C:\WINNT\secure.html |
||
---|---|---|
#0
| ||
26.06.2004, 22:47
...neu hier
Beiträge: 4 |
||
|
||
26.06.2004, 23:07
Ehrenmitglied
Beiträge: 29434 |
#62
Fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.portalsearching.com/search.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.portalsearching.com/search.php?phrase=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {D6862A22-1DD6-11D3-BB7C-444553540000} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\BHO.DLL O2 - BHO: (no name) - {61B11341-B267-11D8-AB0F-0008176636F1} - C:\WINDOWS\SYSTEM\CEINM.DLL O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\MSLAGENT\4B_1,0,1,0_MSLAGENT.DLL O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\PROGRAM FILES\DASHBAR\DASHBAR15.DLL O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [nymdoagai] C:\WINDOWS\SYSTEM\kmwbpn.exe O4 - Startup: Weatherscope.lnk = C:\Program Files\Weatherscope\Weatherscope.exe O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE" O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - Startup: Weatherscope.lnk = C:\Program Files\Weatherscope\Weatherscope.exe O4 - HKLM\..\Run: [nymdoagai] C:\WINDOWS\SYSTEM\kmwbpn.exe O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.EXE O16 - DPF: {D6862A22-1DD6-11D3-BB7C-444553540000} (BHO.clsInetSpeak) - http://www.sexxx-direct.com/BHO.CAB O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templates/s/x.chm::/ad.exe neustarten #Lade mwav.exe und scanne<alle Dateien< die Spyware wird nicht geloescht, sondern nur angezeigt...das muss man dann manuell loeschen http://www.mwti.net/antivirus/free_utilities.asp #Lade Cwshredder http://www.spywareinfo.com/~merijn/downloads.html #lade NoAdware http://web1.noadware.net/new/?hop=mortdar #Lade AdAware free http://www.lavasoft.de/support/download/ #Lade Spybot http://www.safer-networking.org/index.php?page=download&lang=de #Mache einen Onlinescann http://bitdefender.buhl.de/scan/licence.html #Lade a2 free http://www.emsisoft.de/de/software/free/ #Lade Antivir...stelle ein<alle Dateien scanne< und mache einen Vollscann http://www.free-av.de/ Loesche, wenn es noch da ist C:\WINDOWS\SYSTEM\CEINM.DLL http://www.wilderssecurity.com/showpost.php?p=199716&postcount=27 C:\WINDOWS\DOWNLOADED PROGRAM FILES\BHO.DLL C:\WINDOWS\SYSTEM\CEINM.DLL C:\WINDOWS\NEM218.DLL C:\WINDOWS\TWAINTEC.DLL C:\WINDOWS\NEM219.DLL C:\WINDOWS\MSLAGENT\4B_1,0,1,0_MSLAGENT.DLL C:\PROGRAM FILES\DASHBAR\DASHBAR15.DL Registry...dort loeschen HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.portalsearching.com/search.php HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.portalsearching.com/search.php?phrase=%s #Lade den IE 6 und aktualisiere dann auf IE SP1 http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 #mache die WindowsUpdates #ade den Regcleaner...stelle ihn in Ungarisch ein und reinige unter <Tools<Registry saeubern<alles durchfuehrenz den Computer http://www.chip.de/downloads/c_downloads_8830516.html #Loesche die TemporaryInternetFiles unter InternetOptionen und stelle eine neue Startseite ein. MfG Sabina http://www.pestpatrol.com/PestInfo/m/meridian.asp http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58454&VName=TROJ_WINTRIM.U&VSect=T http://www.kephyr.com/spywarescanner/library/weatherscope/index.phtml http://sarc.com/avcenter/venc/data/adware.istbar.html http://www.pestpatrol.com/PestInfo/t/twain-tech.asp __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.06.2004 um 23:47 Uhr von Sabina editiert.
|
|
|
||
26.06.2004, 23:17
...neu hier
Beiträge: 4 |
||
|
||
30.06.2004, 16:24
...neu hier
Beiträge: 2 |
#64
Hi,
kann mir bitte jemand helfen, auch ich habe ein Problem mit secure.html. Habe bereits alles mögliche versucht, komme jedoch allein nicht weiter. Hier mein hijackthis.log: Logfile of HijackThis v1.97.7 Scan saved at 16:17:51, on 30.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\LANCOM\VPNclient\ipssvc.exe C:\Programme\Apoint\Apoint.exe C:\WINDOWS\System32\ICO.EXE C:\Programme\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Apoint\Apntex.exe C:\Programme\FSI\F-Prot\F-StopW.EXE C:\Programme\FSI\F-Prot\F-Sched.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\Programme\ClientManager54\AirLnc54\acu.exe C:\Programme\DSB\DSB.exe C:\Programme\a2\a2guard.exe C:\Programme\PowerPanel\Program\PcfMgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system.exe C:\WINDOWS\seksdialer.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system.exe C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\FilZip\Filzip.exe C:\DOKUME~1\JHerzog\LOKALE~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.club-vaio.sony-europe.com/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {CDC5893F-6267-4226-A35A-8685679F1BAE} - C:\WINDOWS\1088536597.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe O4 - HKLM\..\Run: [AirLancer-54 Client Manager] C:\Programme\ClientManager54\AirLnc54\acu.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bg O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.9\THGuard.exe" O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PowerPanel.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lcs.intern O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lcs.intern O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lcs.intern Besten Dank soweit! Josef123 |
|
|
||
30.06.2004, 17:42
Ehrenmitglied
Beiträge: 29434 |
#65
@josef123
Fixe mit dem HijackThis R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html O2 - BHO: (no name) - {CDC5893F-6267-4226-A35A-8685679F1BAE} - C:\WINDOWS\1088536597.dll O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bg O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe neustarten Loesche C:\WINDOWS\1088536597.dll Lade mwav.exe und scanne<alle Dateien< http://www.mwti.net/antivirus/free_utilities.asp Lade spysweeper http://www.spysweeper.com/ Lade Cwshredder http://www.spywareinfo.com/~merijn/downloads.html Loesche mit Clearprog die TemporaryInternetFiles und stelle eine neue Startseite ein. http://www.clearprog.de/ Mache einen Onlinescann http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php #Lade AdAware free...update vor dem Scannen http://www.lavasoft.de/support/download/ #Lade Spybot http://www.safer-networking.org/index.php?page=download〈=de .......................................................................................................... #Gehe in die Registry Start<Ausfuehren<regedit loesche auf der rechten Seite der Registry HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html Stelle unter InternetOptionen eine neue Startseite ein. #Surfe mit Firefox...ist sicherer http://www.firebird-browser.de/ Dann poste das Log noch einmal. MfG Sabina http://sarc.com/avcenter/venc/data/adware.energyplugin.html http://www.pestpatrol.com/PestInfo/d/divx_updater.asp __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.06.2004 um 17:44 Uhr von Sabina editiert.
|
|
|
||
01.07.2004, 13:09
...neu hier
Beiträge: 2 |
#66
Hi Sabina,
besten Dank für die prompte Hilfe! Nachdem ich die Scans im abgesicherten Modus durchlaufen liess, scheint jetzt alles sauber zu sein. Hier mein gegenwärtiges Log-File: Logfile of HijackThis v1.97.7 Scan saved at 13:04:01, on 01.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\LANCOM\VPNclient\ipssvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\WINDOWS\System32\ICO.EXE C:\Programme\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\FSI\F-Prot\F-StopW.EXE C:\Programme\FSI\F-Prot\F-Sched.exe C:\Programme\Apoint\Apntex.exe C:\Programme\ClientManager54\AirLnc54\acu.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\System32\w32_ss.exe C:\Programme\a2\a2guard.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\PowerPanel\Program\PcfMgr.exe C:\Programme\LANCOM\LANmonitor\lanmon.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Microsoft Office\Office10\EXCEL.EXE C:\Lotus\Notes\NLNOTES.EXE C:\Lotus\Notes\nhldaemn.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\FilZip\Filzip.exe C:\DOKUME~1\JHerzog\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.club-vaio.sony-europe.com/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe O4 - HKLM\..\Run: [AirLancer-54 Client Manager] C:\Programme\ClientManager54\AirLnc54\acu.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.9\THGuard.exe" O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\RunOnce: [LANmonitor] C:\Programme\LANCOM\LANmonitor\lanmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PowerPanel.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lcs.intern O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lcs.intern O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lcs.intern MFG Josef123 |
|
|
||
01.07.2004, 20:35
Ehrenmitglied
Beiträge: 29434 |
||
|
||
03.07.2004, 13:27
...neu hier
Beiträge: 4 |
#68
Hallo zusammen
ich habe wohl das gleiche Problem wie viele andere vor mir auch schon. Seit zwei Tagen ist "Secure.html" eine Starseite. Trotz Adware, Antivir,Spybot bekomme ich die Sache nicht in den Griff. Folgendes zeigt mit Hijack This. Es wäre sehr nett wenn mir jemand helfen könnte. Vielen Dank im voraus von einem fast verzweifeltem Naschkater Logfile of HijackThis v1.98.0 Scan saved at 13:16:43, on 03.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe D:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\SMSC\SetIcon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\xyc.exe C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE d:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\Merlin Nici\Eigene Dateien\Eigene eBooks\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-v.net/srchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-v.net/srchasst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.arcor.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R3 - Default URLSearchHook is missing F0 - system.ini: Shell=Explorer.exe C:\windows\system32\crrscr.exe F1 - win.ini: run=C:\windows\system32\crrscr.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8F6305-ED30-7BC0-8757-615508A32C19} - C:\WINDOWS\System32\ikgtiiz.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SetIcon] C:\Programme\SMSC\SetIcon.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [regscan] C:\WINDOWS\system32\dllcache\svchost.exe O4 - HKLM\..\Run: [Runner] C:\WINDOWS\system32\dllcache\svchost.exe /i lsass O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Programme\Sonique\sqstart.exe -nostick O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Rhz] C:\WINDOWS\System32\xyc.exe O4 - Global Startup: Norton System Doctor.LNK = ? O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O15 - Trusted Zone: *.mt-download.com O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\MSERO.DLL O21 - SSODL: System - {89BEC287-9EC1-402E-B77A-A738DDC9C899} - C:\WINDOWS\system32\system32.dll |
|
|
||
03.07.2004, 15:45
Ehrenmitglied
Beiträge: 29434 |
#69
Naschkater
Fixe mit dem HijackThis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-v.net/srchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-v.net/srchasst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.arcor.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html F0 - system.ini: Shell=Explorer.exe C:\windows\system32\crrscr.exe F1 - win.ini: run=C:\windows\system32\crrscr.exe O2 - BHO: (no name) - {1E8F6305-ED30-7BC0-8757-615508A32C19} - C:\WINDOWS\System32\ikgtiiz.dll O4 - HKLM\..\Run: [regscan] C:\WINDOWS\system32\dllcache\svchost.exe O4 - HKLM\..\Run: [Runner] C:\WINDOWS\system32\dllcache\svchost.exe /i lsass O4 - HKCU\..\Run: [Rhz] C:\WINDOWS\System32\xyc.exe O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe O15 - Trusted Zone: *.mt-download.com O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab NEUSTARTEN ###Gehe in den abgesicherten Modus...F8 beim Booten druecken und scanne mit diesen Einstellungen mit dem Antivirus: Antivirus-Einstellungen : Automatischen Scan stoppen, Internetupdate von Antivir starten, Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Löschen bei fehlgeschlagener Reperatur: LÖSCHEN OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch) Scan starten normal neustarten #mwav.exe...30 Tage free und scanne. http://www.mwti.net/antivirus/free_utilities.asp muss auf jeden fall der virenscanner im ordner "bases" angelegt werden und die datei kavupd.exe aufrufen. Denn dann bekommt man die aktuellen virusdateien. #Lade AdAware free...updaten vor dem Scannen !!! und Spybot von dieser Site http://www.rokop-security.de/main/article.php?sid=703 #lade Spysweeper free http://www.spysweeper.com/ #loesche unter <InternetOptionen < die TemporaryInternetFiles und stelle eine neue Startseite dort ein. #mache die WindowsUpdates Start<Programme<WindowsUpdate #aktualisiere den IE auf IE 6 SP1 http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 Tip Surfe mit dem Firefox...ist sicherer http://www.firebird-browser.de/ Tip: Falls dein Computer sehr langsam reagiert, deinstalliere den Symantec...zwei Virenscanner vertagen sich normalerweise nicht .... Dann poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 03.07.2004 um 15:54 Uhr von Sabina editiert.
|
|
|
||
03.07.2004, 20:45
...neu hier
Beiträge: 4 |
#70
Hallo und vielen Dank Sabrina,
den Symantec Scanner hab ich vor der Installation von Antivir schon deinstalliert. Melde mich morgen abend mit einem neuen Log. Muß ich eventl. wegen des Symantec Scanners noch etwas unternehmen? Ist er nicht vollständig deinstalliert? Liebe Grüße Naschkater |
|
|
||
04.07.2004, 10:11
Ehrenmitglied
Beiträge: 29434 |
#71
Naschkater
fixe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" neustarten dann deinstalliere den Symantec und fuehre alle anderen Schritte durch. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.07.2004, 20:05
Member
Beiträge: 13 |
#72
Hallo Spezialisten
Na, dann will ich mich mal in die Liste der "Secure.Html" Geschädigten einreihen, denn auch ich hab diesen Sch... auf der Platte und im IE6 als Startpage gehabt. (Bin mir nicht ganz sicher, ob der Dreck nicht auch wiederkommt, da ich Newbie bin, was das Fixen und löschen in der Regedit angeht!) Na ja, wie dem auch sei, ich habe mich fast die ganze letzte Nacht und den heutigen Tag mit diesem Highjacker rumgeärgert und jede Menge Zeugs auf meinem Rechner entdeckt, was ich dann auch nach Prüfung gelöscht habe. Falls es jemandem hilft und ihm nachfolgendes bekannt vorkommt, hier eine Liste der Dateien und Ordnern, mit denen ich den K(r)ampf aufgenommen habe: Download.Trojan Bloodhound.Exploit.6 Bloodhound.Exploit.10 Backdoor.Jeem MHTMLRedir.Exploit Embedding Downloader.Trojan Trojan.Downloader.Inor DSO Exploit Coolwebsearch Istbar istsvc cwuunz image.dll Startpage.Trojan qpbeqop ierp.dll ierp Ordner in Programme msiesh.dll preinsTT.exe twaintee.dll nem 219.dll Toolbar.exe test.php xxx Toolbar msx midi mssearch.dll tib.dll wnscpsv explorer mxTarget.dll Gottseidank wusste ich, wann der Dreck auf meinen Rechner kam und so hatte ich ein Datum und eine Uhrzeit Solltet Ihr nicht wissen, wann er bei Euch zugeschlagen hat, so schaut ob Euch eine der Dateien bekannt vorkommt ... dann Eigenschaften und nach dem Datum/Uhrzeit schauen. Wäre wenigstens schon mal ein Anhaltspunkt .. woll?! Ok ... zur Sache ... Habe mich durch lesen hier im Forum einigermassen einen Überblich verschafft und einfach mal angefangen. Habe nach meinen Such und Löschvorgängen natürlich zwischenzeitlich die Tools ausprobiert, von denen hier andauernd die Rede ist ... CWShredlast, HijackThis, mwav & natürlich SpybotDestroy. Ohne die Tools gehts wirklich nicht, sie sind sehr hilfreich. Hier ist der LogFile, den ich vorher hatte, mit dem Sch...dreck auf der Platte: Logfile of HijackThis v1.98.0 Scan saved at 12:21:49, on 03.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Program Files\WS_FTP Pro\ftpsched.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\GEORGS DATEN\GEORGS PROGRAMME\Windows XP Service Packs\Hijack Such Tools\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {38D86A24-EB1E-73C1-D15F-15557BAF2C18} - C:\WINDOWS\System32\tib.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\System32\hogixo.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.searchbarcash.com O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O21 - SSODL: System - {89C118DE-102C-462D-BB5B-1153B8C2D18A} - C:\WINDOWS\system32\system32.dll Nachdem ich dann meine Arbeit beendet hatte, sah und sieht mein jetziger LogFile so aus: Logfile of HijackThis v1.98.0 Scan saved at 16:19:18, on 04.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Program Files\WS_FTP Pro\ftpsched.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\wanmpsvc.exe D:\GEORGS DATEN\GEORGS PROGRAMME\Windows XP Service Packs\Hijack Such Tools\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\System32\hogixo.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab Da ich, wie gesagt, noch Newbie bin, wäre ich dankbar, wenn sich mal einer der Profis dies hier ansieht, nur sicherheitshalber, ob wirklich alles weg ist?! Danke dafür schon mal im Voraus Meine Vermutung ist, dass ich folgende 2 Klamotten noch fixen muss, bin mir aber nicht sicher??? O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\System32\hogixo.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx Wie schon erwähnt, bedanke ich mich schon mal für all die Mühen ... Gruss Georg ... alias Schnappi |
|
|
||
04.07.2004, 22:46
Ehrenmitglied
Beiträge: 29434 |
#73
schnappi
fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\System32\hogixo.dll neustarten deaktiviere kurz den Symantec-Virenscanner und lade Antivirus http://www.free-av.com/ Konfiguriere den Antivirus: Einstellungen : (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Löschen bei fehlgeschlagener Reperatur: LÖSCHEN OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch) Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken #Scan mit dem Antivirus starten #loesche manuell C:\WINDOWS\System32\hogixo.dll, falls es noch da ist normal neustarten #Lade Spysweeper und scanne http://www.spysweeper.com/ #Loesche mit ClearProg die TemporaryInternetFiles und Cookies Lade die neuste Version... http://www.shtools.de/downloads.php #Surfe mit dem Firefox...ist sicherer http://www.firebird-browser.de/ #Stelle im Firefox und im IE eine neue Startseite ein und poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.07.2004 um 22:53 Uhr von Sabina editiert.
|
|
|
||
05.07.2004, 16:09
Member
Beiträge: 13 |
#74
@ Sabina
Vielen Dank für Deine prompte Hilfe Sabina ... Es gibt sie also doch noch ... "Die netten hilfbereiten Menschen auf Dieser Erde"! Nun zur Sachlage der Nation (meinem Prob)! Ich habe alles so ausgeführt, wie Du es mir gepostet hast Sabina! (bin ja n braver Junge). aaand here are the Results: mein aktuelles LogFile! Logfile of HijackThis v1.98.0 Scan saved at 15:43:38, on 05.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Program Files\WS_FTP Pro\ftpsched.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\wanmpsvc.exe D:\GEORGS DATEN\GEORGS PROGRAMME\Windows XP Service Packs\Hijack Such Tools\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schnappschnulli.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab ----------------------------------------------------------------------------------- ... ... jetzt bin ich mal gespannt ??? ... na ? ... naaaa? aber noch eine Kleinigkeit hätte ich noch .... (vielleicht auch wichtig für andere User und Problembesitzer! und zwar, hat mir das AntiVir Prog nach dem Check folgendes angezeigt: jede Menge passwortgeschützte Zip Ordner, die alle irgendwie mit der Sache zu tun haben scheinen?! ---------------------------------------------------------------------------------- Start des Suchlaufs: 05.07.2004 13:46 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 OK Bootsektor von Laufwerk C: OK C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery AlexaRelated.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AlexaRelated1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Aureate.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Aureate1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Aureate2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Aureate3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt BlazeFindSearchEnhancerISTbar.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt BlazeFindSearchEnhancerISTbar1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ConducentTimeSink.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ConducentTimeSink1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Cydoor.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Cydoor1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit12.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit13.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit14.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit15.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit16.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit17.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit18.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit19.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit20.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit21.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit22.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit23.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit24.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit25.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit26.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit27.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit28.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit29.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCA.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCA1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCA2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCA3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCA4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCAInternetOptimizer.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCAInternetOptimizer1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINDashBar.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ISTbarSlotch4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt KeenValuePerfectNav.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt KeenValuePerfectNav1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt nCase.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt PowerScan.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SearchExplorer.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SexList.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ShopAtHome.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ShopAtHome1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TIBS.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VXf.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VXf1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VXf2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VXf3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VXf4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VXf5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Dokumente und Einstellungen\Schnappschnulli NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Schnappschnulli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! DEFAULT.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SOFTWARE.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Ende des Suchlaufs: 05.07.2004 14:28 Benötigte Zeit: 42:07 min 5385 Verzeichnisse wurden durchsucht 79368 Dateien wurden geprüft 15 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden ----------------------------------------------------------------------------------- Die Frage ist nun, da sich diese Zip-Ordner ja wohl offensichtlich immer noch auf meiner Platte befinden: "müssen die nicht weg?" ----------------------------------------------------------------------------------- und hier noch, weil ich gerade dabei bin, der Bericht von SpySweeper: ----------------------------------------------------------------------------------- 02:58 : Gefunden: 1 Alexa Toolbar Registrierungsspuren. 02:58 : Gefunden: 24 Altnet Registrierungsspuren. 02:58 : Gefunden: 11 BlazeFind Registrierungsspuren. 02:58 : Gefunden: 98 CoolWWW Registrierungsspuren. 02:58 : Gefunden: 2 KeenValue Registrierungsspuren. 02:58 : Gefunden: 9 MoneyTree Registrierungsspuren. 02:58 : Gefunden: 8 nCase Registrierungsspuren. 02:58 : Gefunden: 1 PowerScan Registrierungsspuren. 02:58 : Gefunden: 3 PurityScan Registrierungsspuren. 02:58 : Gefunden: 17 vx2 (Transponder) Registrierungsspuren. 02:58 : Suchvorgang in der Registrierung abgeschlossen. Abgelaufene Zeit 00:00:12 02:58 : Vollsuche auf allen lokalen Laufwerken eingeleitet. 02:58 : Laufwerk wird jetzt durchsucht C: 03:11 : Gefunden Adware: Cydoor Peer-to-Peer Dependency, Version 3.2.1, c:\programme\kazaa lite\cd_clint.dll 03:13 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\programme\solitaire\drop.wav 03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035058.dll 03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035059.dll 03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035060.dll 03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043687.dll 03:18 : Gefunden Adware: TimeSink, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043690.dll 03:18 : Gefunden Adware: PurityScan, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043692.inf 03:18 : Gefunden Adware: MoneyTree, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043701.dll 03:18 : Gefunden Adware: CWS iesprt, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043702.exe 03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043719.dll 03:18 : Gefunden Adware: BlazeFind, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043724.dll 03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043735.exe 03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043737.exe 03:18 : Gefunden Adware: Aureate-Radiate, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043781.dll 03:18 : Gefunden Adware: TimeSink, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043784.dll 03:18 : Gefunden Adware: BlazeFind, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp110\a0043925.dll 03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044359.dll 03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044360.new 03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll 03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044362.exe 03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll 03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe 03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044462.dll 03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044463.new 03:18 : Gefunden Adware: Cydoor, Version 3.2.1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp23\a0001023.dll 03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001107.exe 03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001108.manifest 03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001109.dll 03:18 : Gefunden Adware: TopSearch, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001122.dll 03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001130.exe 03:19 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp39\a0015833.dll 03:19 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0015998.cfg 03:19 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0016007.manifest 03:20 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017525.exe 03:20 : Gefunden Adware: ShopAtHomeSelect, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017526.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017535.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017536.manifest 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017537.dll 03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017539.exe 03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017540.exe 03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017541.exe 03:20 : Gefunden Adware: Cydoor, Version 3.2.1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017542.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017555.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017558.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017569.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017570.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017571.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017572.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017573.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017574.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017575.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017576.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017577.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034696.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034701.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034706.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034713.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034734.new 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034736.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034760.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034786.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034801.exe 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034881.dll 03:21 : Gefunden Adware: HotKiss, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035000.exe 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035001.dll 03:21 : Gefunden Adware: HotKiss, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035002.exe 03:22 : Gefunden Adware: BlazeFind, Version 1, c:\windows\downloaded program files\bridge.inf 03:22 : Gefunden Adware: BlazeFind, Version 1, c:\windows\downloaded program files\jao.dll 03:22 : Gefunden Adware: Twain-Tech, Version 1, c:\windows\inf\twaintec.inf 03:27 : Gefunden: 70 Datei-Spuren. 03:27 : Die Vollsuche wurde abgeschlossen. Abgelaufene Zeit 00:29:58 88.956 Dateien durchsucht 244 Spyware-Spuren wurden gefunden. 03:30 : Löschvorgang eingeleitet 03:30 : Isolierung: Alexa Toolbar 03:30 : Registrierung: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping||{c95fe080-8f5d-11d2-a20b-00aa003c157a} 03:30 : Isolierung: Altnet 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4 03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\adm.exe 03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\altnet signing module.exe 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe||appid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe||appid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\altnet signing module.exe||appid 03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\adm.exe||appid 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4\curver 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4\curver||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25\curver 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25\curver||(-default-) 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017558.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017569.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017570.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017571.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017572.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017573.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017574.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017575.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017555.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001107.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017576.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017577.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001108.manifest 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017536.manifest 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001130.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017535.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001109.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017537.dll 03:30 : Isolierung: Aureate-Radiate 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043781.dll 03:30 : Isolierung: BlazeFind 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls||c:\windows\downloaded program files\bridge.dll 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1\clsid 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1\clsid||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\clsid 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\curver 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\clsid||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\curver||(-default-) 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043724.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp110\a0043925.dll 03:30 : Datei: c:\windows\downloaded program files\jao.dll 03:30 : Datei: c:\windows\downloaded program files\bridge.inf 03:30 : Isolierung: CoolWWW 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1} 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115} 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1} 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115} 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27} 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27} 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||version 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4} 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4} 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||threadingmodel 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||version 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4} 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4} 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||threadingmodel 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1||(-default-) 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035060.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035058.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034696.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034701.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034706.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034713.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034736.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034760.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034786.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034881.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035001.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044359.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044360.new 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044462.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044463.new 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034734.new 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035059.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034801.exe 03:31 : Isolierung: CWS iesprt 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043702.exe 03:31 : Isolierung: Cydoor 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp23\a0001023.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017542.dll 03:31 : Isolierung: Gator (GAIN) 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0015998.cfg 03:31 : Datei: c:\programme\solitaire\drop.wav 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017525.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0016007.manifest 03:31 : Isolierung: HotKiss 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035000.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035002.exe 03:31 : Isolierung: KeenValue 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\perfectnav 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\perfectnav||uid 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017539.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp39\a0015833.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017540.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017541.exe 03:31 : Isolierung: MoneyTree 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0} 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}||(-default-) 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid||(-default-) 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32||(-default-) 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib||(-default-) 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib||version 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043701.dll 03:31 : Isolierung: nCase 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||did 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||duid 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||partner_id 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||product_id 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||boom 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||smt 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043687.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043719.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043735.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043737.exe 03:31 : Isolierung: PowerScan 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main||bandrest 03:31 : Isolierung: PurityScan 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring||uuid 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring||pid 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043692.inf 03:31 : Isolierung: ShopAtHomeSelect 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017526.exe 03:31 : Isolierung: TimeSink 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043690.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043784.dll 03:31 : Isolierung: TopSearch 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001122.dll 03:31 : Isolierung: Twain-Tech 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044362.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll 03:31 : Datei: c:\windows\inf\twaintec.inf 03:31 : Isolierung: vx2 (Transponder) 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5trsevnt 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5trmsgsdisp 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttl3a4stmotssday 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4s5insur 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttl3a4stsschckin 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tt4c5ntrstransac 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progsex 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4u5rrentsmode 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5tfyl 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5i6cky1s 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5icky2s 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5atusofsinst 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4d5ofsinst 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttt4o5plistspos 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progscab 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progslstest 03:31 : Bereinigung von Spuren 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao\curver 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao\clsid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao.1\clsid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao.1 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib|| (version) 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib|| (version) 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32|| (threadingmodel) 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\altnet signing module.exe|| (appid) 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\altnet signing module.exe 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\adm.exe|| (appid) 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\adm.exe 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm4.adm4\curver 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm4.adm4 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm25.adm25\curver 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm25.adm25 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttt4o5plistspos) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5icky2s) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5i6cky1s) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5atusofsinst) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttl3a4stsschckin) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttl3a4stmotssday) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progslstest) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progsex) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progscab) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4d5ofsinst) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4u5rrentsmode) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4s5insur) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5trsevnt) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5trmsgsdisp) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5tfyl) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tt4c5ntrstransac) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\perfectnav|| (uid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\perfectnav 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls|| (c:\windows\downloaded program files\bridge.dll) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main|| (bandrest) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring|| (uuid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring|| (pid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27} 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib|| (version) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115} 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32|| (threadingmodel) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4} 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4} 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1} 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe|| (appid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe|| (appid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (smt) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (product_id) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (partner_id) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (duid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (did) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (boom) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions 03:31 : Registrierung wird gelöscht: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping|| ({c95fe080-8f5d-11d2-a20b-00aa003c157a}) 03:31 : Datei wird gelöscht: c:\windows\inf\twaintec.inf 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore |
|
|
||
05.07.2004, 18:11
Ehrenmitglied
Beiträge: 29434 |
#75
Hallo @schnappi
Das sieht ja schon gut aus. Jetzt deaktivierst du die Wiederherstellung, http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 scannst noch einmal mit dem SpySweeper und postest dann das Log von diesem Scann. Dann lade SpywareGuard http://www.javacoolsoftware.com/sgdownload.html MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.07.2004 um 23:43 Uhr von Sabina editiert.
|
|
|
||
Ich bin's ja wieder!
Ein Freund von mir hat volgendes zugeschickt!
Logfile of HijackThis v1.97.7
Scan saved at 22:26:03, on 2004.06.26.
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\MMTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\WINDOWS\SYSTEM\KMWBPN.EXE
C:\PROGRAM FILES\LINK SURF HOPE\LOGODEAD.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\MSLAGENT\MSLAGENT.EXE
C:\PROGRAM FILES\VODAFONE\VODAFONE CONNECT ME\AUTOUPDATE_SRV.EXE
C:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE
C:\PROGRAM FILES\PRECISIONTIME\PRECISIONTIME.EXE
C:\PROGRAM FILES\WEATHERSCOPE\WEATHERSCOPE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ICQ\ICQ.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\DC++\DCPLUSPLUS.EXE
C:\DOKUMENTUMOK\ÚJ MAPPA (2)\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/hun
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.portalsearching.com/search.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEINM.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.portalsearching.com/search.php?phrase=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {D6862A22-1DD6-11D3-BB7C-444553540000} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\BHO.DLL
O2 - BHO: (no name) - {61B11341-B267-11D8-AB0F-0008176636F1} - C:\WINDOWS\SYSTEM\CEINM.DLL
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\MSLAGENT\4B_1,0,1,0_MSLAGENT.DLL
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\PROGRAM FILES\DASHBAR\DASHBAR15.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [Állapotterület] SysTray.Exe
O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\NoUSB20.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [nymdoagai] C:\WINDOWS\SYSTEM\kmwbpn.exe
O4 - HKLM\..\Run: [Inter Flag] C:\PROGRA~1\Link Surf Hope\logodead.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Vodafone Connect Me Update Agent.lnk = C:\Program Files\Vodafone\Vodafone Connect Me\autoupdate_srv.exe
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Startup: Weatherscope.lnk = C:\Program Files\Weatherscope\Weatherscope.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {D6862A22-1DD6-11D3-BB7C-444553540000} (BHO.clsInetSpeak) - http://www.sexxx-direct.com/BHO.CAB
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templates/s/x.chm::/ad.exe
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/ww/games1.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1015_EN.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 81.196.143.1
Könnt ihr mir die Lösung beschreiben ??
Besten Dank im Vorraus!
mfg
emef