C:\WINNT\secure.html

#0
26.06.2004, 22:47
...neu hier

Beiträge: 4
#61 Hallo:-)

Ich bin's ja wieder!
Ein Freund von mir hat volgendes zugeschickt!

Logfile of HijackThis v1.97.7
Scan saved at 22:26:03, on 2004.06.26.
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\MMTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\WINDOWS\SYSTEM\KMWBPN.EXE
C:\PROGRAM FILES\LINK SURF HOPE\LOGODEAD.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\MSLAGENT\MSLAGENT.EXE
C:\PROGRAM FILES\VODAFONE\VODAFONE CONNECT ME\AUTOUPDATE_SRV.EXE
C:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE
C:\PROGRAM FILES\PRECISIONTIME\PRECISIONTIME.EXE
C:\PROGRAM FILES\WEATHERSCOPE\WEATHERSCOPE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ICQ\ICQ.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\DC++\DCPLUSPLUS.EXE
C:\DOKUMENTUMOK\ÚJ MAPPA (2)\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/hun
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.portalsearching.com/search.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.portalsearching.com/search.php?phrase=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {D6862A22-1DD6-11D3-BB7C-444553540000} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\BHO.DLL
O2 - BHO: (no name) - {61B11341-B267-11D8-AB0F-0008176636F1} - C:\WINDOWS\SYSTEM\CEINM.DLL
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\MSLAGENT\4B_1,0,1,0_MSLAGENT.DLL
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\PROGRAM FILES\DASHBAR\DASHBAR15.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [Állapotterület] SysTray.Exe
O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\NoUSB20.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [nymdoagai] C:\WINDOWS\SYSTEM\kmwbpn.exe
O4 - HKLM\..\Run: [Inter Flag] C:\PROGRA~1\Link Surf Hope\logodead.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Vodafone Connect Me Update Agent.lnk = C:\Program Files\Vodafone\Vodafone Connect Me\autoupdate_srv.exe
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Startup: Weatherscope.lnk = C:\Program Files\Weatherscope\Weatherscope.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {D6862A22-1DD6-11D3-BB7C-444553540000} (BHO.clsInetSpeak) - http://www.sexxx-direct.com/BHO.CAB
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templates/s/x.chm::/ad.exe
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/ww/games1.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1015_EN.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 81.196.143.1

Könnt ihr mir die Lösung beschreiben ??

Besten Dank im Vorraus!

mfg
emef
Dieser Beitrag wurde am 26.06.2004 um 23:01 Uhr von emef editiert.
Seitenanfang Seitenende
26.06.2004, 23:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#62 Fixe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.portalsearching.com/search.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.portalsearching.com/search.php?phrase=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank


R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {D6862A22-1DD6-11D3-BB7C-444553540000} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\BHO.DLL
O2 - BHO: (no name) - {61B11341-B267-11D8-AB0F-0008176636F1} - C:\WINDOWS\SYSTEM\CEINM.DLL
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\MSLAGENT\4B_1,0,1,0_MSLAGENT.DLL
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\PROGRAM FILES\DASHBAR\DASHBAR15.DLL


O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [nymdoagai] C:\WINDOWS\SYSTEM\kmwbpn.exe
O4 - Startup: Weatherscope.lnk = C:\Program Files\Weatherscope\Weatherscope.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - Startup: Weatherscope.lnk = C:\Program Files\Weatherscope\Weatherscope.exe
O4 - HKLM\..\Run: [nymdoagai] C:\WINDOWS\SYSTEM\kmwbpn.exe
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.EXE

O16 - DPF: {D6862A22-1DD6-11D3-BB7C-444553540000} (BHO.clsInetSpeak) - http://www.sexxx-direct.com/BHO.CAB
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templates/s/x.chm::/ad.exe



neustarten



#Lade mwav.exe und scanne<alle Dateien< die Spyware wird nicht geloescht, sondern nur angezeigt...das muss man dann manuell loeschen
http://www.mwti.net/antivirus/free_utilities.asp

#Lade Cwshredder
http://www.spywareinfo.com/~merijn/downloads.html
#lade NoAdware
http://web1.noadware.net/new/?hop=mortdar
#Lade AdAware free
http://www.lavasoft.de/support/download/
#Lade Spybot
http://www.safer-networking.org/index.php?page=download&lang=de
#Mache einen Onlinescann
http://bitdefender.buhl.de/scan/licence.html
#Lade a2 free
http://www.emsisoft.de/de/software/free/
#Lade Antivir...stelle ein<alle Dateien scanne< und mache einen Vollscann
http://www.free-av.de/

Loesche, wenn es noch da ist

C:\WINDOWS\SYSTEM\CEINM.DLL
http://www.wilderssecurity.com/showpost.php?p=199716&postcount=27


C:\WINDOWS\DOWNLOADED PROGRAM FILES\BHO.DLL
C:\WINDOWS\SYSTEM\CEINM.DLL
C:\WINDOWS\NEM218.DLL
C:\WINDOWS\TWAINTEC.DLL
C:\WINDOWS\NEM219.DLL
C:\WINDOWS\MSLAGENT\4B_1,0,1,0_MSLAGENT.DLL
C:\PROGRAM FILES\DASHBAR\DASHBAR15.DL


Registry...dort loeschen
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.portalsearching.com/search.php
HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.portalsearching.com/search.php?phrase=%s

#Lade den IE 6 und aktualisiere dann auf IE SP1
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6

#mache die WindowsUpdates

#ade den Regcleaner...stelle ihn in Ungarisch ein und reinige unter <Tools<Registry saeubern<alles durchfuehrenz den Computer
http://www.chip.de/downloads/c_downloads_8830516.html

#Loesche die TemporaryInternetFiles unter InternetOptionen und stelle eine neue Startseite ein.

MfG
Sabina

http://www.pestpatrol.com/PestInfo/m/meridian.asp
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58454&VName=TROJ_WINTRIM.U&VSect=T
http://www.kephyr.com/spywarescanner/library/weatherscope/index.phtml
http://sarc.com/avcenter/venc/data/adware.istbar.html
http://www.pestpatrol.com/PestInfo/t/twain-tech.asp
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 26.06.2004 um 23:47 Uhr von Sabina editiert.
Seitenanfang Seitenende
26.06.2004, 23:17
...neu hier

Beiträge: 4
#63 Danke für die Schnelle Hilfe !!


mfg
emef
Seitenanfang Seitenende
30.06.2004, 16:24
...neu hier

Beiträge: 2
#64 Hi,
kann mir bitte jemand helfen, auch ich habe ein Problem mit secure.html. Habe bereits alles mögliche versucht, komme jedoch allein nicht weiter.
Hier mein hijackthis.log:

Logfile of HijackThis v1.97.7
Scan saved at 16:17:51, on 30.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\LANCOM\VPNclient\ipssvc.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\System32\ICO.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\ClientManager54\AirLnc54\acu.exe
C:\Programme\DSB\DSB.exe
C:\Programme\a2\a2guard.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system.exe
C:\WINDOWS\seksdialer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\FilZip\Filzip.exe
C:\DOKUME~1\JHerzog\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.club-vaio.sony-europe.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {CDC5893F-6267-4226-A35A-8685679F1BAE} - C:\WINDOWS\1088536597.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [AirLancer-54 Client Manager] C:\Programme\ClientManager54\AirLnc54\acu.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bg
O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.9\THGuard.exe"
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lcs.intern
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lcs.intern
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lcs.intern

Besten Dank soweit!
Josef123
Seitenanfang Seitenende
30.06.2004, 17:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#65 @josef123


Fixe mit dem HijackThis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html

O2 - BHO: (no name) - {CDC5893F-6267-4226-A35A-8685679F1BAE} - C:\WINDOWS\1088536597.dll
O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bg
O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe


neustarten

Loesche C:\WINDOWS\1088536597.dll

Lade mwav.exe und scanne<alle Dateien<
http://www.mwti.net/antivirus/free_utilities.asp

Lade spysweeper
http://www.spysweeper.com/

Lade Cwshredder
http://www.spywareinfo.com/~merijn/downloads.html

Loesche mit Clearprog die TemporaryInternetFiles und stelle eine neue Startseite ein.
http://www.clearprog.de/

Mache einen Onlinescann
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php

#Lade AdAware free...update vor dem Scannen
http://www.lavasoft.de/support/download/

#Lade Spybot
http://www.safer-networking.org/index.php?page=download〈=de

..........................................................................................................
#Gehe in die Registry
Start<Ausfuehren<regedit

loesche auf der rechten Seite der Registry

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html

Stelle unter InternetOptionen eine neue Startseite ein.

#Surfe mit Firefox...ist sicherer
http://www.firebird-browser.de/

Dann poste das Log noch einmal.

MfG
Sabina

http://sarc.com/avcenter/venc/data/adware.energyplugin.html
http://www.pestpatrol.com/PestInfo/d/divx_updater.asp
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.06.2004 um 17:44 Uhr von Sabina editiert.
Seitenanfang Seitenende
01.07.2004, 13:09
...neu hier

Beiträge: 2
#66 Hi Sabina,
besten Dank für die prompte Hilfe! Nachdem ich die Scans im abgesicherten Modus durchlaufen liess, scheint jetzt alles sauber zu sein. Hier mein gegenwärtiges Log-File:
Logfile of HijackThis v1.97.7
Scan saved at 13:04:01, on 01.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\LANCOM\VPNclient\ipssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\System32\ICO.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\ClientManager54\AirLnc54\acu.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\w32_ss.exe
C:\Programme\a2\a2guard.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\LANCOM\LANmonitor\lanmon.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\Lotus\Notes\NLNOTES.EXE
C:\Lotus\Notes\nhldaemn.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FilZip\Filzip.exe
C:\DOKUME~1\JHerzog\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.club-vaio.sony-europe.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [AirLancer-54 Client Manager] C:\Programme\ClientManager54\AirLnc54\acu.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.9\THGuard.exe"
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [LANmonitor] C:\Programme\LANCOM\LANmonitor\lanmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lcs.intern
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lcs.intern
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lcs.intern

MFG
Josef123
Seitenanfang Seitenende
01.07.2004, 20:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#67 @Josef123
Alle o.k
;)
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2004, 13:27
...neu hier

Beiträge: 4
#68 Hallo zusammen

ich habe wohl das gleiche Problem wie viele andere vor mir auch schon. Seit zwei Tagen ist "Secure.html" eine Starseite. Trotz Adware, Antivir,Spybot bekomme ich die Sache nicht in den Griff. Folgendes zeigt mit Hijack This. Es wäre sehr nett wenn mir jemand helfen könnte. Vielen Dank im voraus von einem fast verzweifeltem Naschkater

Logfile of HijackThis v1.98.0
Scan saved at 13:16:43, on 03.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SMSC\SetIcon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\xyc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
d:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Merlin Nici\Eigene Dateien\Eigene eBooks\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-v.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.arcor.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=Explorer.exe C:\windows\system32\crrscr.exe
F1 - win.ini: run=C:\windows\system32\crrscr.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8F6305-ED30-7BC0-8757-615508A32C19} - C:\WINDOWS\System32\ikgtiiz.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SetIcon] C:\Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [regscan] C:\WINDOWS\system32\dllcache\svchost.exe
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\system32\dllcache\svchost.exe /i lsass
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Programme\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Rhz] C:\WINDOWS\System32\xyc.exe
O4 - Global Startup: Norton System Doctor.LNK = ?
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O15 - Trusted Zone: *.mt-download.com
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\MSERO.DLL
O21 - SSODL: System - {89BEC287-9EC1-402E-B77A-A738DDC9C899} - C:\WINDOWS\system32\system32.dll
Seitenanfang Seitenende
03.07.2004, 15:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#69 Naschkater

Fixe mit dem HijackThis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-v.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.arcor.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html

F0 - system.ini: Shell=Explorer.exe C:\windows\system32\crrscr.exe
F1 - win.ini: run=C:\windows\system32\crrscr.exe

O2 - BHO: (no name) - {1E8F6305-ED30-7BC0-8757-615508A32C19} - C:\WINDOWS\System32\ikgtiiz.dll

O4 - HKLM\..\Run: [regscan] C:\WINDOWS\system32\dllcache\svchost.exe
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\system32\dllcache\svchost.exe /i lsass
O4 - HKCU\..\Run: [Rhz] C:\WINDOWS\System32\xyc.exe

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
O15 - Trusted Zone: *.mt-download.com

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab


NEUSTARTEN


###Gehe in den abgesicherten Modus...F8 beim Booten druecken
und scanne mit diesen Einstellungen mit dem Antivirus:

Antivirus-Einstellungen :
Automatischen Scan stoppen,
Internetupdate von Antivir starten,
Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Löschen bei fehlgeschlagener Reperatur: LÖSCHEN OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch)
Scan starten

normal neustarten

#mwav.exe...30 Tage free und scanne.
http://www.mwti.net/antivirus/free_utilities.asp muss auf jeden fall der virenscanner im ordner "bases" angelegt werden und die datei kavupd.exe aufrufen. Denn dann bekommt man die aktuellen virusdateien.

#Lade AdAware free...updaten vor dem Scannen !!! und Spybot von dieser Site
http://www.rokop-security.de/main/article.php?sid=703

#lade Spysweeper free
http://www.spysweeper.com/

#loesche unter <InternetOptionen < die TemporaryInternetFiles
und stelle eine neue Startseite dort ein.

#mache die WindowsUpdates
Start<Programme<WindowsUpdate

#aktualisiere den IE auf IE 6 SP1
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6

Tip
Surfe mit dem Firefox...ist sicherer
http://www.firebird-browser.de/


Tip:
Falls dein Computer sehr langsam reagiert, deinstalliere den Symantec...zwei Virenscanner vertagen sich normalerweise nicht ....
Dann poste das Log noch einmal.
MfG
Sabina
;)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 03.07.2004 um 15:54 Uhr von Sabina editiert.
Seitenanfang Seitenende
03.07.2004, 20:45
...neu hier

Beiträge: 4
#70 Hallo und vielen Dank Sabrina,

den Symantec Scanner hab ich vor der Installation von Antivir schon deinstalliert. Melde mich morgen abend mit einem neuen Log. Muß ich eventl. wegen des Symantec Scanners noch etwas unternehmen? Ist er nicht vollständig deinstalliert?

Liebe Grüße
Naschkater
Seitenanfang Seitenende
04.07.2004, 10:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#71 Naschkater

fixe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
neustarten

dann deinstalliere den Symantec
und fuehre alle anderen Schritte durch.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.07.2004, 20:05
Member

Beiträge: 13
#72 Hallo Spezialisten ;)
Na, dann will ich mich mal in die Liste der "Secure.Html" Geschädigten einreihen, denn auch ich hab diesen Sch... auf der Platte und im IE6 als Startpage gehabt. (Bin mir nicht ganz sicher, ob der Dreck nicht auch wiederkommt, da ich Newbie bin, was das Fixen und löschen in der Regedit angeht!)
Na ja, wie dem auch sei, ich habe mich fast die ganze letzte Nacht und den heutigen Tag mit diesem Highjacker rumgeärgert und jede Menge Zeugs auf meinem Rechner entdeckt, was ich dann auch nach Prüfung gelöscht habe.
Falls es jemandem hilft und ihm nachfolgendes bekannt vorkommt, hier eine Liste der Dateien und Ordnern, mit denen ich den K(r)ampf aufgenommen habe:

Download.Trojan
Bloodhound.Exploit.6
Bloodhound.Exploit.10
Backdoor.Jeem
MHTMLRedir.Exploit
Embedding
Downloader.Trojan
Trojan.Downloader.Inor
DSO Exploit
Coolwebsearch
Istbar
istsvc
cwuunz
image.dll
Startpage.Trojan
qpbeqop
ierp.dll
ierp Ordner in Programme
msiesh.dll
preinsTT.exe
twaintee.dll
nem 219.dll
Toolbar.exe
test.php
xxx Toolbar
msx midi
mssearch.dll
tib.dll
wnscpsv
explorer
mxTarget.dll

Gottseidank wusste ich, wann der Dreck auf meinen Rechner kam und so hatte ich ein Datum und eine Uhrzeit ;)
Solltet Ihr nicht wissen, wann er bei Euch zugeschlagen hat, so schaut ob Euch eine der Dateien bekannt vorkommt ... dann Eigenschaften und nach dem Datum/Uhrzeit schauen.
Wäre wenigstens schon mal ein Anhaltspunkt .. woll?!

Ok ... zur Sache ...
Habe mich durch lesen hier im Forum einigermassen einen Überblich verschafft und einfach mal angefangen.
Habe nach meinen Such und Löschvorgängen natürlich zwischenzeitlich die Tools ausprobiert, von denen hier andauernd die Rede ist ...
CWShredlast, HijackThis, mwav & natürlich SpybotDestroy.
Ohne die Tools gehts wirklich nicht, sie sind sehr hilfreich.

Hier ist der LogFile, den ich vorher hatte, mit dem Sch...dreck auf der Platte:


Logfile of HijackThis v1.98.0
Scan saved at 12:21:49, on 03.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Program Files\WS_FTP Pro\ftpsched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\GEORGS DATEN\GEORGS PROGRAMME\Windows XP Service Packs\Hijack Such Tools\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {38D86A24-EB1E-73C1-D15F-15557BAF2C18} - C:\WINDOWS\System32\tib.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\System32\hogixo.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.searchbarcash.com
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O21 - SSODL: System - {89C118DE-102C-462D-BB5B-1153B8C2D18A} - C:\WINDOWS\system32\system32.dll

Nachdem ich dann meine Arbeit beendet hatte, sah und sieht mein jetziger LogFile so aus:


Logfile of HijackThis v1.98.0
Scan saved at 16:19:18, on 04.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Program Files\WS_FTP Pro\ftpsched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\wanmpsvc.exe
D:\GEORGS DATEN\GEORGS PROGRAMME\Windows XP Service Packs\Hijack Such Tools\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\System32\hogixo.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

Da ich, wie gesagt, noch Newbie bin, wäre ich dankbar, wenn sich mal einer der Profis dies hier ansieht, nur sicherheitshalber, ob wirklich alles weg ist?!
Danke dafür schon mal im Voraus ;)

Meine Vermutung ist, dass ich folgende 2 Klamotten noch fixen muss, bin mir aber nicht sicher???


O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\System32\hogixo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

Wie schon erwähnt, bedanke ich mich schon mal für all die Mühen ...
Gruss Georg ... alias Schnappi
Seitenanfang Seitenende
04.07.2004, 22:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#73 schnappi


fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\System32\hogixo.dll

neustarten

deaktiviere kurz den Symantec-Virenscanner

und lade Antivirus
http://www.free-av.com/
Konfiguriere den Antivirus:
Einstellungen : (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Löschen bei fehlgeschlagener Reperatur: LÖSCHEN OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch)


Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken
#Scan mit dem Antivirus starten
#loesche manuell C:\WINDOWS\System32\hogixo.dll, falls es noch da ist

normal neustarten


#Lade Spysweeper und scanne
http://www.spysweeper.com/
#Loesche mit ClearProg die TemporaryInternetFiles und Cookies
Lade die neuste Version...
http://www.shtools.de/downloads.php

#Surfe mit dem Firefox...ist sicherer
http://www.firebird-browser.de/


#Stelle im Firefox und im IE eine neue Startseite ein und poste das Log noch einmal.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 04.07.2004 um 22:53 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.07.2004, 16:09
Member

Beiträge: 13
#74 @ Sabina

Vielen Dank für Deine prompte Hilfe Sabina ... Es gibt sie also doch noch ...
"Die netten hilfbereiten Menschen auf Dieser Erde"! ;)

Nun zur Sachlage der Nation (meinem Prob)!

Ich habe alles so ausgeführt, wie Du es mir gepostet hast Sabina! (bin ja n braver Junge).

aaand here are the Results: ;) mein aktuelles LogFile!

Logfile of HijackThis v1.98.0
Scan saved at 15:43:38, on 05.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Program Files\WS_FTP Pro\ftpsched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\wanmpsvc.exe
D:\GEORGS DATEN\GEORGS PROGRAMME\Windows XP Service Packs\Hijack Such Tools\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schnappschnulli.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

-----------------------------------------------------------------------------------

... ;) ... jetzt bin ich mal gespannt ??? ... na ? ... naaaa? ;)

aber noch eine Kleinigkeit hätte ich noch ....
(vielleicht auch wichtig für andere User und Problembesitzer!
und zwar, hat mir das AntiVir Prog nach dem Check folgendes angezeigt:
jede Menge passwortgeschützte Zip Ordner, die alle irgendwie mit der Sache zu tun haben scheinen?!

----------------------------------------------------------------------------------

Start des Suchlaufs: 05.07.2004 13:46

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AlexaRelated1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Aureate.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Aureate1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Aureate2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Aureate3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindSearchEnhancerISTbar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindSearchEnhancerISTbar1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ConducentTimeSink.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ConducentTimeSink1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Cydoor.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Cydoor1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DyFuCA.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DyFuCA1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DyFuCA2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DyFuCA3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DyFuCA4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DyFuCAInternetOptimizer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DyFuCAInternetOptimizer1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINDashBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
KeenValuePerfectNav.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
KeenValuePerfectNav1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
nCase.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
PowerScan.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SearchExplorer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SexList.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ShopAtHome.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ShopAtHome1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TIBS.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VXf.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VXf1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VXf2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VXf3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VXf4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VXf5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Schnappschnulli
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Schnappschnulli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: 05.07.2004 14:28
Benötigte Zeit: 42:07 min


5385 Verzeichnisse wurden durchsucht
79368 Dateien wurden geprüft
15 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

-----------------------------------------------------------------------------------

Die Frage ist nun, da sich diese Zip-Ordner ja wohl offensichtlich immer noch auf meiner Platte befinden: "müssen die nicht weg?"

-----------------------------------------------------------------------------------

und hier noch, weil ich gerade dabei bin, der Bericht von SpySweeper:

-----------------------------------------------------------------------------------

02:58 : Gefunden: 1 Alexa Toolbar Registrierungsspuren.
02:58 : Gefunden: 24 Altnet Registrierungsspuren.
02:58 : Gefunden: 11 BlazeFind Registrierungsspuren.
02:58 : Gefunden: 98 CoolWWW Registrierungsspuren.
02:58 : Gefunden: 2 KeenValue Registrierungsspuren.
02:58 : Gefunden: 9 MoneyTree Registrierungsspuren.
02:58 : Gefunden: 8 nCase Registrierungsspuren.
02:58 : Gefunden: 1 PowerScan Registrierungsspuren.
02:58 : Gefunden: 3 PurityScan Registrierungsspuren.
02:58 : Gefunden: 17 vx2 (Transponder) Registrierungsspuren.
02:58 : Suchvorgang in der Registrierung abgeschlossen. Abgelaufene Zeit 00:00:12
02:58 : Vollsuche auf allen lokalen Laufwerken eingeleitet.
02:58 : Laufwerk wird jetzt durchsucht C:
03:11 : Gefunden Adware: Cydoor Peer-to-Peer Dependency, Version 3.2.1, c:\programme\kazaa lite\cd_clint.dll
03:13 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\programme\solitaire\drop.wav
03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035058.dll
03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035059.dll
03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035060.dll
03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043687.dll
03:18 : Gefunden Adware: TimeSink, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043690.dll
03:18 : Gefunden Adware: PurityScan, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043692.inf
03:18 : Gefunden Adware: MoneyTree, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043701.dll
03:18 : Gefunden Adware: CWS iesprt, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043702.exe
03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043719.dll
03:18 : Gefunden Adware: BlazeFind, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043724.dll
03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043735.exe
03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043737.exe
03:18 : Gefunden Adware: Aureate-Radiate, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043781.dll
03:18 : Gefunden Adware: TimeSink, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043784.dll
03:18 : Gefunden Adware: BlazeFind, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp110\a0043925.dll
03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044359.dll
03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044360.new
03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll
03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044362.exe
03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll
03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe
03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044462.dll
03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044463.new
03:18 : Gefunden Adware: Cydoor, Version 3.2.1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp23\a0001023.dll
03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001107.exe
03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001108.manifest
03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001109.dll
03:18 : Gefunden Adware: TopSearch, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001122.dll
03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001130.exe
03:19 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp39\a0015833.dll
03:19 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0015998.cfg
03:19 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0016007.manifest
03:20 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017525.exe
03:20 : Gefunden Adware: ShopAtHomeSelect, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017526.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017535.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017536.manifest
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017537.dll
03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017539.exe
03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017540.exe
03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017541.exe
03:20 : Gefunden Adware: Cydoor, Version 3.2.1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017542.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017555.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017558.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017569.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017570.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017571.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017572.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017573.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017574.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017575.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017576.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017577.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034696.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034701.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034706.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034713.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034734.new
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034736.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034760.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034786.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034801.exe
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034881.dll
03:21 : Gefunden Adware: HotKiss, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035000.exe
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035001.dll
03:21 : Gefunden Adware: HotKiss, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035002.exe
03:22 : Gefunden Adware: BlazeFind, Version 1, c:\windows\downloaded program files\bridge.inf
03:22 : Gefunden Adware: BlazeFind, Version 1, c:\windows\downloaded program files\jao.dll
03:22 : Gefunden Adware: Twain-Tech, Version 1, c:\windows\inf\twaintec.inf
03:27 : Gefunden: 70 Datei-Spuren.
03:27 : Die Vollsuche wurde abgeschlossen. Abgelaufene Zeit 00:29:58
88.956 Dateien durchsucht
244 Spyware-Spuren wurden gefunden.
03:30 : Löschvorgang eingeleitet
03:30 : Isolierung: Alexa Toolbar
03:30 : Registrierung: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping||{c95fe080-8f5d-11d2-a20b-00aa003c157a}
03:30 : Isolierung: Altnet
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4
03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\adm.exe
03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\altnet signing module.exe
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe||appid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe||appid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\altnet signing module.exe||appid
03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\adm.exe||appid
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4\curver
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4\curver||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25\curver
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25\curver||(-default-)
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017558.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017569.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017570.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017571.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017572.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017573.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017574.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017575.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017555.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001107.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017576.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017577.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001108.manifest
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017536.manifest
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001130.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017535.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001109.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017537.dll
03:30 : Isolierung: Aureate-Radiate
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043781.dll
03:30 : Isolierung: BlazeFind
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls||c:\windows\downloaded program files\bridge.dll
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1\clsid
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1\clsid||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\clsid
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\curver
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\clsid||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\curver||(-default-)
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043724.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp110\a0043925.dll
03:30 : Datei: c:\windows\downloaded program files\jao.dll
03:30 : Datei: c:\windows\downloaded program files\bridge.inf
03:30 : Isolierung: CoolWWW
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||version
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||threadingmodel
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||version
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||threadingmodel
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1||(-default-)
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035060.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035058.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034696.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034701.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034706.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034713.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034736.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034760.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034786.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034881.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035001.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044359.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044360.new
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044462.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044463.new
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034734.new
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035059.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034801.exe
03:31 : Isolierung: CWS iesprt
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043702.exe
03:31 : Isolierung: Cydoor
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp23\a0001023.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017542.dll
03:31 : Isolierung: Gator (GAIN)
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0015998.cfg
03:31 : Datei: c:\programme\solitaire\drop.wav
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017525.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0016007.manifest
03:31 : Isolierung: HotKiss
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035000.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035002.exe
03:31 : Isolierung: KeenValue
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\perfectnav
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\perfectnav||uid
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017539.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp39\a0015833.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017540.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017541.exe
03:31 : Isolierung: MoneyTree
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}||(-default-)
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid||(-default-)
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32||(-default-)
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib||(-default-)
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib||version
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043701.dll
03:31 : Isolierung: nCase
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||did
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||duid
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||partner_id
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||product_id
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||boom
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||smt
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043687.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043719.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043735.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043737.exe
03:31 : Isolierung: PowerScan
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main||bandrest
03:31 : Isolierung: PurityScan
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring||uuid
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring||pid
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043692.inf
03:31 : Isolierung: ShopAtHomeSelect
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017526.exe
03:31 : Isolierung: TimeSink
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043690.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043784.dll
03:31 : Isolierung: TopSearch
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001122.dll
03:31 : Isolierung: Twain-Tech
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044362.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll
03:31 : Datei: c:\windows\inf\twaintec.inf
03:31 : Isolierung: vx2 (Transponder)
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5trsevnt
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5trmsgsdisp
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttl3a4stmotssday
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4s5insur
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttl3a4stsschckin
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tt4c5ntrstransac
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progsex
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4u5rrentsmode
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5tfyl
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5i6cky1s
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5icky2s
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5atusofsinst
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4d5ofsinst
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttt4o5plistspos
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progscab
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progslstest
03:31 : Bereinigung von Spuren
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao\curver
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao\clsid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao.1\clsid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao.1
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib|| (version)
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib|| (version)
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32|| (threadingmodel)
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\altnet signing module.exe|| (appid)
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\altnet signing module.exe
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\adm.exe|| (appid)
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\adm.exe
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm4.adm4\curver
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm4.adm4
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm25.adm25\curver
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm25.adm25
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttt4o5plistspos)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5icky2s)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5i6cky1s)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5atusofsinst)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttl3a4stsschckin)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttl3a4stmotssday)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progslstest)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progsex)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progscab)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4d5ofsinst)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4u5rrentsmode)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4s5insur)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5trsevnt)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5trmsgsdisp)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5tfyl)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tt4c5ntrstransac)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\perfectnav|| (uid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\perfectnav
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls|| (c:\windows\downloaded program files\bridge.dll)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main|| (bandrest)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring|| (uuid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring|| (pid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib|| (version)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32|| (threadingmodel)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe|| (appid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe|| (appid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (smt)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (product_id)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (partner_id)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (duid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (did)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (boom)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions
03:31 : Registrierung wird gelöscht: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping|| ({c95fe080-8f5d-11d2-a20b-00aa003c157a})
03:31 : Datei wird gelöscht: c:\windows\inf\twaintec.inf
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore
Seitenanfang Seitenende
05.07.2004, 18:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#75 Hallo @schnappi

Das sieht ja schon gut aus. ;) ;)
Jetzt deaktivierst du die Wiederherstellung,
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

scannst noch einmal mit dem SpySweeper und postest dann das Log von diesem Scann.


Dann lade SpywareGuard
http://www.javacoolsoftware.com/sgdownload.html

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 05.07.2004 um 23:43 Uhr von Sabina editiert.
Seitenanfang Seitenende