Home » Spyware & Browser Hijacker Support Forum » Dauernde System Abstürze?! Blauer Bildschirm mit boot-menu Anweisung? » Themenansicht

Dauernde System Abstürze?! Blauer Bildschirm mit boot-menu Anweisung?
#0
29.01.2007, 17:14
Kacktuspo
Member

Beiträge: 13
#1 HI, immer nach einer gewissen zeit schmiert das system eines bekannten ab. Es folgt dann immer nen blauer bildschirm mit der windows Standard meldung:

Starten sie das system neu falls dieser fehler wiederholt auftritt wenden sie sich an den hersteller....
und: Eine frage ob kuerzlich neue Hardware installiert worden ist?!?

Wurde aber nicht.... die installation von servis pack 2 wird auch immer gestoppt???

<<<<Da ist der wurm drin>>>> *G* poste mal die logs


Logfile of HijackThis v1.99.1
Scan saved at 16:52:18, on 29.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\ServicePackFiles\i386\winlogon.exe -stealth
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AF15626-A629-491A-82B8-62C4BFA0D3C6}: NameServer = 192.168.2.1
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

Verzeichnis von C:\DOKUME~1\Mama\LOKALE~1\Temp
29.01.2007 16:50 0 tmp9A8.tmp
29.01.2007 16:48 53.248 actual_remove.exe
17.10.2006 15:04 2.141.248 tmp9A7.tmp
12.10.2006 04:09 650.920 gtb2k1031.exe
15.08.2006 13:19 71.680 79850017.exe

Anhang: dirdat.txt
Dieser Beitrag wurde am 29.01.2007 um 17:25 Uhr von Kacktuspo editiert.
Seitenanfang Seitenende
30.01.2007, 01:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Kacktuspo

««
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\winlogon*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint


««
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

««
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2007, 15:40
Kacktuspo
Member

Themenstarter

Beiträge: 13
#3 hier der cmd text:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 709F-C263

Verzeichnis von c:\8bf81387a85b2e41415cafba\i386

04.08.2004 00:58 261.469 winlogon.ex_
1 Datei(en) 261.469 Bytes

Verzeichnis von c:\WINDOWS\Prefetch

30.01.2007 15:09 8.174 WINLOGON.EXE-10B75959.pf
1 Datei(en) 8.174 Bytes

Verzeichnis von c:\WINDOWS\ServicePackFiles\i386

02.04.2003 13:00 521.728 winlogon.exe
1 Datei(en) 521.728 Bytes

Verzeichnis von c:\WINDOWS\system32

02.04.2003 13:00 521.728 winlogon.exe
1 Datei(en) 521.728 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

02.04.2003 13:00 521.728 winlogon.exe
1 Datei(en) 521.728 Bytes

Anzahl der angezeigten Dateien:
5 Datei(en) 1.834.827 Bytes
0 Verzeichnis(se), 3.848.224.768 Bytes frei
Seitenanfang Seitenende
30.01.2007, 15:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

poste hier den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2007, 16:04
Kacktuspo
Member

Themenstarter

Beiträge: 13
#5 CleanUp! started on 01/30/07 15:44:46.
...
C:\Dokumente und Einstellungen\Mama\Cookies\mama@zylom[2].txt - deleted
Cookie:mama@partners.webmasterplan.com/ - deleted
Cookie:mama@e-2dj6wjkywkdjwhq.stats.esomniture.com/ - deleted
Cookie:mama@bild.t-online.de/ - deleted
Cookie:mama@bfast.com/ - deleted
Cookie:mama@ppms.popularix.com/ - deleted
Cookie:mama@www.freeonlinegames.com/ - deleted
Cookie:mama@www.wsw-online.de/ - deleted
Cookie:mama@shopping1.t-online.de/ - deleted
Cookie:mama@~~local~~/C:\Programme\ICQLite\Plugins\Customeicq\myicq\Avatar\ - deleted
Cookie:mama@space-pioneers.net/ - deleted
Cookie:mama@ehg-falkag.hitbox.com/ - deleted
Cookie:mama@onreisen.t-online.de/ - deleted
Cookie:mama@www.forum-gratis.com/ - deleted
Cookie:mama@stats1.reliablestats.com/ - deleted
Cookie:mama@www.plusvalue.de/ - deleted
Cookie:mama@msn.com/ - deleted
Cookie:mama@de.encarta.msn.com/ - deleted
Cookie:mama@gamespy.com/ - deleted
Cookie:mama@www.wz-newsline.de/ - deleted
Cookie:mama@komtrack.com/ - deleted
Cookie:mama@www.falkag.com/ - deleted
Cookie:mama@cinemaxx.de/ - deleted
Cookie:mama@boerse.autobild.de/ - deleted
Cookie:mama@www.stadtwuppertal.denkmalschutz.de/ - deleted
Cookie:mama@dastelefonbuch.4call.de/wipe/ - deleted
Cookie:mama@server4.wahlomat.de/bundestagswahl2005/ - deleted
Cookie:mama@hitbox.com/ - deleted
Cookie:mama@kutterkiste.de/ - deleted
Cookie:mama@questionmarket.com/ - deleted
Cookie:mama@connextra.com/ - deleted
Cookie:mama@www.physikerboard.de/ - deleted
Cookie:mama@clicktorrent.info/ - deleted
Cookie:mama@indexstats.com/ - deleted
Cookie:mama@www2.onunterhaltung.t-online.de/ - deleted
Cookie:mama@www.msn.de/ - deleted
Cookie:mama@217.160.72.39/ - deleted
Cookie:mama@de.yahoo.com/ - deleted
Cookie:mama@server.cpmstar.com/ - deleted
Cookie:mama@nauticexpo.de/ - deleted
Cookie:mama@www.kalaydo.de/ - deleted
Cookie:mama@php.sales.tfag.de/ - deleted
Cookie:mama@banner.t-online.de/ - deleted
Cookie:mama@www.lavalife.com/ - deleted
Cookie:mama@www1.bild.t-online.de/ - deleted
Cookie:mama@www2.b3ta.com/ - deleted
Cookie:mama@www.jochen-schweizer.de/ - deleted
Cookie:mama@de.errorsafe.com/ - deleted
Cookie:mama@3.adbrite.com/mb/ - deleted
Cookie:mama@sea.search.msn.de/ - deleted
Cookie:mama@adsponse.de/ - deleted
Cookie:mama@www.kultur-online.net/ - deleted
Cookie:mama@www.wams.de/ - deleted
Cookie:mama@www.boersenforum.de/ - deleted
Cookie:mama@ad.adnet.biz/ - deleted
Cookie:mama@www.adac.de/ - deleted
Cookie:mama@ads.planetactive.com/ - deleted
Cookie:mama@jmbi43.cjt1.net/HTM/425 - deleted
Cookie:mama@ads.gallileus.info/ - deleted
Cookie:mama@tribalfusion.com/ - deleted
Cookie:mama@personals.yahoo.com/ - deleted
Cookie:mama@www.expedia.de/ - deleted
Cookie:mama@www.googleadservices.com/pagead/conversion/1070546753/ - deleted
Cookie:mama@www2.onsport.t-online.de/ - deleted
Cookie:mama@www.spacepioniers.de/ - deleted
Cookie:mama@geizkragen.de/ - deleted
Cookie:mama@www.blizzard.com/ - deleted
Cookie:mama@lycos.de/ - deleted
Cookie:mama@ad.yieldmanager.com/ - deleted
Cookie:mama@layer-ads.de/ - deleted
Cookie:mama@amazon.de/ - deleted
Cookie:mama@imps.abacho.net/ - deleted
Cookie:mama@lycos.fr/ - deleted
Cookie:mama@adv.surinter.net/ - deleted
Cookie:mama@62.216.174.60/mbb/ - deleted
Cookie:mama@www.denkmalschutz.de/ - deleted
Cookie:mama@autoscout24.de/ - deleted
Cookie:mama@edt02.net/ - deleted
Cookie:mama@renewalcenter.symantec.com/storefront/user/ - deleted
Cookie:mama@fptd1.net/ - deleted
Cookie:mama@www.download.com/ICQ-5/ - deleted
Cookie:mama@de.sitestat.com/tropolys/tropolys/ - deleted
Cookie:mama@registration.disney.co.uk/ - deleted
Cookie:mama@s.ads.t-online.de/ - deleted
Cookie:mama@www.tgrnet.com/ - deleted
Cookie:mama@statistik.sparkasse.de/sparkasse/sparkassede/ - deleted
Cookie:mama@tracker.roitesting.com/ - deleted
Cookie:mama@sis-handball.de/ - deleted
Cookie:mama@www.worldofwarcraft.com/ - deleted
Cookie:mama@www.geo.de/ - deleted
Cookie:mama@www.mmorg-shop.com/ - deleted
Cookie:mama@mailing.t-online.de/ - deleted
Cookie:mama@www.voteonline4.de/ - deleted
Cookie:mama@www.bunte-starshots.de/ - deleted
Cookie:mama@www.elementgirls.de/ - deleted
Cookie:mama@sun.com/ - deleted
Cookie:mama@yahoo.com/ - deleted
Cookie:mama@apmebf.com/ - deleted
Cookie:mama@de.sitestat.com/wlw/ - deleted
Cookie:mama@4stats.de/ - deleted
Cookie:mama@indextools.com/ - deleted
Cookie:mama@www2.shopping.t-online.de/ - deleted
Cookie:mama@ad.adition.net/ - deleted
Cookie:mama@dastelefonbuch.de/ - deleted
Cookie:mama@fe.lea.lycos.fr/ - deleted
Cookie:mama@branchenbuch.com/ - deleted
Cookie:mama@onspiele.t-online.de/ - deleted
Cookie:mama@reichelt.de/ - deleted
Cookie:mama@search.msn.de/ - deleted
Cookie:mama@adfarm1.adition.com/ - deleted
Cookie:mama@atomfilms.com/ - deleted
Cookie:mama@www.falk.de/ - deleted
Cookie:mama@portale.web.de/ - deleted
Cookie:mama@abstract.t-online.de/ - deleted
Cookie:mama@www.gutenberg-gym.de/ - deleted
Cookie:mama@j.2004cms.com/HTM/425/5 - deleted
Cookie:mama@www.sozialprojekte.de/ - deleted
Cookie:mama@http.edge.vru4.com/ - deleted
Cookie:mama@auto.t-online.de/ - deleted
Cookie:mama@google.de/ - deleted
Cookie:mama@as1.falkag.de/ - deleted
Cookie:mama@casalemedia.com/ - deleted
Cookie:mama@www.miniclip.com/ - deleted
Cookie:mama@statse.webtrendslive.com/dcswke6he4h7cnypl8ux5tayd_5q7j - deleted
Cookie:mama@telefonbuch.de/ - deleted
Cookie:mama@ads.pointroll.com/ - deleted
Cookie:mama@forum3.ingame.de/wow/ - deleted
Cookie:mama@jiggle.de/ - deleted
Cookie:mama@freenet.de/ - deleted
Cookie:mama@as-eu.falkag.net/ - deleted
Cookie:mama@www.tchibo.de/ - deleted
Cookie:mama@statistik.sparkasse.de/sparkasse/ - deleted
Cookie:mama@doubleclick.net/ - deleted
Cookie:mama@jmbi43.cjt1.net/HTM/425/5 - deleted
Cookie:mama@shopping.lycos.de/ - deleted
Cookie:mama@de.ebayrtm.com/rtm - deleted
Cookie:mama@ads.multimania.lycos.fr/ - deleted
Cookie:mama@stl.p.a1.traceworks.com/ - deleted
Cookie:mama@62.146.108.145/ - deleted
Cookie:mama@qsrch.com/ - deleted
Cookie:mama@aeg-hausgeraete.de/ - deleted
Cookie:mama@tfag.de/ - deleted
Cookie:mama@passul.t-online.de/ - deleted
Cookie:mama@www.freispielcasino.com/popups/ - deleted
Cookie:mama@www.disney.de/ - deleted
Cookie:mama@as.casalemedia.com/ - deleted
Cookie:mama@handball-gamecheck.de/ - deleted
Cookie:mama@targad.de/ - deleted
Cookie:mama@www.adobe.de/ - deleted
Cookie:mama@mapquest.com/ - deleted
Cookie:mama@atraxio.com/ - deleted
Cookie:mama@onkarriere.t-online.de/ - deleted
Cookie:mama@www.gallileus.info/ - deleted
Cookie:mama@www.zeit.de/ - deleted
Cookie:mama@www.schoppe05.de/ - deleted
Cookie:mama@apu03c0.audientia.net/ - deleted
Cookie:mama@www.errorsafe.com/ - deleted
Cookie:mama@tradedoubler.com/ - deleted
Cookie:mama@google.com/ - deleted
Cookie:mama@teleauskunft.de/ - deleted
Cookie:mama@youtube.com/ - deleted
Cookie:mama@eanalyzer.de/ - deleted
Cookie:mama@friendscout24.de/ - deleted
Cookie:mama@search.msn.com/ - deleted
Cookie:mama@warnerbros.com/ - deleted
Cookie:mama@de.news.yahoo.com/ - deleted
Cookie:mama@spywarestormer.com/ - deleted
Cookie:mama@www.zdnet.de/ - deleted
Cookie:mama@imrworldwide.com/cgi-bin - deleted
Cookie:mama@rms.adobe.com/ - deleted
Cookie:mama@sim.jamba.de/ - deleted
Cookie:mama@www.branchenbuch.com/ - deleted
Cookie:mama@track.webtrekk.de/231213211232321/ - deleted
Cookie:mama@www.bonprix-shop.de/mall/cgi-bin/ - deleted
Cookie:mama@serving-sys.com/ - deleted
Cookie:mama@www.icq.com/ - deleted
Cookie:mama@www.buffed.de/ - deleted
Cookie:mama@bluestreak.com/ - deleted
Cookie:mama@service.t-online.de/ - deleted
Cookie:mama@www.adobe.com/ - deleted
Cookie:mama@volkswagen.de/ - deleted
Cookie:mama@perf.overture.com/ - deleted
Cookie:mama@atdmt.com/ - deleted
Cookie:mama@onnachrichten.t-online.de/ - deleted
Cookie:mama@j.2004cms.com/HTM/425 - deleted
Cookie:mama@mitglied.lycos.de/ - deleted
Cookie:mama@ehg-dig.hitbox.com/ - deleted
Cookie:mama@www.gepowercontrols.com/ - deleted
Cookie:mama@tiscali.com/ - deleted
Cookie:mama@www.ilexikon.com/ - deleted
Cookie:mama@blog.eichenberg-online.de/ - deleted
Cookie:mama@rambler.ru/ - deleted
Cookie:mama@adicq.71i.de/ - deleted
Cookie:mama@2o7.net/ - deleted
Cookie:mama@onsport.t-online.de/ - deleted
Cookie:mama@oncomputer.t-online.de/ - deleted
Cookie:mama@searchportal.information.com/ - deleted
Cookie:mama@de.f278.mail.yahoo.com/ - deleted
Cookie:mama@www.klicksponsor.de/ - deleted
Cookie:mama@onlinestores.metaservices.microsoft.com/serviceswitching/ - deleted
Cookie:mama@mediavantage.de/ - deleted
Cookie:mama@bunte.t-online.de/ - deleted
Cookie:mama@zylom.com/ - deleted
Cookie:mama@kalaydo.de/ - deleted
Cookie:mama@msn.de/ - deleted
Cookie:mama@www.racing1.de/ - deleted
Cookie:mama@track.webtrekk.de/448493912443412/ - deleted
Cookie:mama@www.rafa11.forum-gratis.com/ - deleted
Cookie:mama@metrixlab58.customers.luna.net/ - deleted
Cookie:mama@checkeffect.at/ - deleted
Cookie:mama@hp.com/ - deleted
Cookie:mama@miniclip.com/ - deleted
Cookie:mama@fastclick.net/ - deleted
Cookie:mama@ebay.de/ - deleted
Cookie:mama@www.cinemaxx.de/ - deleted
Cookie:mama@kelkoo.de/ - deleted
Cookie:mama@loyaltypartner.122.2o7.net/ - deleted
Cookie:mama@spamblockerutility.com/ - deleted
Cookie:mama@windowsmedia.com/ - deleted
Cookie:mama@com.com/ - deleted
Cookie:mama@statse.webtrendslive.com/ - deleted
Cookie:mama@www.googleadservices.com/pagead/conversion/1064790593/ - deleted
Cookie:mama@freeonlinegames.com/ - deleted
Cookie:mama@www.referate-archiv.net/ - deleted
Cookie:mama@forums-de.wow-europe.com/ - deleted
Cookie:mama@www.etracker.de/ - deleted
Cookie:mama@putfile.com/ - deleted
Cookie:mama@hmt.connexpromotions.de/ - deleted
Cookie:mama@adopt.euroclick.com/ - deleted
Cookie:mama@onhandy.t-online.de/ - deleted
Cookie:mama@www.overclockers.at/ - deleted
Cookie:mama@e-2dj6wjkywlcjolp.stats.esomniture.com/ - deleted
Cookie:mama@www5.addfreestats.com/cgi-bin - deleted
Cookie:mama@zedo.com/ - deleted
Cookie:mama@ads-205.quarterserver.de/ - deleted
Cookie:mama@symantec.com/ - deleted
Cookie:mama@www.viamichelin.com/viamichelin/ - deleted
Cookie:mama@elitenet.geindustrial.com/ - deleted
Cookie:mama@uyeler.mynet.com/ - deleted
Cookie:mama@72.14.221.104/ - deleted
Cookie:mama@o2online.de/ - deleted
Cookie:mama@tripple.at/ - deleted
Cookie:mama@www.spacepioneers.de/ - deleted
Cookie:mama@ebaumsworld.com/ - deleted
Cookie:mama@statcounter.com/ - deleted
Cookie:mama@www.wz-wuppertal.de/ - deleted
Cookie:mama@service.eshare.hpphoto.com/ - deleted
Cookie:mama@fe.lea.lycos.de/ - deleted
Cookie:mama@de.sitestat.com/wlw/wlw-de/ - deleted
Cookie:mama@www6.addfreestats.com/cgi-bin - deleted
Cookie:mama@www.bild.t-online.de/ - deleted
Cookie:mama@info-ad.de/ - deleted
Cookie:mama@www.de.map24.com/ - deleted
Cookie:mama@track.webtrekk.de/999999122331222/ - deleted
Cookie:mama@www.gelbeseiten.de/yp/ - deleted
Cookie:mama@xiti.com/ - deleted
Cookie:mama@www.sparkasse.de/ - deleted
Cookie:mama@www.axa.de/ - deleted
Cookie:mama@atwola.com/ - deleted
Cookie:mama@www.hausarbeiten.de/ - deleted
Cookie:mama@s4.shinystat.it/cgi-bin/ - deleted
Cookie:mama@www.betandwin.de/ - deleted
Cookie:mama@errorsafe.com/ - deleted
Cookie:mama@expedia.de/ - deleted
Cookie:mama@partygaming.122.2o7.net/ - deleted
Cookie:mama@spacepioneers.de/ - deleted
Cookie:mama@www.preisvergleich.de/ - deleted
Cookie:mama@fahrplan-online.de/ - deleted
Cookie:mama@t-online.de/ - deleted
Cookie:mama@www.telekom3.de/de-p/star/ - deleted
Cookie:mama@tourist-online.de/ - deleted
Cookie:mama@eshop.arcor.net/eshop - deleted
Cookie:mama@gameswelt.de/ - deleted
Cookie:mama@onunterhaltung.t-online.de/ - deleted
Cookie:mama@www.pay4klick.de/v3/ - deleted
Cookie:mama@dslcenter.telekombusiness.de/wireless_lan/berater/ - deleted
Cookie:mama@pay4klick.de/ - deleted
Cookie:mama@gewinnspiele.t-online.de/ - deleted
Cookie:mama@preisvergleich.de/ - deleted
Cookie:mama@www.falkag.de/ - deleted
Cookie:mama@ad.zanox.com/ - deleted
Cookie:mama@connextra.com/sportingbetEurope - deleted
Cookie:mama@ads.sportwerk.net/ - deleted
Cookie:mama@de.sitestat.com/neckermann/de/ - deleted
Cookie:mama@runescape.com/ - deleted
Cookie:mama@www.learn-scout.de/ - deleted
Cookie:mama@www.geizkragen.de/ - deleted
Cookie:mama@webstat.com/ - deleted
Cookie:mama@ads2.net2day.de/ - deleted
Cookie:mama@www.autoscout24.de/ - deleted
Cookie:mama@accelerator-media.com/ - deleted
Cookie:mama@www.viamichelin.com/ - deleted
Cookie:mama@www.kelkoo.de/ - deleted
Cookie:mama@www.ht-o.de/ - deleted
Cookie:mama@multimania.lycos.fr/ - deleted
Cookie:mama@advertising.com/ - deleted
Cookie:mama@trafficmp.com/ - deleted
Cookie:mama@valueclick.com/ - deleted
Cookie:mama@axa.addcontrol.net/ - deleted
Cookie:mama@de.search.yahoo.com/ - deleted
Cookie:mama@www.zanox-affiliate.de/ - deleted
Cookie:mama@gamespyid.com/ - deleted
Cookie:mama@witz.de/ - deleted
Cookie:mama@onleben.t-online.de/ - deleted
Cookie:mama@e-2dj6wjmycpazokp.stats.esomniture.com/ - deleted
Cookie:mama@ebay.com/ - deleted
Cookie:mama@emailnews.t-online.de/ - deleted
Cookie:mama@mediaplex.com/ - deleted
Cookie:mama@www.hausarbeiten.de/faecher/vorschau/ - deleted
Cookie:mama@srv1.ad.adition.net/ - deleted
Cookie:mama@media.fastclick.net/ - deleted
Cookie:mama@ebayobjects.com/ - deleted
Cookie:mama@a.tfag.de - deleted
Cookie:mama@adtech.de/ - deleted
Cookie:mama@estat.com/ - deleted
Cookie:mama@filmstarts.de/ - deleted
Cookie:mama@cheats.de/ - deleted
Cookie:mama@ivwbox.de/ - deleted
Cookie:mama@hausarbeiten.de/ - deleted
Cookie:mama@revenue.net/ - deleted
Cookie:mama@shopping.t-online.de/ - deleted
Cookie:mama@www.m-w.com/ - deleted
Cookie:mama@de.f267.mail.yahoo.com/ - deleted
Cookie:mama@nana.co.il/ - deleted
Cookie:mama@icq.com/ - deleted
Cookie:mama@mindshare.de/ - deleted
Cookie:mama@www.welt.de/ - deleted
Cookie:mama@overture.com/ - deleted
Cookie:mama@inwow.de.intellitxt.com/ - deleted
Cookie:mama@www.jura.com/ - deleted
Cookie:mama@map24.com/ - deleted
Cookie:mama@onwirtschaft.t-online.de/ - deleted
Cookie:mama@kono-research.de/bb/ - deleted
Cookie:mama@www.scout24.de/ - deleted
Cookie:mama@www.handball-gamecheck.de/ - deleted
Cookie:mama@www.payback.de/ - deleted
Cookie:mama@forum.t-online.de/ - deleted
Cookie:mama@debitel.de/ - deleted
Cookie:mama@ads.t-online.de/ - deleted
Cookie:mama@www.royal-canin.de/ - deleted
Cookie:mama@autobild.de/ - deleted
Cookie:mama@4.adbrite.com/mb/ - deleted
Cookie:mama@adbrite.com/ - deleted
Cookie:mama@www.quelle.de/ - deleted
Cookie:mama@royal-canin.qualitraffic.de/ - deleted
Cookie:mama@partypoker.com/ - deleted
Cookie:mama@www.friendscout24.t-online.de/ - deleted
Cookie:mama@www2.bunte.t-online.de/ - deleted
Cookie:mama@image.masterstats.com/ - deleted
Cookie:mama@scout24.de/ - deleted
Cookie:mama@www2.gewinnspiele.t-online.de/ - deleted
C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\r1vf9e5k.default\history.dat - deleted
C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\r1vf9e5k.default\cookies.txt.old - deleted
C:\Dokumente und Einstellungen\Mama\Recent\100_0046.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\128_2873.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\159_5965.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\159_5967.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\159_5968.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\159_5969.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\2004_07_25.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\2004_12_31.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\2005_06_26.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\2005_07_23.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\2005_07_30.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\2006-05 (Mai).lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\2006-12-20.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\2006_02_28.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\2006_05_23.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\2006_08_03.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\2006_11_22.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\20__meldung__zur__sozialversicherung,property=Download.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Abstimmung Spende Dez 01.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Album0.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Album1.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Anno1503.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Anschreiben Goerl.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Appenzeller Beurlaubung Elisa.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Auto_hinten.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Auto_hinten2.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Auto_hinten3.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Auto_hinten4.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Auto_vorne2.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Auto_vorne4.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Bay.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Bestellung Akzenta Dienstag.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Brötchen mit Marmelade.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Brötchenkarten.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Brötchenlieferung.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\CD-Laufwerk (2).lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\CD-Laufwerk.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Dateien von Michael.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Dienstag Weckmänner.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\dirdat.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Diskette Listen.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\DKV 26.04.06.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Drache.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Dungeon Siege.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\DungeonSiege.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Eigene Bilder.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Eigene Dateien.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Eradicators concede Big Island to frogs.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Ferienschließung.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\find.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Französisch.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Förderverein METRO 2.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Förderverein METRO.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Gesundheitsbelehrung.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Herbstferien 2005.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\hijackthis.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\http--www.gymbay.de-ehemalige-listen-Abiturjahrgang%201973+74.doc.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\http--www.sis-handball.de-SIS-Handball-Eingang.aspD=T&Style=-sis.css.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Internet Explorer.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\ish.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\jans.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Jetzt neu im Angebot Jetzt neu im Angebot.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Julia Deutschprojekt.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Julia Paßfoto 3.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Julia Traum-Geschichte (2).lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Julia Traum-Geschichte.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Kassenbuchblatt Einnahmen.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Kassenbuchinhalte.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\KKH - Julia Abschluß Kieferorthopädie.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Kontenübersicht bis 05.04.04.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\MatheInfiZeug.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Michael Barluschke.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Mitarbeiterlisten Stand 11.04.2005.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne April.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne Dezember.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne Februar Mütter.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne Februar Schüler.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne Februar.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne Januar Mütter.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne Januar Schüler.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne März.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne November.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne Oktober.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne September.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Monatspläne.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Nebenkostenabrechnung 20001.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Nebenkostenabrechnung 2003.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Nebenkostenabrechnung 2004-Gas.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Nebenkostenabrechnung 2004.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\P R O T O K O L L.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Parkett Schulz 18.01.06.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Passpild Julia.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Pausen.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Perso.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Personalausweis(ElisaGlauchRückseite).lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Personalausweis(ElisaGlauchVorne).lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Preikarten Diverse Bonbons.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Preikarten Honigwaffeln.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Preikarten Orbit.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Preikarten Schokolade.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Preiskarten Kekse.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Preiskarten.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Preisliste Schülercafe Sandw.Jog.Obst.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Preisliste SchülerCafé 05.09.05.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Preislisten Schülercafe.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Privat.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\ReadMe.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\readme_ger.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Rechnung Veltum 06.01.06.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Rechnung Veltum 301005.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Rechnung Veltum08.11.2006.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Rechnung Veltum17.09.2006.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Rechnung Veltum20.12.2006.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\SALAT.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Scannen.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Scannen0001.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Scannen0005.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Schüler Cafe neue Mitarbeiter.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Segelboot.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Sonderaktionen.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Sponsorenlauf2004.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Stadt Wuppertal -Steueramt.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Steuererklärung 2004.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Unbenannt.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Ungarn Referat Julia.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\uueflweFÖHUWJfe.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\VeltumGewerbeschau1.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\VeltumGewerbeschau2.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\VeltumGewerbeschau3.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Verkaufsartikel SchülerCafé Stand 27.11.03.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Weihnachtsferien 2005.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Weihnachtskarte Schülercafe 1Du.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Weihnachtskarte Schülercafe 2 Sie.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Wiedergabe des Vorgangs im SchülerCafé am 23.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Zwerghamster_242310695.lnk - deleted
C:\Dokumente und Einstellungen\Mama\Recent\Übersicht über die Gesamteinnahmen.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\Beispielbilder.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\Dateien von Elisa.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\Dateien von Mama.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\Dungeon Siege.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\DungeonSiege.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\Einladung.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\Julia Traum-Geschichte.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\Microsoft Word.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\Neu Microsoft Word-Dokument.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\Neu Textdokument.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\Sonnenuntergang.lnk - deleted
C:\Dokumente und Einstellungen\Elisa\Recent\VLOTHO.lnk - deleted
C:\WINDOWS\000001_.tmp - deleted
C:\WINDOWS\002401_.tmp - deleted
C:\WINDOWS\SET3.tmp - deleted
C:\WINDOWS\SET7.tmp - deleted
C:\Dokumente und Einstellungen\Michael\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Mama\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Mama\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Besucher\Cookies\besucher@yahoo[2].txt - deleted
C:\Dokumente und Einstellungen\Besucher\Cookies\index.dat - deleted
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 150.7 MB of disk space from 12432 files.
CleanUp! finished on 01/30/07 15:45:38.



der 2te folgt gleich

Anhang: kacktuspo.txt
Dieser Beitrag wurde am 30.01.2007 um 16:10 Uhr von Kacktuspo editiert.
Seitenanfang Seitenende
30.01.2007, 16:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

ICQ Net

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.02.2007, 18:20
Kacktuspo
Member

Themenstarter

Beiträge: 13
#7 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 01.02.2007 18:18:56 for strings:
; 'icq net'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ Net"="C:\\WINDOWS\\ServicePackFiles\\i386\\winlogon.exe -stealth"

; End Of The Log...
Seitenanfang Seitenende
01.02.2007, 23:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ««
in: "Enter search strings" (reinschreiben oder reinkopieren)

winlogon.exe

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

--------
««
http://virus-protect.org/artikel/tools/gmer.html
nutze Gmer Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1