Popups: Winantivir Pro 2006, Drivecleaner 2006...Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.12.2006, 14:49
Ehrenmitglied
Beiträge: 29434 |
||
|
||
29.12.2006, 15:08
Member
Themenstarter Beiträge: 18 |
#17
Logfile of HijackThis v1.99.1
Scan saved at 15:01:31, on 29.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\0190_und_0900 Warner\w0svc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\AOL\1167246039\ee\AOLSoftware.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1167246039\ee\AOLSoftware.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VRa\AOL.EXE" -b O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359 O16 - DPF: {A1B09066-C95C-4EF6-8DFD-3DD0AFE610B6} (AOL YGP Screensaver) - http://meinefotos05.aol.de/ygp/aol/plugin/screensaver/YGPPicScreensaver.de-DE.9.1.6.20.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190_und_0900 Warner\w0svc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe --------------------- Christian Kufner - 06-12-29 15:02:14,70 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Christian Kufner\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-29 to 2006-12-29 )))))))))))))))))))))))))))))))))) 2006-12-29 08:58 <DIR> d-------- C:\avenger 2006-12-27 20:15 <DIR> d-------- C:\Programme\AOL 9.0 VRa 2006-12-27 20:05 65,536 --a------ C:\WINDOWS\wanmpsvc.exe 2006-12-27 20:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare 2006-12-27 20:00 <DIR> d-------- C:\Programme\AOL 9.0 VR 2006-12-27 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Lavasoft 2006-12-27 19:53 <DIR> d-------- C:\Programme\Lavasoft 2006-12-27 15:38 <DIR> d-------- C:\WINDOWS\pss 2006-12-25 13:07 <DIR> d-------- C:\Programme\iTunes 2006-12-25 13:07 <DIR> d-------- C:\Programme\iPod 2006-12-25 13:04 <DIR> d-------- C:\Programme\Apple Software Update 2006-12-24 11:24 141,312 --a------ C:\WINDOWS\system32\prosvsys.exe 2006-12-18 22:14 <DIR> d-------- C:\Programme\Windows Media Connect 2 2006-12-18 22:11 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2006-12-18 22:11 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2006-12-18 22:10 <DIR> d--hs---- C:\Config.Msi (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-29 15:01 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Skype 2006-12-28 19:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-12-28 13:53 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-28 13:10 -------- d-------- C:\Programme\ewido anti-malware 2006-12-27 21:13 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-27 20:19 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\AOL 2006-12-27 20:18 -------- d-------- C:\Programme\Gemeinsame Dateien\aol 2006-12-27 20:18 -------- d-------- C:\Programme\AOL 2006-12-27 11:35 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Apple Computer 2006-12-25 13:06 -------- d-------- C:\Programme\QuickTime 2006-12-23 22:23 -------- d-------- C:\Programme\eMule 2006-12-23 21:33 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\AOL Meine Fotos - Bildschirmschoner 2006-12-18 22:33 -------- d-------- C:\Programme\Windows Media Player 2006-12-18 22:10 -------- d-------- C:\Programme\Windows Media Connect 2006-12-17 12:59 -------- d-------- C:\Programme\Internet Explorer 2006-12-17 12:58 -------- d-------- C:\Programme\Outlook Express 2006-12-17 12:58 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-11-26 20:25 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Ahead 2006-11-26 16:01 -------- d---s---- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Microsoft 2006-11-25 15:40 -------- d-------- C:\Programme\Disc2Phone 2006-11-21 20:21 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-21 20:21 -------- d-------- C:\Programme\Google 2006-11-21 13:28 -------- d-------- C:\Programme\ArcSoft 2006-11-18 21:40 -------- d-------- C:\Programme\MSXML 4.0 2006-11-15 10:55 103984 --a------ C:\WINDOWS\system32\AOLDial.dll 2006-11-14 17:35 33592 --a------ C:\WINDOWS\system32\drivers\atwpkt264.sys 2006-11-14 17:35 25136 --a------ C:\WINDOWS\system32\drivers\atwpkt2.sys 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll 2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll 2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll 2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-11-01 18:59 -------- d-------- C:\Programme\AOL Pictures 2006-10-20 02:39 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll 2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll 2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll 2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll 2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll 2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll 2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll 2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll 2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe 2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" "WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe" "AOL Fast Start"="\"C:\\Programme\\AOL 9.0 VRa\\AOL.EXE\" -b" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "SoundMan"="SOUNDMAN.EXE" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1167246039\\ee\\AOLSoftware.exe" "HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1167246039\\ee\\AOLSoftware.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000000 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,04,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,04,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AOL 9.0 Tray-Symbol.lnk" "backup"="C:\\WINDOWS\\pss\\AOL 9.0 Tray-Symbol.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\AOL9~1.0B\\aoltray.exe -check" "item"="AOL 9.0 Tray-Symbol" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AGRSMMSG" "hkey"="HKLM" "command"="AGRSMMSG.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AOLDial" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "x10nets"=dword:00000003 "WMPNetworkSvc"=dword:00000002 "ose"=dword:00000003 "iPod Service"=dword:00000003 "IDriverT"=dword:00000003 "CA_LIC_SRVR"=dword:00000003 "CA_LIC_CLNT"=dword:00000003 "Ati HotKey Poller"=dword:00000002 "AOL ACS"=dword:00000002 "WANMiniportService"=dword:00000002 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 06-12-29 15:03:15.73 C:\ComboFix.txt ... 06-12-29 15:03 C:\ComboFix2.txt ... 06-12-28 00:01 C:\ComboFix3.txt ... 06-12-27 22:45 ----------------- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\WINDOWS\system32 29.12.2006 15:00 2.206 wpa.dbl 28.12.2006 14:45 4.796 uovqgmeb.txt 28.12.2006 13:47 996 xkgbrohw.txt 27.12.2006 23:01 1.100 d3d8caps.dat 18.12.2006 22:34 16.832 amcompat.tlb 18.12.2006 22:34 23.392 nscompat.tlb 18.12.2006 22:10 902 InstallUtil.InstallLog 12.12.2006 18:15 141.312 prosvsys.exe 08.12.2006 00:13 10.716.584 MRT.exe 25.11.2006 15:17 77 adv.txt 15.11.2006 10:55 103.984 AOLDial.dll 08.11.2006 06:06 679.424 inetcomm.dll 04.11.2006 14:14 1.245.696 msxml4.dll 03.11.2006 10:02 8.282.112 wmploc.dll 03.11.2006 09:56 99.840 wmpshell.dll 03.11.2006 09:55 275.968 wmerror.dll 03.11.2006 09:54 8.192 asferror.dll 02.11.2006 11:51 43.008 wpdshextres.dll 31.10.2006 13:31 1.146.955 grswhajxou_nav.xml Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\WINDOWS 29.12.2006 15:00 1.044 win.ini 29.12.2006 15:00 0 0.log 29.12.2006 15:00 4.302 ModemLog_Agere Systems AC'97 Modem.txt 29.12.2006 15:00 1.752.342 WindowsUpdate.log 29.12.2006 15:00 159 wiadebug.log 29.12.2006 15:00 50 wiaservc.log 29.12.2006 14:59 2.048 bootstat.dat 29.12.2006 09:12 32.630 SchedLgU.Txt 27.12.2006 23:17 326.202 ntbtlog.txt 27.12.2006 22:34 26.531 wmsetup.log 27.12.2006 20:52 6.794 MKDEMSG.LOG 27.12.2006 20:51 1.536 MKDEWE.TRN 27.12.2006 20:30 292 system.ini 27.12.2006 20:18 729 aolback.exe.lnk 27.12.2006 20:17 16.379 KB885295.log 27.12.2006 20:00 707.660 setupapi.log 27.12.2006 19:39 4 msoffice.ini 25.12.2006 13:08 357 GEARInstall.log 20.12.2006 19:00 116 NeroDigital.ini Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\WINDOWS\Temp Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.07.2006 08:41 345.656 ewidoOnlineScan.dll 28.11.2005 15:48 134 aolpPlugins.inf 31.10.2004 01:32 65 desktop.ini 08.09.2004 22:38 1.271 erma.inf 03.08.2004 14:51 293 wuweb.inf 25.01.2004 12:43 1.087 qdiagcc.inf 16.12.2003 12:52 136 ygpscrcntl.de-DE.inf 22.08.2003 21:10 226 opuc.inf 8 Datei(en) 348.868 Bytes 0 Verzeichnis(se), 19.660.787.712 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\ 29.12.2006 15:06 0 sys.txt 29.12.2006 15:05 643 down.txt 29.12.2006 15:05 108 tmp.txt 29.12.2006 15:05 9.411 system.txt 29.12.2006 15:05 127 systemtemp.txt 29.12.2006 15:04 108.779 system32.txt 29.12.2006 15:03 15.074 ComboFix.txt 29.12.2006 14:59 536.399.872 hiberfil.sys 29.12.2006 14:59 805.306.368 pagefile.sys 29.12.2006 08:58 2.816 avenger.txt 29.12.2006 08:52 195.134 files.txt 28.12.2006 00:01 16.382 ComboFix2.txt 27.12.2006 22:45 16.239 ComboFix3.txt 27.12.2006 20:30 211 boot.ini 27.12.2006 20:19 2.865 IPH.PH 27.12.2006 19:44 69 trayicon.ini 27.12.2006 19:43 26 trayicon.ph |
|
|
||
29.12.2006, 16:03
Ehrenmitglied
Beiträge: 29434 |
#18
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\prosvsys.exe poste das log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.12.2006, 16:27
Member
Themenstarter Beiträge: 18 |
#19
STATUS: FINISHED
Complete scanning result of "prosvsys.exe", received in VirusTotal at 12.29.2006, 16:24:15 (CET). Antivirus Version Update Result AntiVir 7.3.0.21 12.29.2006 HEUR/Crypted Authentium 4.93.8 12.29.2006 no virus found Avast 4.7.892.0 12.21.2006 no virus found AVG 386 12.29.2006 Potentially harmful program Dialer.DME BitDefender 7.2 12.29.2006 no virus found CAT-QuickHeal 8.00 12.29.2006 (Suspicious) - DNAScan ClamAV devel-20060426 12.29.2006 no virus found DrWeb 4.33 12.29.2006 no virus found eSafe 7.0.14.0 12.28.2006 Suspicious Trojan/Worm eTrust-InoculateIT 23.73.101 12.29.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 12.29.2006 Dialer.InstantAccess.ai Fortinet 2.82.0.0 12.29.2006 Dial/InstantAccess F-Prot 3.16f 12.29.2006 no virus found F-Prot4 4.2.1.29 12.29.2006 no virus found Ikarus T3.1.0.27 12.29.2006 not-a-virusorn-Dialer.Win32.InstantAccess.ai Kaspersky 4.0.2.24 12.29.2006 not-a-virusorn-Dialer.Win32.InstantAccess.ai McAfee 4928 12.28.2006 no virus found Microsoft 1.1904 12.27.2006 no virus found NOD32v2 1946 12.29.2006 no virus found Norman 5.80.02 12.29.2006 W32/Dialer.BBGY Panda 9.0.0.4 12.28.2006 Dialer.IQJ Prevx1 V2 12.29.2006 no virus found Sophos 4.13.0 12.28.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious TheHacker 6.0.3.139 12.29.2006 Trojan/Dialer.InstantAccess.ai UNA 1.83 12.28.2006 Dialer.InstantAccess.3AE1 VBA32 3.11.1 12.28.2006 Porn-Dialer.Win32.InstantAccess.ai VirusBuster 4.3.19:9 12.29.2006 no virus found Aditional Information File size: 141312 bytes MD5: 5187f319e0eb829b8d9ba50ed8204c39 SHA1: ec40d59ce19690f13af36349d006491ad24921cd packers: PECOMPACT packers: PecBundle, PECompact Sunbelt info: VIPRE.Suspicious is a generic detection for potential Thread that are deemed suspicious through heuristics. |
|
|
||
29.12.2006, 16:32
Ehrenmitglied
Beiträge: 29434 |
#20
««
loesche: C:\WINDOWS\system32\prosvsys.exe «« scanne und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.12.2006, 17:12
Member
Themenstarter Beiträge: 18 |
#21
der report passt nicht in einen beitrag --> im anhang
Anhang: counterspy.txt Dieser Beitrag wurde am 29.12.2006 um 19:31 Uhr von hias22 editiert.
|
|
|
||
30.12.2006, 01:16
Ehrenmitglied
Beiträge: 29434 |
#22
avenger
Zitat registry keys to delete:berichte, ob die popups weg sind...uff __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2006, 08:20
Member
Themenstarter Beiträge: 18 |
#23
popups leider immer noch da.
mir sind noch zwei sachen aufgefallen, vielleicht helfen sie dir: - ich kann nicht auf dem papierkorb zugreifen - wenn man den arbeitsplatz öffnet sollte man doch die eigenen dateien ordner (dateien von xxx) alle profile aufm system sehen, bei mir fellt aber immer eins (nicht passwortgeschützt) hier das avenger log: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ceyggahx ******************* Script file located at: \??\C:\WINDOWS\system32\pdyrilic.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf Status: 0xc0000034 File C:\WINDOWS\system32\prosvsys.exe not found! Deletion of file C:\WINDOWS\system32\prosvsys.exe failed! Could not process line: C:\WINDOWS\system32\prosvsys.exe Status: 0xc0000034 File C:\WINDOWS\system32\drivers\vspf5.sys not found! Deletion of file C:\WINDOWS\system32\drivers\vspf5.sys failed! Could not process line: C:\WINDOWS\system32\drivers\vspf5.sys Status: 0xc0000034 File C:\WINDOWS\system32\drivers\vspf_hk5.sys not found! Deletion of file C:\WINDOWS\system32\drivers\vspf_hk5.sys failed! Could not process line: C:\WINDOWS\system32\drivers\vspf_hk5.sys Status: 0xc0000034 Folder C:\Programme\MailSkinner deleted successfully. Folder C:\Programme\Common Files\Companion Wizard deleted successfully. Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 30.12.2006 um 12:45 Uhr von hias22 editiert.
|
|
|
||
30.12.2006, 13:24
Ehrenmitglied
Beiträge: 29434 |
#24
poste dieses log
http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2006, 15:19
Member
Themenstarter Beiträge: 18 |
#25
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.
If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Logfile created on: 30.12.2006 15:10:14 WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\Paul Kufner\Desktop\WinPFind\WinPFind\ Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) Internet Explorer (Version = 6.0.2900.2180) »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... aspack 21.08.2004 18:04:36 118272 C:\WINDOWS\W190WUn.EXE (Mirko Böer) Checking %System% folder... WSUD 28.04.2004 17:19:38 14263296 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.) PEC2 04.08.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc () PEC2 01.10.2004 19:23:10 716800 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks, Inc.) PECompact2 01.10.2004 19:23:10 716800 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks, Inc.) PTech 19.06.2006 15:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation) PECompact2 08.12.2006 00:13:44 10716584 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) aspack 08.12.2006 00:13:44 10716584 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) UPX! 17.09.2005 15:01:32 84132 C:\WINDOWS\SYSTEM32\msplg.jpg () WSUD 18.08.2001 03:54:58 1164288 C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation) aspack 04.08.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation) WSUD 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) Umonitor 04.08.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation) winsync 04.08.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu () PTech 19.06.2006 15:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation) PEC2 03.11.2006 10:02:58 8282112 C:\WINDOWS\SYSTEM32\wmploc.dll (Microsoft Corporation) WSUD 03.11.2006 10:02:58 8282112 C:\WINDOWS\SYSTEM32\wmploc.dll (Microsoft Corporation) Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 30.12.2006 08:15:18 S 2048 C:\WINDOWS\bootstat.dat () 29.12.2006 20:41:46 H 54156 C:\WINDOWS\QTFont.qfn () 08.12.2006 03:11:16 S 9090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923689.cat () 08.11.2006 06:24:00 S 11671 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923694.cat () 18.11.2006 07:02:36 S 22261 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925454.cat () 02.11.2006 11:54:58 S 34696 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFDist11.cat () 03.11.2006 10:07:56 S 27515 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\wmp11.cat () 30.12.2006 08:16:18 H 1024 C:\WINDOWS\system32\config\default.LOG () 30.12.2006 15:07:24 H 1024 C:\WINDOWS\system32\config\SAM.LOG () 30.12.2006 13:02:44 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG () 30.12.2006 15:15:00 H 1024 C:\WINDOWS\system32\config\software.LOG () 30.12.2006 12:05:26 H 1024 C:\WINDOWS\system32\config\system.LOG () 17.12.2006 12:57:34 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG () 18.11.2006 21:40:02 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD () 18.11.2006 21:40:02 S 146 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD () 18.12.2006 22:12:02 H 0 C:\WINDOWS\system32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf () 04.11.2006 11:59:46 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\fedd4bb1-89c3-4674-aa9a-2a44bbd13c26 () 04.11.2006 11:59:46 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred () 13.12.2006 16:19:00 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\97f6d956-b221-4e30-9778-9c73583d43d4 () 13.12.2006 16:19:00 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred () 30.12.2006 08:15:24 H 6 C:\WINDOWS\Tasks\SA.DAT () Checking for CPL files... 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation) 28.04.2004 17:19:38 14263296 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.) 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation) 04.08.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation) 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation) 04.08.2005 02:48:00 80896 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation) 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation) 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation) 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation) 04.08.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation) 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation) 03.06.2005 03:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.) 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation) 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation) 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation) 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation) 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation) 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation) 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation) 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation) 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation) 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation) 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation) 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation) 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl (Microsoft Corporation) 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl (Microsoft Corporation) 04.08.2005 02:48:00 80896 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl (Microsoft Corporation) 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl (Microsoft Corporation) 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation) 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl (Microsoft Corporation) 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl (Microsoft Corporation) 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation) 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl (Microsoft Corporation) 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation) 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl (Microsoft Corporation) 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl (Microsoft Corporation) 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation) 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl (Microsoft Corporation) 04.08.2004 13:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation) 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl (Microsoft Corporation) 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation) 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl (Microsoft Corporation) 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl (Microsoft Corporation) 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation) Checking for Downloaded Program Files... {166B1BCA-3F9C-11CF-8075-444553540000} - Shockwave ActiveX Control - CodeBase = http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab {193C772A-87BE-4B19-A7BB-445B226FE9A1} - ewidoOnlineScan Control - CodeBase = http://download.ewido.net/ewidoOnlineScan.cab {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} - AOL Pictures Uploader Class - CodeBase = http://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.cab {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - Office Update Installation Engine - CodeBase = http://office.microsoft.com/officeupdate/content/opuc.cab {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - - CodeBase = http://aolcc.aol.de/computercheckup/qdiagcc.cab {6414512B-B978-451D-A0D8-FCFDF33E833C} - WUWebControl Class - CodeBase = http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359 {8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_04 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab {A1B09066-C95C-4EF6-8DFD-3DD0AFE610B6} - AOL YGP Screensaver - CodeBase = http://meinefotos05.aol.de/ygp/aol/plugin/screensaver/YGPPicScreensaver.de-DE.9.1.6.20.cab {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} - Java Plug-in 1.4.2_05 - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} - Java Plug-in 1.5.0_04 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 31.10.2004 01:33:40 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () Checking files in %ALLUSERSPROFILE%\Application Data folder... 05.09.2006 16:49:56 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html () 31.10.2004 02:25:52 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini () 29.12.2006 20:42:24 1755 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache () Checking files in %USERPROFILE%\Startup folder... 31.10.2004 01:33:40 HS 84 C:\Dokumente und Einstellungen\Paul Kufner\Startmenü\Programme\Autostart\desktop.ini () Checking files in %USERPROFILE%\Application Data folder... 31.10.2004 02:25:52 HS 62 C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten\desktop.ini () 16.08.2006 11:50:12 4090 C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten\wklnhst.dat () »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» >>> Internet Explorer Settings <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Default_Page_URL - http://www.aldi.com \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Local Page - %SystemRoot%\system32\blank.htm [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.aldi.com/ \\Search Bar - http://www.medion.com \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Local Page - C:\WINDOWS\system32\blank.htm [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] \\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm \\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] \\{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - = () \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) >>> BHO's <<< [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] \{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) >>> Internet Explorer Bars, Toolbars and Extensions <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] \{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] \ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} - = () \WebBrowser\\{DE9C389F-3316-41A7-809B-AA305ED9D922} - = () [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping] \\{7288F092-0E1C-48D7-852C-D5718D4EC435} - 8192 = \\NEXTID - 8197 \\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8193 = Windows Messenger \\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8194 = Sun Java Konsole \\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8195 = \\{3369AF0D-62E9-4bda-8103-B4C75499B578} - 8196 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = () \{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherchieren = \{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - MenuText: = () \{FB5F1910-F110-11d2-BB9E-00C04F795683} - ButtonText: Messenger = C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) >>> Approved Shell Extensions (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll () \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = () \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = () \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.) \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = () \\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = () \\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = () \\{DCED20BE-3645-11D4-BC95-00C04F0E0588} - InoShell = C:\Programme\CA\eTrust Antivirus\InoShell.dll () \\{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - Shell Extensions for RealOne Player = C:\Programme\Real\RealPlayer\rpshell.dll (RealNetworks, Inc.) \\{2F603045-309F-11CF-9774-0020AFD0CFF6} - Synaptics Control Panel = C:\Programme\Synaptics\SynTP\SynTPCpl.dll (Synaptics, Inc.) \\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} - Shell Extension for Malware scanning = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH) \\{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - iTunes = C:\Programme\iTunes\iTunesMiniPlayer.dll (Apple Computer, Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] >>> Context Menu Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers] \InoShell - {DCED20BE-3645-11D4-BC95-00C04F0E0588} = C:\Programme\CA\eTrust Antivirus\InoShell.dll () \Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH) [HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers] \InoShell - {DCED20BE-3645-11D4-BC95-00C04F0E0588} = C:\Programme\CA\eTrust Antivirus\InoShell.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers] \Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH) >>> Column Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] \{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) >>> Registry Run Keys <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SynTPLpr - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) SynTPEnh - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) ATIPTA - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.) SoundMan - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) TkBellExe - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_04\bin\jusched.exe (Sun Microsystems, Inc.) avgnt - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) QuickTime Task - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.) iTunesHelper - C:\Programme\iTunes\iTunesHelper.exe (Apple Computer, Inc.) HostManager - C:\Programme\Gemeinsame Dateien\AOL\1167246039\ee\AOLSoftware.exe (America Online, Inc.) SunServer - C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe (Sunbelt Software) SunServer - C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe (Sunbelt Software) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] MSMSGS - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) WMPNSCFG - C:\Programme\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation) AOL Fast Start - C:\Programme\AOL 9.0 VRa\AOL.EXE (AOL, LLC.) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] >>> Startup Links <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup] C:\Dokumente und Einstellungen\Paul Kufner\Startmenü\Programme\Autostart\desktop.ini () >>> MSConfig Disabled Items <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services x10nets 3 WMPNetworkSvc 2 ose 3 iPod Service 3 IDriverT 3 CA_LIC_SRVR 3 CA_LIC_CLNT 3 Ati HotKey Poller 2 AOL ACS 2 WANMiniportService 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk backup C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup location Common Startup command C:\PROGRA~1\AOL9~1.0B\aoltray.exe -check item AOL 9.0 Tray-Symbol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AGRSMMSG key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AGRSMMSG hkey HKLM command AGRSMMSG.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AOLDialer key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AOLDial hkey HKLM command C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 2 startup 2 [All Users Startup Folder Disabled Items] [Current User Startup Folder Disabled Items] >>> User Agent Post Platform <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] \\sv1 - >>> AppInit Dll's <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs] >>> Image File Execution Options <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] \Your Image File Name Here without a path - Debugger = ntsd -d >>> Shell Service Object Delay Load <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll (Microsoft Corporation) \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation) \\UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation) \\WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation) >>> Shell Execute Hooks <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation) \\{54D9498B-CF93-414F-8984-8CE7FDE0D391} - CShellExecuteHookImpl Object = C:\Programme\ewido anti-malware\shellhook.dll () \\{076394AD-7FDD-44EF-A075-32C68DBAB99B} - GIANT AntiSpyware Service Hook = C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunExecuteHook.dll (Sunbelt Software) >>> Shared Task Scheduler <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] \\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) >>> Winlogon <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] \\UserInit = C:\WINDOWS\system32\userinit.exe, \\Shell = Explorer.exe \\System = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] \AtiExtEvent - Ati2evxx.dll = (ATI Technologies Inc.) \crypt32chain - crypt32.dll = (Microsoft Corporation) \cryptnet - cryptnet.dll = (Microsoft Corporation) \cscdll - cscdll.dll = (Microsoft Corporation) \ScCertProp - wlnotify.dll = (Microsoft Corporation) \Schedule - wlnotify.dll = (Microsoft Corporation) \sclgntfy - sclgntfy.dll = (Microsoft Corporation) \SensLogn - WlNotify.dll = (Microsoft Corporation) \termsrv - wlnotify.dll = (Microsoft Corporation) \WgaLogon - WgaLogon.dll = (Microsoft Corporation) \wlballoon - wlnotify.dll = (Microsoft Corporation) >>> DNS Name Servers <<< {250582C5-5698-465E-B7B3-7D1C8ADEF3FE} - (1394-Netzwerkadapter) {92191278-B6D1-4BBE-AE00-57E4966C5D1F} - (Intel(R) PRO/Wireless 2200BG Network Connection) {9E1808A2-EDCC-46FF-B9D1-DF61ED478480} - (1394-Netzwerkadapter) {E3ADBBCA-53AA-4ACB-B8A0-1369C25651E4} - () >>> All Winsock2 Catalogs <<< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries] \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation) \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries] \000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000021\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000022\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000023\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) >>> Protocol Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler] \haufereader - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe) \ipp - () \msdaipp - () >>> Protocol Filters (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter] >>> Selected AddOn's <<< »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» |
|
|
||
30.12.2006, 16:09
Ehrenmitglied
Beiträge: 29434 |
#26
ich finde nichts mehr
falls deine ewido-Version trial und nicht mehr gueltig ist, deinstalliere das proggie lade, scann und poste den report http://virus-protect.org/microtrend.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2006, 17:30
Member
Themenstarter Beiträge: 18 |
#27
immer noch popups. muss mich wohl doch langsam damit abfinden, dass ich das system neu aufsetzen muss.
--------------------------------- Anti-Spyware session started --------------------------------- Machine=NAME-596F4A753A Time=Sat Dec 30 17:00:53 2006 Product Version=3, 0, 1, 23 OS Version=Microsoft Windows XP Home Edition Service Pack 2 (Build 2600) Started Scanning Programs in Memory Finished Scanning Started Scanning Internet Cookies Internet Cookies: Found 'as1.falkag.de' in 'Internet Explorer Cache' CoolWebSearch Variants (CWShredder) Programs in Memory Windows Registry Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k' Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\DefaultIcon' Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\shell\open\command' Windows Registry: Found '' in 'SOFTWARE\Classes\magnet' Windows Registry: Found '' in 'SOFTWARE\Classes\magnet\shell\open\command' Windows Registry: Found 'URL Protocol' in 'SOFTWARE\Classes\magnet' Windows Registry: Found '' in 'S-1-5-21-2745797878-2536502019-1476757305-1008\Software\mc' Internet URL Shortcuts Files and Directories Files and Directories: Found 'np.tmp' in 'C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Kazaa Lite\db' Finished Scanning Dieser Beitrag wurde am 30.12.2006 um 17:36 Uhr von hias22 editiert.
|
|
|
||
30.12.2006, 17:51
Ehrenmitglied
Beiträge: 29434 |
#28
es ist hoechst eigenartig, dass wir das nicht wegbekommen grrrrrrr
scanne mit panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2006, 19:07
Member
Themenstarter Beiträge: 18 |
#29
Incident Status Location
Dialer:dialer.b Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1604DF98-D1A5-44FE-844A-98D6FD0518D0} Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@ad.yieldmanager[1].txt Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@drivecleaner[2].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@errorsafe[2].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@mediaplex[1].txt Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@stats.drivecleaner[2].txt Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@stats1.reliablestats[2].txt Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@statse.webtrendslive[2].txt Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@systemdoctor[2].txt Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@winantivirus[2].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@www.errorsafe[2].txt Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@www.systemdoctor[2].txt Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@www.winantivirus[2].txt Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@drivecleaner[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@mediaplex[1].txt Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@stats.drivecleaner[2].txt Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@statse.webtrendslive[2].txt Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@systemdoctor[2].txt Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@winantivirus[2].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@www.errorsafe[2].txt Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@www.systemdoctor[2].txt Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@www.winantivirus[2].txt Spyware:Cookie/ads.tripod.lycos.com Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@ads.tripod.lycos[1].txt Spyware:Cookie/Adverserve Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@adverserve[1].txt Spyware:Cookie/CasinoKing Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@casinolasvegas[1].txt Spyware:Cookie/Casinotropez Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@casinotropez[1].txt Spyware:Cookie/Clubdicecasino Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@clubdicecasino[1].txt Spyware:Cookie/Count.eanalyzer Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@count.eanalyzer[1].txt Spyware:Cookie/Sexsuche Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@counter.sexsuche[2].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@doubleclick[1].txt Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@drivecleaner[1].txt Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@ehg-dig.hitbox[2].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@errorsafe[2].txt Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@fe.lea.lycos[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@mediaplex[1].txt Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@stats.drivecleaner[2].txt Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@stats1.reliablestats[2].txt Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@statse.webtrendslive[1].txt Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@systemdoctor[2].txt Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@toplist[1].txt Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@winantivirus[2].txt Spyware:Cookie/WinFixer Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@winfixer[1].txt Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@www.drivecleaner[2].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@www.errorsafe[1].txt Spyware:Cookie/Golden Palace Online Casino Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@www.goldenpalace[1].txt Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@www.systemdoctor[2].txt Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@www.winantivirus[1].txt Adware:Adware/IST.ISTBar Not disinfected C:\Programme\StripSaver2\WindowsEx.dll |
|
|
||
30.12.2006, 19:30
Ehrenmitglied
Beiträge: 29434 |
#30
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fix.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4Avenger Zitat Folders to delete:dann berichte ... uff ____________ es gibt noch ein Benutzerkonto "Ramona" - poste mir vo diesem konto ebenfalls die listen.bat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
__________
MfG Sabina
rund um die PC-Sicherheit