Internet Explorer 7 startet automatisch beim schließen von windows explorer

#1 Hallo zusammen!
Habe über das windows update auf den ie7 upgedated. Seit dem startet der browser jedes mal automatisch wenn ich ein windows explorer fenster schließe. Wäre nett, wenn mir dabei jemand helfen könnte.
Hier mal die Hijackthis logfile.
Vielen Dank schon mal im voraus!

Logfile of HijackThis v1.99.1
Scan saved at 21:46:02, on 23.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Jengro\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SpeedswitchXP] C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168389752612
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158429213918
O16 - DPF: {90F7E144-984F-4FA6-83A7-C9C8DCB9974C} (RSActiveXObj Control) - http://www.radarsync.com/RSActiveX.ocx
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WB - C:\WINDOWS\
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

#2 jengro

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hier das log:

"Jengro" - 07-01-24 16:14:30 Service Pack 2
ComboFix 07-01-24.2 - Running from: "C:\Dokumente und Einstellungen\Jengro\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))


2007-01-24 00:04 <DIR> d-------- C:\Alien Arena 2007
2007-01-16 20:01 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-01-16 19:58 <DIR> d-------- C:\windows\system32\LogFiles
2007-01-16 19:58 <DIR> d-------- C:\windows\system32\drivers\UMDF
2007-01-16 18:23 <DIR> d--h-c--- C:\windows\ie7
2007-01-16 18:22 23,040 --------- C:\windows\kb913800.exe
2007-01-16 18:03 46,592 --------- C:\windows\system32\drivers\irbus.sys
2007-01-16 18:03 19,200 --------- C:\windows\system32\drivers\hidir.sys
2007-01-15 18:44 <DIR> d-------- C:\Programme\Nero
2007-01-15 18:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-01-15 12:40 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-01-15 12:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Kaspersky Lab
2007-01-12 09:36 <DIR> d-------- C:\8c6ceb63717f209f8f522ef0c9
2007-01-10 01:34 <DIR> d-------- C:\windows\system32\NtmsData
2007-01-08 16:40 <DIR> d-------- C:\windows\Prefetch
2007-01-08 16:13 24,661 --a------ C:\windows\system32\spxcoins.dll
2007-01-08 16:13 13,824 --a------ C:\windows\system32\irclass.dll
2007-01-08 10:35 80,896 --a------ C:\windows\system32\charmap.exe
2007-01-08 10:35 73,216 --a------ C:\windows\system32\avwav.dll
2007-01-08 10:35 683,520 --a------ C:\windows\system32\getuname.dll
2007-01-08 10:35 57,344 --a------ C:\windows\system32\sol.exe
2007-01-08 10:35 55,808 --a------ C:\windows\system32\freecell.exe
2007-01-08 10:35 539,136 --a------ C:\windows\system32\spider.exe
2007-01-08 10:35 5,632 --a------ C:\windows\system32\write.exe
2007-01-08 10:35 44,544 --a------ C:\windows\system32\hticons.dll
2007-01-08 10:35 356,352 --a------ C:\windows\system32\hypertrm.dll
2007-01-08 10:35 35,840 --a------ C:\windows\system32\winchat.exe
2007-01-08 10:35 346,624 --a------ C:\windows\system32\mspaint.exe
2007-01-08 10:35 232,960 --a------ C:\windows\system32\avtapi.dll
2007-01-08 10:35 188,416 --a------ C:\windows\system32\accwiz.exe
2007-01-08 10:35 16,384 --a------ C:\windows\system32\avmeter.dll
2007-01-08 10:35 139,776 --a------ C:\windows\system32\sndvol32.exe
2007-01-08 10:35 133,120 --a------ C:\windows\system32\sndrec32.exe
2007-01-08 10:35 128,000 --a------ C:\windows\system32\mshearts.exe
2007-01-08 10:35 124,928 --a------ C:\windows\system32\mplay32.exe
2007-01-08 10:35 120,320 --a------ C:\windows\system32\winmine.exe
2007-01-08 10:35 114,688 --a------ C:\windows\system32\calc.exe
2007-01-08 10:35 104,448 --a------ C:\windows\system32\clipbrd.exe
2007-01-06 12:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2007-01-05 13:17 20,480 --a------ C:\windows\system32\wbload.dll
2007-01-04 20:48 <DIR> d-------- C:\Programme\Lavasoft
2007-01-04 16:08 25,992 --a------ C:\windows\system32\pgdfgsvc.exe
2007-01-04 14:27 24,072 --a------ C:\windows\system32\uxtuneup.dll
2007-01-04 14:27 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-01-04 14:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-01-04 01:58 <DIR> d-------- C:\DOKUME~1\Jengro\Anwendungsdaten\FinalBurner DATA
2006-12-24 18:00 53,248 --a------ C:\windows\system32\PAStiSvc.exe
2006-12-24 17:55 <DIR> d-------- C:\windows\Pixart
2006-12-24 17:55 <DIR> d-------- C:\Programme\PC VGA Camera
2006-12-24 17:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCCamera


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-24 16:12 -------- d-------- C:\Programme\mozilla firefox
2007-01-24 00:03 -------- d--h----- C:\Programme\installshield installation information
2007-01-23 23:06 3386 --a------ C:\DOKUME~1\Jengro\Anwendungsdaten\cleanup!.log
2007-01-23 21:35 -------- d-------- C:\Programme\icqtoolbar
2007-01-20 16:15 -------- d-------- C:\DOKUME~1\Jengro\Anwendungsdaten\ahead
2007-01-16 17:15 -------- d-------- C:\Programme\stardock
2007-01-15 18:41 -------- d-------- C:\Programme\ahead
2007-01-15 17:01 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-01-15 17:00 -------- d-------- C:\Programme\symantec
2007-01-15 12:35 2560 --a------ C:\windows\_msrstrt.exe
2007-01-15 12:26 -------- d-------- C:\DOKUME~1\Jengro\Anwendungsdaten\symantec
2007-01-11 11:09 -------- d-------- C:\DOKUME~1\Jengro\Anwendungsdaten\adobeum
2007-01-08 11:54 -------- d-------- C:\Programme\security task manager
2007-01-08 10:35 -------- d-------- C:\Programme\windows nt
2007-01-04 21:33 -------- d-------- C:\Programme\everest poker
2007-01-04 20:48 -------- d-------- C:\DOKUME~1\Jengro\Anwendungsdaten\lavasoft
2006-12-29 21:54 -------- d-------- C:\Programme\partygaming.net
2006-12-28 04:40 48776 --a------ C:\windows\system32\s32evnt1.dll
2006-12-28 04:40 115000 --a------ C:\windows\system32\drivers\SYMEVENT.SYS
2006-12-12 15:41 -------- d-------- C:\Programme\itunes
2006-12-12 15:40 -------- d-------- C:\Programme\ipod
2006-12-12 15:38 -------- d-------- C:\Programme\quicktime
2006-12-11 20:15 -------- d-------- C:\Programme\disc2phone
2006-12-11 19:33 -------- d-------- C:\DOKUME~1\Jengro\Anwendungsdaten\teleca
2006-12-11 19:27 -------- d-------- C:\Programme\Gemeinsame Dateien\teleca shared
2006-12-11 19:26 -------- d-------- C:\Programme\sony ericsson
2006-12-07 15:09 -------- d-------- C:\Programme\pokerstars.net
2006-11-27 09:45 60416 --------- C:\windows\system32\tzchange.exe
2006-11-15 14:59 125 ---hs---- C:\DOKUME~1\Jengro\Anwendungsdaten\.zreglib
2006-11-08 06:06 679424 --a------ C:\windows\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\windows\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\windows\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\windows\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\windows\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\windows\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\windows\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\windows\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\windows\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\windows\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\windows\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\windows\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\windows\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\windows\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\windows\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\windows\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\windows\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\windows\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\windows\system32\msxml4.dll
2006-11-03 10:02 8282112 --a------ C:\windows\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\windows\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\windows\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\windows\system32\asferror.dll
2006-11-02 11:51 43008 --------- C:\windows\system32\wpdshextres.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpeedswitchXP"="C:\\Programme\\SpeedswitchXP\\SpeedswitchXP.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
@=""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\BTTray.lnk"
"backup"="C:\\WINDOWS\\pss\\BTTray.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WIDCOMM\\BLUETO~1\\BTTray.exe "
"item"="BTTray"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Cisco Systems VPN Client.lnk"
"backup"="C:\\WINDOWS\\pss\\Cisco Systems VPN Client.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\CISCOS~1\\VPNCLI~1\\vpngui.exe \"-user_logon\""
"item"="Cisco Systems VPN Client"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Photo Loader resident.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Photo Loader resident.lnk"
"backup"="C:\\WINDOWS\\pss\\Photo Loader resident.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\CASIO\\PHOTOL~1\\Plauto.exe "
"item"="Photo Loader resident"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AnyDVD"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiTrayTools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atitray"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Radeon Omega Drivers\\v2.6.71\\ATI Tray Tools\\atitray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32"
"hkey"="HKLM"
"command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D68 Series]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="E_FATIAAE"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB002\" /M \"Stylus D68\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXSUPMON]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LXSUPMON"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\LXSUPMON.EXE RUN"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mwsoemon"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\8.bin\\mwsoemon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Application Launcher"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UrlLstCk"
"hkey"="HKLM"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="wbsys.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


Completion time: 07-01-24 16:21:37

#4 jengro

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.04.2005 07:28 143 activex.inf
04.04.2005 15:53 753.664 activex.ocx
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
11.12.2006 16:44 367 LegitCheckControl.inf
26.05.2005 03:19 293 muweb.inf
28.09.2006 11:54 664.720 RSActiveX.ocx
27.08.2005 13:30 5.065 swflash.inf
26.05.2005 04:19 291 wuweb.inf
10 Datei(en) 1.817.759 Bytes
0 Verzeichnis(se), 35.613.847.552 Bytes frei
Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\Program Files

05.06.2006 21:33 <DIR> .
05.06.2006 21:33 <DIR> ..
05.06.2006 21:33 <DIR> ICQLite
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 35.613.843.456 Bytes frei
Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\Dokumente und Einstellungen\Jengro\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\Dokumente und Einstellungen\Jengro\Lokale Einstellungen\Temp

24.01.2007 16:29 <DIR> .
24.01.2007 16:29 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 35.613.843.456 Bytes frei
Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\WINDOWS\Temp

24.01.2007 16:45 <DIR> .
24.01.2007 16:45 <DIR> ..
24.01.2007 16:43 8.192 cch~1d2146f55.htp
24.01.2007 16:43 8.192 cch~1d21476ca.htp
24.01.2007 16:07 16.384 ~DF276B.tmp
3 Datei(en) 32.768 Bytes
2 Verzeichnis(se), 35.613.843.456 Bytes frei
Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\Temp

24.07.2006 22:17 <DIR> .
24.07.2006 22:17 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 35.613.843.456 Bytes frei
Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\Programme

23.01.2007 22:53 <DIR> .
23.01.2007 22:53 <DIR> ..
24.01.2006 17:50 <DIR> Adobe
15.01.2007 18:41 <DIR> Ahead
12.05.2006 10:13 <DIR> Anti-Leech
14.11.2006 15:34 <DIR> Apple Software Update
18.10.2005 09:00 <DIR> ATI Technologies
04.04.2006 18:12 <DIR> Audacity
22.10.2005 09:32 <DIR> C.F. M�ller Verlag
30.01.2005 16:21 <DIR> Canon
21.06.2006 11:51 <DIR> CASIO
26.01.2005 18:30 <DIR> Cisco Systems
23.01.2007 22:53 <DIR> CleanUp!
08.01.2007 16:25 <DIR> ComPlus Applications
09.08.2005 22:11 <DIR> D-Tools
28.03.2005 16:34 <DIR> directx
11.12.2006 20:15 <DIR> Disc2Phone
16.08.2005 14:51 <DIR> DivX
13.04.2006 09:55 <DIR> DVD Shrink
04.08.2006 14:48 <DIR> EA Games
20.09.2005 22:01 <DIR> Eidos
21.11.2005 16:27 <DIR> EPSON
04.01.2007 21:33 <DIR> Everest Poker
15.01.2007 18:44 <DIR> Gemeinsame Dateien
12.07.2006 14:23 <DIR> ICQLite
23.01.2007 21:35 <DIR> ICQToolbar
12.05.2006 10:08 <DIR> Illustrate
16.01.2007 18:32 <DIR> Internet Explorer
01.12.2004 09:44 <DIR> InterVideo
12.12.2006 15:40 <DIR> iPod
12.12.2006 15:41 <DIR> iTunes
21.04.2006 14:34 <DIR> iWin.com Games
06.10.2005 17:23 <DIR> Java
21.04.2006 14:33 <DIR> Jewel Quest
15.01.2007 12:40 <DIR> Kaspersky Lab
21.06.2006 11:51 <DIR> KODAK
04.01.2007 20:48 <DIR> Lavasoft
06.10.2005 17:24 <DIR> Lexware
12.05.2006 18:53 <DIR> MainConcept
28.04.2005 13:33 <DIR> Maxis
13.02.2005 19:23 <DIR> Messenger
22.01.2005 12:02 <DIR> Microsoft Encarta
01.12.2004 09:21 <DIR> microsoft frontpage
12.12.2004 14:02 <DIR> Microsoft Office
12.01.2006 21:47 <DIR> Microsoft Picture It! 9
12.03.2005 13:36 <DIR> Microsoft Works
22.01.2005 11:55 <DIR> Microsoft Works Suite 2004
12.12.2004 14:01 <DIR> Microsoft.NET
01.12.2004 09:17 <DIR> Movie Maker
24.01.2007 16:12 <DIR> Mozilla Firefox
01.12.2004 09:13 <DIR> MSN
01.12.2004 09:14 <DIR> MSN Gaming Zone
16.02.2006 01:26 <DIR> MSN Messenger
18.10.2006 01:02 <DIR> MSXML 4.0
07.02.2006 14:33 <DIR> Napster
15.01.2007 18:44 <DIR> Nero
01.12.2004 09:17 <DIR> NetMeeting
01.12.2004 09:18 <DIR> Online-Dienste
10.01.2007 12:47 <DIR> Outlook Express
29.12.2006 21:54 <DIR> PartyGaming.Net
24.12.2006 17:55 <DIR> PC VGA Camera
06.04.2006 16:12 <DIR> Picasa2
07.12.2006 15:09 <DIR> PokerStars.NET
28.01.2005 13:43 <DIR> Programmverkn�pfungen
12.12.2006 15:38 <DIR> QuickTime
01.12.2004 09:40 <DIR> Real
20.04.2006 20:21 <DIR> ReflexiveArcade
05.03.2005 17:23 <DIR> RegCleaner
10.12.2005 19:04 <DIR> Samsung
08.01.2007 11:54 <DIR> Security Task Manager
28.09.2006 12:32 <DIR> SiSoftware
15.11.2006 15:16 <DIR> SlySoft
11.12.2006 19:26 <DIR> Sony Ericsson
19.01.2005 19:27 <DIR> SpeedswitchXP
23.01.2007 21:01 <DIR> Spybot - Search & Destroy
16.01.2007 17:15 <DIR> Stardock
03.04.2006 12:30 <DIR> StreamTranscoderV3
15.01.2007 17:00 <DIR> Symantec
01.12.2004 09:38 <DIR> Synaptics
27.01.2006 20:54 <DIR> T-Online
04.01.2007 14:31 <DIR> TuneUp Utilities 2007
21.06.2006 11:54 <DIR> Ulead Systems
12.04.2006 14:23 <DIR> VIA
14.04.2006 14:01 <DIR> VIAudioi
06.02.2006 17:26 <DIR> Viewpoint
13.04.2006 08:14 <DIR> Winamp
16.01.2007 20:01 <DIR> Windows Media Connect 2
16.01.2007 20:01 <DIR> Windows Media Player
21.06.2006 11:54 <DIR> Windows Media-Komponenten
08.01.2007 10:35 <DIR> Windows NT
01.12.2004 09:14 <DIR> Windows Plus
11.05.2006 20:07 <DIR> WinRAR
05.03.2005 17:23 <DIR> WinZip
01.12.2004 09:21 <DIR> xerox
19.10.2005 09:22 <DIR> Yahoo!
0 Datei(en) 0 Bytes
95 Verzeichnis(se), 35.613.839.360 Bytes frei
Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\Dokumente und Einstellungen\Jengro\Lokale Einstellungen\Anwendungsdaten

19.10.2005 09:31 <DIR> Adobe
20.01.2007 16:24 <DIR> Ahead
19.09.2005 10:40 <DIR> Apple Computer
16.01.2007 18:10 <DIR> ApplicationHistory
23.01.2007 21:43 221.184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11.12.2004 15:56 139 fusioncache.dat
01.12.2004 09:50 30.312 GDIPFONTCACHEV1.DAT
11.02.2006 17:36 <DIR> Google
11.12.2004 16:26 <DIR> Help
05.05.2005 15:45 <DIR> Identities
23.01.2007 23:03 <DIR> Microsoft
08.02.2006 09:15 <DIR> Mozilla
11.12.2006 20:05 <DIR> Sony Ericsson
06.01.2007 12:04 <DIR> Stardock
15.01.2007 12:16 <DIR> Symantec
23.10.2006 08:37 <DIR> WMTools Downloaded Files
06.10.2005 17:22 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142030}
3 Datei(en) 251.635 Bytes
14 Verzeichnis(se), 35.613.835.264 Bytes frei
Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\Dokumente und Einstellungen\Jengro\Anwendungsdaten

24.01.2006 18:23 <DIR> Adobe
11.01.2007 11:09 <DIR> AdobeUM
20.01.2007 16:15 <DIR> Ahead
19.01.2005 16:24 <DIR> AOL
18.09.2005 14:35 <DIR> Apple Computer
14.10.2005 15:25 <DIR> atitray
23.01.2007 23:06 3.386 CleanUp!.log
01.03.2006 16:42 <DIR> DVD Shrink
21.11.2005 17:49 <DIR> EPSON
04.01.2007 02:14 <DIR> FinalBurner DATA
18.09.2005 16:42 <DIR> Google
11.12.2004 16:26 <DIR> Help
09.04.2005 16:24 <DIR> ICQLite
01.12.2004 09:25 <DIR> Identities
12.12.2004 14:28 <DIR> InterVideo
23.01.2006 17:59 <DIR> Kazaa Lite
04.01.2007 20:48 <DIR> Lavasoft
11.07.2005 17:32 <DIR> Leadertech
15.12.2004 16:02 <DIR> Macromedia
12.05.2006 18:54 <DIR> MCMPEGEnc
03.06.2005 12:24 <DIR> Mozilla
12.05.2006 09:40 <DIR> NetPumper
12.07.2005 19:56 <DIR> Real
05.02.2006 18:42 <DIR> Roxio
30.08.2006 12:11 <DIR> SlySoft
11.08.2005 20:15 <DIR> Sun
15.01.2007 12:26 <DIR> Symantec
27.01.2006 20:04 <DIR> T-Online
20.07.2005 01:53 <DIR> Talkback
11.12.2006 19:33 <DIR> Teleca
10.02.2005 01:09 <DIR> Template
18.09.2005 16:45 <DIR> TuneUp Software
03.07.2006 13:28 <DIR> Ulead Systems
10.02.2005 01:09 100 wklnhst.dat
01.12.2004 09:41 <DIR> You've Got Pictures Screensaver
2 Datei(en) 3.486 Bytes
33 Verzeichnis(se), 35.613.835.264 Bytes frei
Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

11.01.2007 11:16 <DIR> Adobe
01.12.2004 09:44 <DIR> Ahead
19.01.2005 17:42 <DIR> AOL
28.09.2006 11:02 <DIR> Apple Computer
21.12.2006 15:43 <DIR> DVD Shrink
15.01.2007 12:40 <DIR> Kaspersky Lab
07.02.2006 14:33 <DIR> Napster
14.12.2004 12:31 <DIR> QuickTime
08.08.2006 15:40 <DIR> Samsung
08.01.2007 11:52 <DIR> SecTaskMan
11.12.2006 19:27 <DIR> Sony Ericsson
23.01.2007 21:28 <DIR> Spybot - Search & Destroy
15.01.2007 12:26 <DIR> Symantec
27.01.2006 20:03 <DIR> T-Online
11.12.2006 19:27 <DIR> Teleca
21.04.2006 13:59 <DIR> Trymedia
24.09.2005 17:41 <DIR> TuneUp Software
21.11.2005 16:30 <DIR> UDL
03.07.2006 13:28 <DIR> Ulead Systems
01.10.2005 14:02 <DIR> Windows Genuine Advantage
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 35.613.835.264 Bytes frei
Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\Programme\Gemeinsame Dateien

15.01.2007 18:44 <DIR> .
15.01.2007 18:44 <DIR> ..
15.12.2004 16:04 <DIR> Adobe
15.01.2007 18:48 <DIR> Ahead
19.01.2005 17:42 <DIR> aol
12.12.2004 14:02 <DIR> DESIGNER
28.09.2006 11:25 <DIR> Deterministic Networks
01.12.2004 09:17 <DIR> Dienste
21.11.2005 16:31 <DIR> InstallShield
01.12.2004 09:44 <DIR> InterVideo
11.08.2005 20:07 <DIR> Java
06.10.2005 17:33 <DIR> Lexware
16.09.2006 17:02 <DIR> Marmiko Shared
16.09.2006 19:18 <DIR> Microsoft Shared
01.12.2004 09:17 <DIR> MSSoap
01.12.2004 09:41 <DIR> Nullsoft
07.03.2005 12:26 <DIR> ODBC
24.12.2006 17:55 <DIR> PCCamera
12.07.2005 19:51 <DIR> Real
01.12.2004 09:09 <DIR> SpeechEngines
15.01.2007 12:36 <DIR> Stardock
15.01.2007 17:01 <DIR> Symantec Shared
10.01.2007 12:47 <DIR> System
11.12.2006 19:27 <DIR> Teleca Shared
21.06.2006 11:54 <DIR> Ulead Systems
04.01.2007 14:26 <DIR> Wise Installation Wizard
12.07.2005 19:51 <DIR> xing shared
0 Datei(en) 0 Bytes
27 Verzeichnis(se), 35.613.831.168 Bytes frei
Datentr„ger in Laufwerk C: ist 411367
Volumeseriennummer: 809D-571D

Verzeichnis von C:\Windows\tasks

#6 Hallo nochmal!
Wär echt klasse, wenn mir da jemand weiterhelfen könnte. Hab den browser auch schon deeinstalliert und den ie 6 wiedr draufgemacht. Das gibt aber leider irgendwie auch probleme!
Vielen Dank im voraus!
MfG Jengro

#7 jengro

0.
deaktiviere:
Search & Destroy\TeaTimer.exe

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper

Folders to delete:
C:\Programme\Everest Poker
C:\Programme\PartyGaming.Net
C:\Programme\PokerStars.NET
C:\Programme\Anti-Leech
C:\Dokumente und Einstellungen\Jengro\Anwendungsdaten\NetPumper

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe

3.
Download und auf dem Desktop entzippen: http://www.fbeej.dk/Programmer/iereg.zip
Klicke: iereg bat
PC neustarten und pruefen, ob der IE korrekt funktioniert

««
Alternative: Browser Firefox
http://virus-protect.org/firefox.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Also danke mal!! Hat nicht so funktioniert. Ich verzichte jetzt einfach auf den ie7. Vielen Dabk trotzdem für die Mühe!!

MfG Jengro