Home » Viren, Trojaner & Malware Forum » "Spyware Detection Alert"-Meldung--System extrem langsam und instabil » Themenansicht

"Spyware Detection Alert"-Meldung--System extrem langsam und instabil
#0
31.12.2006, 18:25
schnoops
Member

Beiträge: 11
#1 Nabend zusammen,

seit einigen Tagen ist mein System mit den unterschiedlichsten "Dingen" infiziert. Soweit ich AntiVir und Adaware trauen darf, handelt es sich dabei größtenteils um Trojaner und Malware. Leider bin ich auf diesem Gebiet nicht sehr bewandert, und über die Anwendung von o.g. Software hinaus weiss ich mir nicht selber zu helfen. Offensichtlich konnte mich diese Software nicht von meinen Problemen befreien.
So erscheint nach jedem Neustart ein rundes rotes Symbol in der Taskleiste, das mich auf evtl. vorhandene Spyware aufmerksam macht. Ein Klick auf dieses Symbol ruft ein Fenster mit der Meldung

"Spyware Detection Alert"

hervor. Den dort angeratenen Scan habe ich vorsichtshalber ncht ausgeführt, da ich schwer davon ausgehe, dass es sich hierbei um nicht vertrauenswürdige Software handelt.

Die erforderlichen Logs folgen nun:



Zitat

Logfile of HijackThis v1.99.1
Scan saved at 16:43:38, on 31.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\{F4187F23-069D-1031-0910-040409090031}\Update.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lrcqupve.dll (file missing)
O2 - BHO: (no name) - {84F85E09-DDA6-4ABE-B1B9-A649372DE695} - C:\WINDOWS\system32\ellkpa.dll (file missing)
O2 - BHO: (no name) - {BB1EEF0E-1ED6-4F84-B876-91D4A41F7AD3} - C:\WINDOWS\system32\geeby.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [{F4187F23-069D-1031-0910-040409090031}] "C:\Programme\Gemeinsame Dateien\{F4187F23-069D-1031-0910-040409090031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvsej.dll,startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [{F4187F23-069E-1031-0910-040409090031}] "C:\Programme\Gemeinsame Dateien\{F4187F23-069E-1031-0910-040409090031}\Update.exe" mc-110-12-0000272
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {09E5F659-139F-4022-9097-02E25F93F02A} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092733492931
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{334BB9A3-039D-4EDE-BDD1-B18C81EECA23}: NameServer = 217.237.150.115 217.237.149.142
O20 - Winlogon Notify: geeby - C:\WINDOWS\system32\geeby.dll (file missing)
O20 - Winlogon Notify: winbjh32 - winbjh32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Zitat

Sarah Marie Schmidt - 06-12-31 17:24:01,93 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Desktop\Combfix"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\{34187F23-069D-1031-0910-040409090031}
C:\Programme\Gemeinsame Dateien\{F4187F23-069E-1031-0910-040409090031}
C:\Programme\Gemeinsame Dateien\{F4187F23-069D-1031-0910-040409090031}


((((((((((((((((((((((((((((((( Files Created from 2006-11-31 to 2006-12-31 ))))))))))))))))))))))))))))))))))


2006-12-31 16:49 <DIR> d-------- C:\Programme\CleanUp!
2006-12-31 12:20 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-31 11:21 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-30 22:36 <DIR> d-------- C:\Programme\xerox
2006-12-30 22:36 <DIR> d-------- C:\Programme\microsoft frontpage
2006-12-29 16:51 <DIR> d-------- C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Anwendungsdaten\Lavasoft
2006-12-29 15:35 <DIR> d-------- C:\Programme\Lavasoft
2006-12-29 15:21 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-12-29 15:20 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2006-12-29 15:20 <DIR> d-------- C:\Programme\Zone Labs
2006-12-29 15:19 <DIR> d-------- C:\WINDOWS\Internet Logs
2006-12-29 15:08 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-29 15:08 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-29 15:08 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-29 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-12-29 12:55 81,684 --a------ C:\WINDOWS\system32\tesierme.dll
2006-12-29 12:55 494,401 ---hs---- C:\WINDOWS\system32\ybeeg.bak1
2006-12-29 12:49 72,704 --a------ C:\WINDOWS\system32\drvsej.dll
2006-12-20 13:20 183,808 --a-s---- C:\WINDOWS\NDNuninstall7_48.exe
2006-12-17 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Anwendungsdaten\Help
2006-12-15 15:16 55,808 -ra------ C:\WINDOWS\system32\avmadd32.dll
2006-12-15 15:16 33,792 -ra------ C:\WINDOWS\system32\avmcowlan.dll
2006-12-15 15:16 264,704 -ra------ C:\WINDOWS\system32\drivers\fwlanusb.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-31 17:29 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-31 12:25 -------- d-------- C:\Programme\Messenger
2006-12-31 12:20 -------- d-------- C:\Programme\Windows Media Player
2006-12-30 22:34 -------- d-------- C:\Programme\QuickTime
2006-12-30 22:34 -------- d-------- C:\Programme\MAGIX Online Druck Service
2006-12-30 22:34 -------- d-------- C:\Programme\LimeWire
2006-12-30 22:34 -------- d-------- C:\Programme\Kazaa
2006-12-30 22:34 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-12-30 22:34 -------- d-------- C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Anwendungsdaten\AOL
2006-12-30 22:33 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-12-30 22:33 -------- d-------- C:\Programme\DivX
2006-12-30 22:33 -------- d-------- C:\Programme\AOL 9.0
2006-12-30 22:18 -------- d-------- C:\Programme\MonkeyIsland3
2006-12-29 22:17 6446 --a------ C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Anwendungsdaten\wklnhst.dat
2006-12-21 16:25 -------- d-a-s---- C:\Programme\NewDotNet
2006-12-13 14:19 -------- d-------- C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Anwendungsdaten\AdobeUM
2006-10-30 18:18 63384 --a------ C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchAp"="C:\\Programme\\Launch Manager\\LaunchAp.exe"
"HotkeyApp"="C:\\Programme\\Launch Manager\\HotkeyApp.exe"
"CtrlVol"="C:\\Programme\\Launch Manager\\CtrlVol.exe"
"LMgrOSD"="C:\\Programme\\Launch Manager\\OSD.exe"
"Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\""
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMan"="SOUNDMAN.EXE"
"Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"SearchUpgrader"="C:\\Programme\\Common files\\SearchUpgrader\\SearchUpgrader.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,ClientStartup -s"
"{F4187F23-069D-1031-0910-040409090031}"="\"C:\\Programme\\Gemeinsame Dateien\\{F4187F23-069D-1031-0910-040409090031}\\Update.exe\" mc-110-12-0000272"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvsej.dll,startup"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"{F4187F23-069E-1031-0910-040409090031}"="\"C:\\Programme\\Gemeinsame Dateien\\{F4187F23-069E-1031-0910-040409090031}\\Update.exe\" mc-110-12-0000272"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Points Manager"
"hkey"="HKLM"
"command"="C:\\Program Files\\Altnet\\Points Manager\\Points Manager.exe -s "
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AOLDial"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ipwins"
"hkey"="HKLM"
"command"="C:\\Programme\\Ipwindows\\ipwins.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeby
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjh32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-31 17:29:18.09
C:\ComboFix.txt ... 06-12-31 17:29


Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F418-7F23

Verzeichnis von C:\WINDOWS\system32

31.12.2006 17:47 54.112 vsconfig.xml
31.12.2006 16:04 376.350 perfh009.dat
31.12.2006 16:04 52.148 perfc009.dat
31.12.2006 16:04 386.912 perfh007.dat
31.12.2006 16:04 62.974 perfc007.dat
31.12.2006 16:04 886.928 PerfStringBackup.INI
31.12.2006 15:59 230.392 FNTCACHE.DAT
31.12.2006 11:26 1.406 Help.ico
31.12.2006 11:26 30.590 pavas.ico
30.12.2006 22:24 552 d3d8caps.dat
29.12.2006 22:06 501.056 ybeeg.ini
29.12.2006 16:36 143 mcrh.tmp
29.12.2006 15:34 4.212 zllictbl.dat
29.12.2006 12:55 2.206 wpa.dbl
29.12.2006 12:55 81.684 tesierme.dll
29.12.2006 12:55 494.401 ybeeg.bak1
29.12.2006 12:49 72.704 drvsej.dll
29.12.2006 12:49 910 unsvchosts.lzma

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F418-7F23

Verzeichnis von C:\

31.12.2006 17:59 0 sys.txt
31.12.2006 17:59 525 down.txt
31.12.2006 17:58 535 tmp.txt
31.12.2006 17:58 9.622 system.txt
31.12.2006 17:57 342 systemtemp.txt
31.12.2006 17:55 98.897 system32.txt
31.12.2006 17:47 535.875.584 hiberfil.sys
31.12.2006 17:47 805.306.368 pagefile.sys
31.12.2006 17:29 10.777 ComboFix.txt
30.12.2006 13:15 211 boot.ini

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F418-7F23

Verzeichnis von C:\WINDOWS

31.12.2006 17:47 3.886 ModemLog_Intel(R) 537EA Modem.txt
31.12.2006 17:47 1.787.284 WindowsUpdate.log
31.12.2006 17:47 0 0.log
31.12.2006 17:47 2.048 bootstat.dat
31.12.2006 17:09 32.544 SchedLgU.Txt
31.12.2006 16:43 7.080 KB923694.log
31.12.2006 16:43 7.110 KB914389.log
31.12.2006 16:43 6.866 KB904706.log
31.12.2006 16:43 6.781 KB908531.log
31.12.2006 16:43 7.056 KB925454.log
31.12.2006 16:42 6.567 KB905749.log
31.12.2006 16:42 6.476 KB924191.log
31.12.2006 16:42 6.370 KB922819.log
31.12.2006 16:42 6.270 KB923414.log
31.12.2006 16:42 6.166 KB911927.log
31.12.2006 16:42 6.076 KB901017.log
31.12.2006 16:42 5.973 KB920685.log
31.12.2006 16:41 5.880 KB923980.log
31.12.2006 16:41 5.775 KB911280.log
31.12.2006 16:41 5.675 KB911562.log
31.12.2006 16:41 5.961 KB900485.log
31.12.2006 16:41 5.482 KB924270.log
31.12.2006 16:41 5.383 KB924496.log
31.12.2006 16:41 5.297 KB921398.log
31.12.2006 16:40 5.179 KB920670.log
31.12.2006 16:40 5.082 KB908519.log
31.12.2006 16:39 4.986 KB918439.log
31.12.2006 16:39 5.310 KB920872.log
31.12.2006 16:39 4.783 KB919007.log
31.12.2006 16:39 4.686 KB914388.log
31.12.2006 16:39 4.959 KB917344.log
31.12.2006 16:38 4.487 KB905414.log
31.12.2006 16:38 4.392 KB917953.log
31.12.2006 16:38 4.292 KB901214.log
31.12.2006 16:38 4.290 KB923191.log
31.12.2006 16:38 4.195 KB917422.log
31.12.2006 16:38 4.097 KB926255.log
31.12.2006 16:38 3.994 KB920683.log
31.12.2006 16:38 4.268 KB925486.log
31.12.2006 16:37 3.804 KB920213.log
31.12.2006 16:37 3.887 KB916595.log
31.12.2006 16:34 178.251 setupapi.log
31.12.2006 16:00 923 spupdsvc.log
31.12.2006 12:48 70.785 comsetup.log
31.12.2006 12:48 42.547 ntdtcsetup.log
31.12.2006 12:48 31.302 iis6.log
31.12.2006 12:48 10.320 ocmsn.log
31.12.2006 12:48 1.393 imsins.log
31.12.2006 12:48 82.363 tsoc.log
31.12.2006 12:48 31.791 KB899587.log
31.12.2006 12:47 101.876 ocgen.log
31.12.2006 12:47 9.473 msgsocm.log
31.12.2006 12:47 196.417 FaxSetup.log
31.12.2006 12:47 9.670 updspapi.log
31.12.2006 12:46 1.393 imsins.BAK
31.12.2006 12:46 31.166 KB885835.log
31.12.2006 12:44 29.624 KB885836.log
31.12.2006 12:42 21.409 KB917734.log
31.12.2006 12:42 154.233 wmsetup.log
31.12.2006 12:41 404 avmcowlan.log
31.12.2006 12:38 29.998 KB922616.log
31.12.2006 12:36 30.801 KB899591.log
31.12.2006 12:35 31.099 KB896424.log
31.12.2006 12:32 30.418 KB893756.log
31.12.2006 12:30 28.294 KB896423.log
31.12.2006 12:28 28.088 KB873339.log
31.12.2006 12:26 28.012 KB887472.log
31.12.2006 12:23 29.456 KB896358.log
31.12.2006 12:20 19.460 KB911564.log
31.12.2006 12:10 27.792 KB891781.log
31.12.2006 12:08 32.076 KB902400.log
31.12.2006 12:01 21.942 KB888302.log
31.12.2006 11:59 24.025 KB900725.log
31.12.2006 11:55 21.040 KB912919.log
31.12.2006 11:50 10.724 KB886185.log
31.12.2006 11:47 8.051 KB885884.log
31.12.2006 11:45 21.346 KB913580.log
31.12.2006 11:41 18.936 KB896428.log
31.12.2006 11:39 22.139 KB890859.log
30.12.2006 22:45 589.056 ntbtlog.txt
30.12.2006 13:15 227 system.ini
30.12.2006 13:15 568 win.ini
20.12.2006 13:20 183.808 NDNuninstall7_48.exe
17.12.2006 16:44 1.125 winamp.ini
17.12.2006 16:15 3.290 avminstcli1.log
17.12.2006 16:15 1.820 avmadd321.log
17.12.2006 16:15 1.106 avminstcli.log
17.12.2006 16:15 1.819 avmadd32.log
11.12.2006 21:58 50 wiaservc.log
11.12.2006 21:58 494 wiadebug.log
26.11.2006 21:58 3.358 cdplayer.ini
22.10.2006 19:54 202 NeroDigital.ini


Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F418-7F23

Verzeichnis von C:\DOKUME~1\SARAHM~1\LOKALE~1\Temp

31.12.2006 17:49 402 jusched.log
31.12.2006 17:46 16.848 5864_appcompat.txt
2 Datei(en) 17.250 Bytes
0 Verzeichnis(se), 19.745.964.032 Bytes frei


Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F418-7F23

Verzeichnis von C:\WINDOWS\Temp

31.12.2006 17:47 256 ZLT00ef9.TMP
31.12.2006 17:47 256 ZLT0463d.TMP
31.12.2006 17:46 0 sqlite_uADlKafXbuD7wJ9
31.12.2006 17:30 0 T30DebugLogFile.txt
31.12.2006 17:28 256 ZLT0380a.TMP
31.12.2006 17:28 256 ZLT03807.TMP
6 Datei(en) 1.024 Bytes
0 Verzeichnis(se), 19.745.996.800 Bytes frei

So, ich denke das wäre es vorerst. Klar, Heute ist Silvester und ich rechne nicht mit einer prompten Antwort ;) Lasst euch Zeit, ich bin einfach nur dankbar wenn sich überhaupt jemand die Sachen mal anschaut. Guten Rutsch, und vielen Dank im Vorraus.
Seitenanfang Seitenende
31.12.2006, 19:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 schnoops

1.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing" -- Remove
- und lösche die newdotnet7_48.dll (eventuell musst du die dll von links nach rechts bringen) + Remove

2.
klick Start -> Ausführen>> schreibe rein: Services.msc und Klick OK!

"Eigenschaften" >> klick "Stop" >> Starttyp "deaktiviert"
COM+ Messages

------------------------------------------------------------------------

3.
Start --> Ausführen --> reinkopieren :

sc delete COM+ Messages

(wenn eine Fehlermeldung kommt...ignorieren) --> klicke O.K.


----------------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|New.net Startup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|{F4187F23-069E-1031-0910-040409090031}

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net
HKEY_LOCAL_MACHINE\software\new.net
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeby
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjh32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager

Files to delete:
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\NDNuninstall7_48.exe
C:\WINDOWS\system32\ybeeg.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tesierme.dll
C:\WINDOWS\system32\ybeeg.bak1
C:\WINDOWS\system32\drvsej.dll
C:\WINDOWS\system32\unsvchosts.lzma

Folders to delete:
C:\Programme\MyWay
C:\Program Files\Altnet
C:\Programme\Gemeinsame Dateien\{F4187F23-069E-1031-0910-040409090031}

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lrcqupve.dll (file missing)

O2 - BHO: (no name) - {84F85E09-DDA6-4ABE-B1B9-A649372DE695} - C:\WINDOWS\system32\ellkpa.dll (file missing)

O2 - BHO: (no name) - {BB1EEF0E-1ED6-4F84-B876-91D4A41F7AD3} - C:\WINDOWS\system32\geeby.dll (file missing)

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

PC neustarten

»»
poste noch mal die 6 logs von datfindbat, aber bitte drei monate von jedem ....

»»
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

COM+ Messages

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

------------

««
versuche
C:\Programme\NewDotNet
zu deinstallieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.01.2007, 18:42
schnoops
Member

Themenstarter

Beiträge: 11
#3 Vielen Dank vorerst für die Hilfe. Werde die genannten Maßnahmen nun durchführen.

Weiss nicht ob es wichtig ist, aber hierzu:

Zitat

Sabina postete
»»
poste noch mal die 6 logs von datfindbat, aber bitte drei monate von jedem ....

»»
kann ich momentan nur sagen, dass die Zitate der datfindbat Logs in meinem ersten Post alle Einträge innerhalb der letzten drei Monate enthalten (ich habe alles vor dem 01.09.2006 entfernt). Einer dieser Logs hatte sogar gar keine Einträge innerhalb der letzten drei Monate, weswegen ich ihn gleich wegließ.

So, dann melde ich mich gleich wieder nachdem ich die Sachen durchgeführt habe. Danke schonmal, und frohes neues Jahr.
Seitenanfang Seitenende
01.01.2007, 18:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 o.k.
arbeite also alles ab und poste die logs, um die ich gebeten habe ...
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.01.2007, 19:13
schnoops
Member

Themenstarter

Beiträge: 11
#5 Leider direkt bei Schritt 1 ein Problem:

[URL=http://imageshack.us][/URL]

Die zu entfernende dll ist bei mir nicht gelistet. Ich habe jetzt erstmal nicht mit den anderen Schritten weitergemacht, weil ich nicht weiss wie sensibel die einzelnen Schritte von vorhergehenden abhängen.
Seitenanfang Seitenende
01.01.2007, 19:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 du kannst weitermachen, es kann nichts schiefgehen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.01.2007, 21:22
schnoops
Member

Themenstarter

Beiträge: 11
#7 So, soweit alles gemacht, dieses Symbol aus der Taskleiste ist jetzt nicht mehr da ;) Langsam ist der PC alledings immernoch (deutlich langsamer als noch vor ein paar Tagen)

Zu NewDotNet:
In "Systemsteuerung"->"Software" ist dazu kein Eintrag vorhanden.
In dem Ordner selber sind aber zwei Uninstaller. Hier mal ein Screenshot. Soll ich die verwenden?



Hier noch die Logs...

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vnpbjgoi

*******************

Script file located at: \??\C:\WINDOWS\eiewtmpn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\svchosts.exe not found!
Deletion of file C:\WINDOWS\system32\svchosts.exe failed!

Could not process line:
C:\WINDOWS\system32\svchosts.exe
Status: 0xc0000034

File C:\WINDOWS\NDNuninstall7_48.exe deleted successfully.
File C:\WINDOWS\system32\ybeeg.ini deleted successfully.
File C:\WINDOWS\system32\mcrh.tmp deleted successfully.
File C:\WINDOWS\system32\tesierme.dll deleted successfully.
File C:\WINDOWS\system32\ybeeg.bak1 deleted successfully.
File C:\WINDOWS\system32\drvsej.dll deleted successfully.
File C:\WINDOWS\system32\unsvchosts.lzma deleted successfully.
Folder C:\Programme\MyWay deleted successfully.


Folder C:\Program Files\Altnet not found!
Deletion of folder C:\Program Files\Altnet failed!

Could not process line:
C:\Program Files\Altnet
Status: 0xc0000034



Folder C:\Programme\Gemeinsame Dateien\{F4187F23-069E-1031-0910-040409090031} not found!
Deletion of folder C:\Programme\Gemeinsame Dateien\{F4187F23-069E-1031-0910-040409090031} failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\{F4187F23-069E-1031-0910-040409090031}
Status: 0xc0000034

Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|New.net Startup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|{F4187F23-069E-1031-0910-040409090031} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\new.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeby deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjh32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager deleted successfully.

Completed script processing.

*******************

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F418-7F23

Verzeichnis von C:\WINDOWS\system32

01.01.2007 20:50 54.112 vsconfig.xml
01.01.2007 18:28 2.206 wpa.dbl
31.12.2006 16:04 376.350 perfh009.dat
31.12.2006 16:04 52.148 perfc009.dat
31.12.2006 16:04 386.912 perfh007.dat
31.12.2006 16:04 62.974 perfc007.dat
31.12.2006 16:04 886.928 PerfStringBackup.INI
31.12.2006 15:59 230.392 FNTCACHE.DAT
31.12.2006 11:26 1.406 Help.ico
31.12.2006 11:26 30.590 pavas.ico
30.12.2006 22:24 552 d3d8caps.dat
29.12.2006 15:34 4.212 zllictbl.dat
28.08.2006 12:05 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F418-7F23

Verzeichnis von C:\DOKUME~1\SARAHM~1\LOKALE~1\Temp

01.01.2007 20:49 1.650 jusched.log
31.12.2006 17:46 16.848 5864_appcompat.txt
2 Datei(en) 18.498 Bytes
0 Verzeichnis(se), 19.647.651.840 Bytes frei

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F418-7F23

Verzeichnis von C:\WINDOWS

01.01.2007 20:50 3.886 ModemLog_Intel(R) 537EA Modem.txt
01.01.2007 20:50 1.843.482 WindowsUpdate.log
01.01.2007 20:48 0 0.log
01.01.2007 20:48 2.048 bootstat.dat
01.01.2007 20:48 32.544 SchedLgU.Txt
01.01.2007 20:20 215 wiadebug.log
01.01.2007 18:56 50 wiaservc.log
31.12.2006 16:43 7.080 KB923694.log
31.12.2006 16:43 7.110 KB914389.log
31.12.2006 16:43 6.866 KB904706.log
31.12.2006 16:43 6.781 KB908531.log
31.12.2006 16:43 7.056 KB925454.log
31.12.2006 16:42 6.567 KB905749.log
31.12.2006 16:42 6.476 KB924191.log
31.12.2006 16:42 6.370 KB922819.log
31.12.2006 16:42 6.270 KB923414.log
31.12.2006 16:42 6.166 KB911927.log
31.12.2006 16:42 6.076 KB901017.log
31.12.2006 16:42 5.973 KB920685.log
31.12.2006 16:41 5.880 KB923980.log
31.12.2006 16:41 5.775 KB911280.log
31.12.2006 16:41 5.675 KB911562.log
31.12.2006 16:41 5.961 KB900485.log
31.12.2006 16:41 5.482 KB924270.log
31.12.2006 16:41 5.383 KB924496.log
31.12.2006 16:41 5.297 KB921398.log
31.12.2006 16:40 5.179 KB920670.log
31.12.2006 16:40 5.082 KB908519.log
31.12.2006 16:39 4.986 KB918439.log
31.12.2006 16:39 5.310 KB920872.log
31.12.2006 16:39 4.783 KB919007.log
31.12.2006 16:39 4.686 KB914388.log
31.12.2006 16:39 4.959 KB917344.log
31.12.2006 16:38 4.487 KB905414.log
31.12.2006 16:38 4.392 KB917953.log
31.12.2006 16:38 4.292 KB901214.log
31.12.2006 16:38 4.290 KB923191.log
31.12.2006 16:38 4.195 KB917422.log
31.12.2006 16:38 4.097 KB926255.log
31.12.2006 16:38 3.994 KB920683.log
31.12.2006 16:38 4.268 KB925486.log
31.12.2006 16:37 3.804 KB920213.log
31.12.2006 16:37 3.887 KB916595.log
31.12.2006 16:34 178.251 setupapi.log
31.12.2006 16:00 923 spupdsvc.log
31.12.2006 12:48 31.302 iis6.log
31.12.2006 12:48 70.785 comsetup.log
31.12.2006 12:48 42.547 ntdtcsetup.log
31.12.2006 12:48 1.393 imsins.log
31.12.2006 12:48 10.320 ocmsn.log
31.12.2006 12:48 82.363 tsoc.log
31.12.2006 12:48 31.791 KB899587.log
31.12.2006 12:47 101.876 ocgen.log
31.12.2006 12:47 9.473 msgsocm.log
31.12.2006 12:47 196.417 FaxSetup.log
31.12.2006 12:47 9.670 updspapi.log
31.12.2006 12:46 1.393 imsins.BAK
31.12.2006 12:46 31.166 KB885835.log
31.12.2006 12:44 29.624 KB885836.log
31.12.2006 12:42 21.409 KB917734.log
31.12.2006 12:42 154.233 wmsetup.log
31.12.2006 12:41 404 avmcowlan.log
31.12.2006 12:38 29.998 KB922616.log
31.12.2006 12:36 30.801 KB899591.log
31.12.2006 12:35 31.099 KB896424.log
31.12.2006 12:32 30.418 KB893756.log
31.12.2006 12:30 28.294 KB896423.log
31.12.2006 12:28 28.088 KB873339.log
31.12.2006 12:26 28.012 KB887472.log
31.12.2006 12:23 29.456 KB896358.log
31.12.2006 12:20 19.460 KB911564.log
31.12.2006 12:10 27.792 KB891781.log
31.12.2006 12:08 32.076 KB902400.log
31.12.2006 12:01 21.942 KB888302.log
31.12.2006 11:59 24.025 KB900725.log
31.12.2006 11:55 21.040 KB912919.log
31.12.2006 11:50 10.724 KB886185.log
31.12.2006 11:47 8.051 KB885884.log
31.12.2006 11:45 21.346 KB913580.log
31.12.2006 11:41 18.936 KB896428.log
31.12.2006 11:39 22.139 KB890859.log
30.12.2006 22:45 589.056 ntbtlog.txt
30.12.2006 13:15 568 win.ini
30.12.2006 13:15 227 system.ini
17.12.2006 16:44 1.125 winamp.ini
17.12.2006 16:15 3.290 avminstcli1.log
17.12.2006 16:15 1.820 avmadd321.log
17.12.2006 16:15 1.106 avminstcli.log
17.12.2006 16:15 1.819 avmadd32.log
26.11.2006 21:58 3.358 cdplayer.ini
22.10.2006 19:54 202 NeroDigital.ini
25.08.2006 15:02 215.520 setupact.log

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F418-7F23

Verzeichnis von C:\WINDOWS\Temp

01.01.2007 20:48 256 ZLT05b38.TMP
01.01.2007 20:48 256 ZLT01f53.TMP
01.01.2007 18:28 256 ZLT029dd.TMP
01.01.2007 18:28 256 ZLT03382.TMP
31.12.2006 17:47 256 ZLT00ef9.TMP
31.12.2006 17:47 256 ZLT0463d.TMP
31.12.2006 17:46 0 sqlite_uADlKafXbuD7wJ9
31.12.2006 17:30 0 T30DebugLogFile.txt
31.12.2006 17:28 256 ZLT0380a.TMP
31.12.2006 17:28 256 ZLT03807.TMP
10 Datei(en) 2.048 Bytes
0 Verzeichnis(se), 19.647.647.744 Bytes frei

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F418-7F23

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
24.01.2005 10:38 1.249 erma.inf
17.08.2004 16:41 65 desktop.ini
03.08.2004 13:51 293 wuweb.inf
08.12.2003 12:58 3.759 swflash.inf
6 Datei(en) 147.327 Bytes
0 Verzeichnis(se), 19.647.647.744 Bytes frei

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F418-7F23

Verzeichnis von C:\

01.01.2007 20:59 0 sys.txt
01.01.2007 20:58 525 down.txt
01.01.2007 20:58 735 tmp.txt
01.01.2007 20:57 9.564 system.txt
01.01.2007 20:56 342 systemtemp.txt
01.01.2007 20:55 98.605 system32.txt
01.01.2007 20:48 535.875.584 hiberfil.sys
01.01.2007 20:48 805.306.368 pagefile.sys
01.01.2007 20:21 5.608 avenger.txt
31.12.2006 17:29 10.777 ComboFix.txt
30.12.2006 13:15 211 boot.ini
13.01.2006 16:42 1.120 INSTALL.LOG

Zitat

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 01.01.2007 20:51:16 for strings:
; 'com+ messages'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000]
"Service"="COM+ Messages"
"DeviceDesc"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages]
"DisplayName"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_COM+_MESSAGES\0000]
"Service"="COM+ Messages"
"DeviceDesc"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages]
"DisplayName"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000]
"Service"="COM+ Messages"
"DeviceDesc"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages]
"DisplayName"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages\Enum]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"b"="sc delete COM+ Messages\\1"

; End Of The Log...
Danke und Gruß
Seitenanfang Seitenende
01.01.2007, 21:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 0.
loesche die zwei Uninstaller
ich mag den new.net nicht in den Avenger packen, denn wenn die newdotnet7_48.dll doch im winsock ist - kommst du nicht mehr ins Internet ;)

1.
Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages
2.
scanne , alles in Quarantaene - und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.01.2007, 13:01
schnoops
Member

Themenstarter

Beiträge: 11
#9 Neuer Tag, neuer Versuch...

Also, zu Avenger:

Habe dein Script ausgeführt, aber ich weiss nicht ob das so erfolgreich verlief. Das Programm blieb nach dem Neustart an einer Stelle ne gewisse Zeit lang stehen, und ich meine es stand da was von "failed". Hinzu kommt, dass die Datei avenger.txt die sich im Anschluss öffnete, leer war.

Hier der Log von AVG Anti-Spyware:

Zitat

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 12:49:35 02.01.2007

+ Scan-Ergebnis:



C:\Programme\NewDotNet -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\NewDotNet\newdotnet7_48.dll -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\NewDotNet\readme.html -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\filesubmit\sbspwp1.zip\NNWDAC638.EXE -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP199\A0014978.exe -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP200\A0014996.dll -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP205\A0019783.exe -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP205\A0019851.exe -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP205\A0019852.exe -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\avenger\backup-01.01.2007-22.19.49,03.zip/avenger/NDNuninstall7_48.exe -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-3338838981-2973750068-71338253-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-3338838981-2973750068-71338253-1006\Software\New.net -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\filesubmit\sbspwp1.zip\Ezthemes_WhenUSaveNow_InstallerInst.exe -> Adware.SaveNow : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Cookies\sarah marie schmidt@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Cookies\sarah marie schmidt@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Cookies\sarah marie schmidt@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Sarah Marie Schmidt\Cookies\sarah marie schmidt@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert.


::Berichtende

mfG
Seitenanfang Seitenende
02.01.2007, 13:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

COM+ Messages

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.01.2007, 13:27
schnoops
Member

Themenstarter

Beiträge: 11
#11

Zitat

Sabina postete
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

COM+ Messages

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
Hallo,

habe ich schon gemacht. In Beitag #7 im letzten Zitat findest du den Text aus Notepad. Ist das richtig so, oder soll ich es nochmal machen?
Seitenanfang Seitenende
02.01.2007, 13:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 natuerlich noch mal - zum ueberpruefen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.01.2007, 13:37
schnoops
Member

Themenstarter

Beiträge: 11
#13 Hmm, hätt ich mir denken können ;)

Zitat

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 02.01.2007 13:32:39 for strings:
; 'com+ messages'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000]
"Service"="COM+ Messages"
"DeviceDesc"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages]
"DisplayName"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_COM+_MESSAGES\0000]
"Service"="COM+ Messages"
"DeviceDesc"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages]
"DisplayName"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000]
"Service"="COM+ Messages"
"DeviceDesc"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages]
"DisplayName"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages\Enum]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"b"="sc delete COM+ Messages\\1"

; End Of The Log...
Gruß
Seitenanfang Seitenende
02.01.2007, 13:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 wende noch mal den Avenger an - ohne "Zitat" mit reinzukopieren, und auch alles korrekt anhaken und reinkopieren

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages
poste dann den report nach neustart
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.01.2007, 14:09
schnoops
Member

Themenstarter

Beiträge: 11
#15 Hier der Report:

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\elpiltuj

*******************

Script file located at: \??\C:\WINDOWS\dcbudvsw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_COM+_MESSAGES\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Gruß
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12