C:\WINNT\secure.html |
||
---|---|---|
#0
| ||
05.07.2004, 22:13
...neu hier
Beiträge: 4 |
||
|
||
06.07.2004, 01:21
...neu hier
Beiträge: 1 |
#77
Hi Leute,
gleiches Problem, "secure.html". Ist klar das ich die fixen muss, aber ich finde in meinem LOG keine andere Datei, die die anderen löschen sollten. Woren liegts also bei mir? mfg Matthias Logfile of HijackThis v1.97.7 Scan saved at 01:19:43, on 06.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Apache Group\Apache2\bin\Apache.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\Programme\Apache Group\Apache2\bin\Apache.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\carpserv.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\HPQ\One-Touch\OneTouch.EXE C:\WINDOWS\System32\RUNDLL32.exe C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\WINDOWS\system32\ntvdm.exe C:\Programme\Outlook Express\MSIMN.EXE C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe C:\Programme\Apache Group\Apache2\mysql\bin\mysqld-opt.exe C:\WINDOWS\system.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\antispy\highjackthis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\notepad.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\antispy\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [TV Now] C:\Programme\HPQ\Notebook Utilities\TvNow.exe /RK O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: LEO Dictionary - C:\WINDOWS\Web\DE_EN.htm O15 - Trusted Zone: http://server204.isdg.de O15 - Trusted Zone: http://www.oppeschaft.de.vu O15 - Trusted Zone: www.opppeschaft.de O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38159.1282291667 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{60068A78-7EE6-47B0-AF7E-D50B63E95220}: NameServer = 192.168.0.100 O17 - HKLM\System\CCS\Services\Tcpip\..\{B8F44C77-80C2-47F0-8160-851AFFD91627}: NameServer = 192.168.0.100 |
|
|
||
06.07.2004, 10:15
Member
Beiträge: 13 |
#78
@ Sabina
Jo jo jo Liebe Sabina Habe als braver Junge alles so gemacht. Hier das Ergebnis vom SpySweeper: (Habe Spy von "Peer to Peer" draufgelassen wegen "E-Muhle & Kazaa"! Falsch?) 02:56 : |··· Beginn der Sitzung, Montag, 5 Juli 2004 ···| 02:56 : Spy Sweeper 3.0.0 (Build 118) gestartet 02:56 : Spyware-Definitionen werden aktualisiert. 02:56 : Ihre Definitionen sind auf dem neuesten Stand. 02:58 : Suchvorgang unter Verwendung der Definitionsversion eingeleitet. 365 02:58 : Speicher wird nach aktiver Spyware durchsucht. 02:58 : Der Suchvorgang im Arbeitsspeicher wurde abgeschlossen. Abgelaufene Zeit 00:00:09 02:58 : Suchvorgang in der Registrierung eingeleitet. 02:58 : Gefunden: 1 Alexa Toolbar Registrierungsspuren. 02:58 : Gefunden: 24 Altnet Registrierungsspuren. 02:58 : Gefunden: 11 BlazeFind Registrierungsspuren. 02:58 : Gefunden: 98 CoolWWW Registrierungsspuren. 02:58 : Gefunden: 2 KeenValue Registrierungsspuren. 02:58 : Gefunden: 9 MoneyTree Registrierungsspuren. 02:58 : Gefunden: 8 nCase Registrierungsspuren. 02:58 : Gefunden: 1 PowerScan Registrierungsspuren. 02:58 : Gefunden: 3 PurityScan Registrierungsspuren. 02:58 : Gefunden: 17 vx2 (Transponder) Registrierungsspuren. 02:58 : Suchvorgang in der Registrierung abgeschlossen. Abgelaufene Zeit 00:00:12 02:58 : Vollsuche auf allen lokalen Laufwerken eingeleitet. 02:58 : Laufwerk wird jetzt durchsucht C: 03:11 : Gefunden Adware: Cydoor Peer-to-Peer Dependency, Version 3.2.1, c:\programme\kazaa lite\cd_clint.dll 03:13 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\programme\solitaire\drop.wav 03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035058.dll 03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035059.dll 03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035060.dll 03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043687.dll 03:18 : Gefunden Adware: TimeSink, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043690.dll 03:18 : Gefunden Adware: PurityScan, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043692.inf 03:18 : Gefunden Adware: MoneyTree, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043701.dll 03:18 : Gefunden Adware: CWS iesprt, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043702.exe 03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043719.dll 03:18 : Gefunden Adware: BlazeFind, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043724.dll 03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043735.exe 03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043737.exe 03:18 : Gefunden Adware: Aureate-Radiate, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043781.dll 03:18 : Gefunden Adware: TimeSink, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043784.dll 03:18 : Gefunden Adware: BlazeFind, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp110\a0043925.dll 03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044359.dll 03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044360.new 03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll 03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044362.exe 03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll 03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe 03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044462.dll 03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044463.new 03:18 : Gefunden Adware: Cydoor, Version 3.2.1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp23\a0001023.dll 03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001107.exe 03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001108.manifest 03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001109.dll 03:18 : Gefunden Adware: TopSearch, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001122.dll 03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001130.exe 03:19 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp39\a0015833.dll 03:19 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0015998.cfg 03:19 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0016007.manifest 03:20 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017525.exe 03:20 : Gefunden Adware: ShopAtHomeSelect, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017526.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017535.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017536.manifest 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017537.dll 03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017539.exe 03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017540.exe 03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017541.exe 03:20 : Gefunden Adware: Cydoor, Version 3.2.1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017542.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017555.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017558.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017569.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017570.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017571.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017572.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017573.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017574.dll 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017575.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017576.exe 03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017577.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034696.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034701.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034706.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034713.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034734.new 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034736.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034760.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034786.dll 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034801.exe 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034881.dll 03:21 : Gefunden Adware: HotKiss, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035000.exe 03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035001.dll 03:21 : Gefunden Adware: HotKiss, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035002.exe 03:22 : Gefunden Adware: BlazeFind, Version 1, c:\windows\downloaded program files\bridge.inf 03:22 : Gefunden Adware: BlazeFind, Version 1, c:\windows\downloaded program files\jao.dll 03:22 : Gefunden Adware: Twain-Tech, Version 1, c:\windows\inf\twaintec.inf 03:27 : Gefunden: 70 Datei-Spuren. 03:27 : Die Vollsuche wurde abgeschlossen. Abgelaufene Zeit 00:29:58 88.956 Dateien durchsucht 244 Spyware-Spuren wurden gefunden. 03:30 : Löschvorgang eingeleitet 03:30 : Isolierung: Alexa Toolbar 03:30 : Registrierung: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping||{c95fe080-8f5d-11d2-a20b-00aa003c157a} 03:30 : Isolierung: Altnet 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4 03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\adm.exe 03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\altnet signing module.exe 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe||appid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe||appid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\altnet signing module.exe||appid 03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\adm.exe||appid 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4\curver 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4\curver||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25\curver 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25\curver||(-default-) 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017558.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017569.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017570.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017571.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017572.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017573.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017574.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017575.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017555.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001107.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017576.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017577.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001108.manifest 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017536.manifest 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001130.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017535.exe 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001109.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017537.dll 03:30 : Isolierung: Aureate-Radiate 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043781.dll 03:30 : Isolierung: BlazeFind 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls||c:\windows\downloaded program files\bridge.dll 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1\clsid 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1\clsid||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\clsid 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\curver 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\clsid||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\curver||(-default-) 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043724.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp110\a0043925.dll 03:30 : Datei: c:\windows\downloaded program files\jao.dll 03:30 : Datei: c:\windows\downloaded program files\bridge.inf 03:30 : Isolierung: CoolWWW 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1} 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115} 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1} 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115} 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27} 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27} 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||version 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4} 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4} 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||threadingmodel 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}||(-default-) 03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||version 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4} 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4} 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||threadingmodel 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}||(-default-) 03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1||(-default-) 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035060.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035058.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034696.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034701.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034706.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034713.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034736.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034760.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034786.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034881.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035001.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044359.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044360.new 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044462.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044463.new 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034734.new 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035059.dll 03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034801.exe 03:31 : Isolierung: CWS iesprt 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043702.exe 03:31 : Isolierung: Cydoor 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp23\a0001023.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017542.dll 03:31 : Isolierung: Gator (GAIN) 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0015998.cfg 03:31 : Datei: c:\programme\solitaire\drop.wav 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017525.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0016007.manifest 03:31 : Isolierung: HotKiss 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035000.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035002.exe 03:31 : Isolierung: KeenValue 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\perfectnav 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\perfectnav||uid 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017539.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp39\a0015833.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017540.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017541.exe 03:31 : Isolierung: MoneyTree 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0} 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}||(-default-) 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid||(-default-) 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32||(-default-) 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib||(-default-) 03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib||version 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043701.dll 03:31 : Isolierung: nCase 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||did 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||duid 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||partner_id 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||product_id 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||boom 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||smt 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043687.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043719.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043735.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043737.exe 03:31 : Isolierung: PowerScan 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main||bandrest 03:31 : Isolierung: PurityScan 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring||uuid 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring||pid 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043692.inf 03:31 : Isolierung: ShopAtHomeSelect 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017526.exe 03:31 : Isolierung: TimeSink 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043690.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043784.dll 03:31 : Isolierung: TopSearch 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001122.dll 03:31 : Isolierung: Twain-Tech 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044362.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll 03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll 03:31 : Datei: c:\windows\inf\twaintec.inf 03:31 : Isolierung: vx2 (Transponder) 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5trsevnt 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5trmsgsdisp 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttl3a4stmotssday 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4s5insur 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttl3a4stsschckin 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tt4c5ntrstransac 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progsex 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4u5rrentsmode 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5tfyl 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5i6cky1s 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5icky2s 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5atusofsinst 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4d5ofsinst 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttt4o5plistspos 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progscab 03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progslstest 03:31 : Bereinigung von Spuren 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao\curver 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao\clsid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao.1\clsid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao.1 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib|| (version) 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib|| (version) 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32|| (threadingmodel) 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1} 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\altnet signing module.exe|| (appid) 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\altnet signing module.exe 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\adm.exe|| (appid) 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\adm.exe 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm4.adm4\curver 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm4.adm4 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm25.adm25\curver 03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm25.adm25 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttt4o5plistspos) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5icky2s) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5i6cky1s) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5atusofsinst) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttl3a4stsschckin) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttl3a4stmotssday) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progslstest) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progsex) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progscab) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4d5ofsinst) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4u5rrentsmode) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4s5insur) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5trsevnt) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5trmsgsdisp) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5tfyl) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tt4c5ntrstransac) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\perfectnav|| (uid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\perfectnav 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls|| (c:\windows\downloaded program files\bridge.dll) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main|| (bandrest) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring|| (uuid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring|| (pid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27} 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib|| (version) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115} 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32|| (threadingmodel) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4} 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4} 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1} 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe|| (appid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe|| (appid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (smt) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (product_id) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (partner_id) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (duid) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (did) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (boom) 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb 03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions 03:31 : Registrierung wird gelöscht: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping|| ({c95fe080-8f5d-11d2-a20b-00aa003c157a}) 03:31 : Datei wird gelöscht: c:\windows\inf\twaintec.inf 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044362.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001122.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043784.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043690.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017526.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043692.inf 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043737.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043735.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043719.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043687.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043701.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017541.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017540.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp39\a0015833.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017539.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035002.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035000.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0016007.manifest 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017525.exe 03:31 : Datei wird gelöscht: c:\programme\solitaire\drop.wav 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0015998.cfg 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017542.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp23\a0001023.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043702.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034801.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035059.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034734.new 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044463.new 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044462.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044360.new 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044359.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035001.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034881.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034786.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034760.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034736.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034713.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034706.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034701.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034696.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035058.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035060.dll 03:31 : Datei wird gelöscht: c:\windows\downloaded program files\bridge.inf 03:31 : Datei wird gelöscht: c:\windows\downloaded program files\jao.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp110\a0043925.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043724.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043781.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017537.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001109.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017535.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001130.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017536.manifest 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001108.manifest 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017577.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017576.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001107.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017555.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017575.exe 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017574.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017573.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017572.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017571.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017570.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017569.dll 03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017558.exe 03:31 : Löschvorgang abgeschlossen. Abgelaufene Zeit 00:00:31 19 Elemente (243 Spuren) isoliert. 03:32 : Löschen isolierter Elemente eingeleitet. 03:32 : Verarbeitungsvorgang: Alexa Toolbar 03:32 : Verarbeitungsvorgang: Altnet 03:32 : Verarbeitungsvorgang: Aureate-Radiate 03:32 : Verarbeitungsvorgang: BlazeFind 03:32 : Verarbeitungsvorgang: CWS iesprt 03:32 : Verarbeitungsvorgang: CoolWWW 03:32 : Verarbeitungsvorgang: Cydoor 03:32 : Verarbeitungsvorgang: Gator (GAIN) 03:32 : Verarbeitungsvorgang: KeenValue 03:32 : Verarbeitungsvorgang: MoneyTree 03:32 : Verarbeitungsvorgang: PowerScan 03:32 : Verarbeitungsvorgang: PurityScan 03:32 : Verarbeitungsvorgang: ShopAtHomeSelect 03:32 : Verarbeitungsvorgang: TimeSink 03:32 : Verarbeitungsvorgang: TopSearch 03:32 : Verarbeitungsvorgang: Twain-Tech 03:32 : Verarbeitungsvorgang: nCase 03:32 : Verarbeitungsvorgang: vx2 (Transponder) 03:32 : Löschen isolierter Elemente abgeschlossen. Abgelaufene Zeit 00:00:02 03:36 : |··· Ende der Sitzung, Montag, 5 Juli 2004 ···| 06:59 : |··· Beginn der Sitzung, Montag, 5 Juli 2004 ···| 06:59 : Spy Sweeper 3.0.0 (Build 118) gestartet 07:01 : Suchvorgang unter Verwendung der Definitionsversion eingeleitet. 365 07:01 : Speicher wird nach aktiver Spyware durchsucht. 07:01 : Der Suchvorgang im Arbeitsspeicher wurde abgeschlossen. Abgelaufene Zeit 00:00:03 07:01 : Suchvorgang in der Registrierung eingeleitet. 07:01 : Suchvorgang in der Registrierung abgeschlossen. Abgelaufene Zeit 00:00:06 07:01 : Vollsuche auf allen lokalen Laufwerken eingeleitet. 07:01 : Laufwerk wird jetzt durchsucht C: 07:08 : Gefunden Adware: Cydoor Peer-to-Peer Dependency, Version 3.2.1, c:\programme\kazaa lite\cd_clint.dll 07:13 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp112\a0044698.inf 07:13 : Gefunden Adware: TimeSink, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp114\a0044731.dll 07:19 : Gefunden: 3 Datei-Spuren. 07:19 : Die Vollsuche wurde abgeschlossen. Abgelaufene Zeit 00:17:33 87.367 Dateien durchsucht 3 Spyware-Spuren wurden gefunden. 07:19 : Löschvorgang eingeleitet 07:19 : Isolierung: TimeSink 07:19 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp114\a0044731.dll 07:19 : Isolierung: Twain-Tech 07:19 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp112\a0044698.inf 07:19 : Bereinigung von Spuren 07:19 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp112\a0044698.inf 07:19 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp114\a0044731.dll 07:19 : Löschvorgang abgeschlossen. Abgelaufene Zeit 00:00:00 2 Elemente (2 Spuren) isoliert. 07:19 : Löschen isolierter Elemente eingeleitet. 07:19 : Verarbeitungsvorgang: TimeSink 07:19 : Verarbeitungsvorgang: Twain-Tech 07:19 : Löschen isolierter Elemente abgeschlossen. Abgelaufene Zeit 00:00:00 07:20 : Löschvorgang eingeleitet 07:20 : Bereinigung von Spuren 07:20 : Löschvorgang abgeschlossen. Abgelaufene Zeit 00:00:00 0 Elemente (0 Spuren) isoliert. 07:20 : Löschvorgang eingeleitet 07:20 : Bereinigung von Spuren 07:20 : Löschvorgang abgeschlossen. Abgelaufene Zeit 00:00:00 0 Elemente (0 Spuren) isoliert. 07:20 : |··· Ende der Sitzung, Montag, 5 Juli 2004 ···| 07:24 : |··· Beginn der Sitzung, Montag, 5 Juli 2004 ···| 07:24 : Spy Sweeper 3.0.0 (Build 118) gestartet 10:48 : |··· Ende der Sitzung, Montag, 5 Juli 2004 ···| 09:36 : |··· Beginn der Sitzung, Dienstag, 6 Juli 2004 ···| 09:36 : Spy Sweeper 3.0.0 (Build 118) gestartet 09:37 : Suchvorgang unter Verwendung der Definitionsversion eingeleitet. 365 09:37 : Speicher wird nach aktiver Spyware durchsucht. 09:37 : Der Suchvorgang im Arbeitsspeicher wurde abgeschlossen. Abgelaufene Zeit 00:00:08 09:37 : Suchvorgang in der Registrierung eingeleitet. 09:37 : Suchvorgang in der Registrierung abgeschlossen. Abgelaufene Zeit 00:00:11 09:37 : Vollsuche auf allen lokalen Laufwerken eingeleitet. 09:37 : Laufwerk wird jetzt durchsucht C: 09:49 : Gefunden Adware: Cydoor Peer-to-Peer Dependency, Version 3.2.1, c:\programme\kazaa lite\cd_clint.dll 10:01 : Gefunden: 1 Datei-Spuren. 10:01 : Die Vollsuche wurde abgeschlossen. Abgelaufene Zeit 00:24:06 67.576 Dateien durchsucht 1 Spyware-Spuren wurden gefunden. 10:03 : Löschvorgang eingeleitet 10:03 : Bereinigung von Spuren 10:03 : Löschvorgang abgeschlossen. Abgelaufene Zeit 00:00:00 0 Elemente (0 Spuren) isoliert. ----------------------------------------------------------------------------------- Und zum Abschluss nochmals mein aktuelles HijackThis LogFile: Logfile of HijackThis v1.98.0 Scan saved at 10:07:37, on 06.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Program Files\WS_FTP Pro\ftpsched.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Uti |
|
|
||
06.07.2004, 10:19
Ehrenmitglied
Beiträge: 29434 |
#79
Lieber Schnappi
Du hast die Wiederherstellung NICHT deaktiviert http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Danach poste bitte das komplette Log vom HijackThis und nicht nur die Haelfte..... ...mit einer Startseite noch mal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.07.2004 um 10:23 Uhr von Sabina editiert.
|
|
|
||
06.07.2004, 10:22
Member
Beiträge: 13 |
#80
@ darthpivo
hallo ... ich würde auf jeden Fall schon mal folgendes fixen: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html O15 - Trusted Zone: http://server204.isdg.de O15 - Trusted Zone: http://www.oppeschaft.de.vu O15 - Trusted Zone: www.opppeschaft.de Dann kannste In ... C\Windows\secure.html ... schon mal löschen. |
|
|
||
06.07.2004, 10:37
Ehrenmitglied
Beiträge: 29434 |
#81
darthpivo
Fixe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain neustarten #Lade mwav.exe ...30 Tage free und scanne <alle Dateien< http://www.mwti.net/antivirus/free_utilities.asp #Dann unter Systemsteuerung -> Software nach unbekannten Einträgen schauen, besonders "Wild Tangent" o.ä. und ggf. deinstallieren. .................................................................................................... #Gehe in die Registry Start<Ausfuehren<regedit loesche auf der rechten Seite der Registry die Eintaege vom Hijacker. HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = secure.html HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =secure.html HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = secure.html HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =secure.html HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = secure.html HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = secure.html ....................................................................................................... #Lade Spysweeper und scanne http://www.spysweeper.com/ #Lade Cwshredder http://www.chip.de/downloads/c_downloads_11353799.html #Lade AdAware free..update und scanne <alle Dateien< http://www.lavasoft.de/support/download/ #Lade Spybot http://www.pctip.ch/downloads/dl/25550.asp #Loesche mit ClearProg die TemporaryInternetFiles und Cookies Lade die neuste Version... http://www.shtools.de/downloads.php #Lade SpywareBlaster und SpywareGuard http://www.javacoolsoftware.com/downloads.html .............................................................................................................. #Surfe mit dem Firefox...ist sicherer http://www.firebird-browser.de/ Wenn die Startseite dann noch nicht weg ist, muessen wir noch anderes machen. Bis hier vetraue auf die Scanner , dann sehen wir weiter.. Dann poste das Log noch einmal, aber bitte stelle vorher im IE eine neue Startseite ein und poste das Log auch mit dem IE und nicht mit dem Firefox MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.07.2004 um 10:52 Uhr von Sabina editiert.
|
|
|
||
06.07.2004, 10:38
Ehrenmitglied
Beiträge: 29434 |
#82
@schnappi, die 015-trustet-Eintraege darfst du nicht zum Fixen geben...sie sind o.k. und ...schaue nicht auf andere Logs...poste dein komplettes Log..
Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.07.2004 um 10:42 Uhr von Sabina editiert.
|
|
|
||
06.07.2004, 11:54
Member
Beiträge: 13 |
#83
@ Sabina
ok Sabina, habe verstanden! Hier mein Aktuelles LogFile: Logfile of HijackThis v1.98.0 Scan saved at 11:52:43, on 06.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\SpywareGuard\sgmain.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Program Files\WS_FTP Pro\ftpsched.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\SpywareGuard\sgbhp.exe D:\GEORGS DATEN\GEORGS PROGRAMME\Windows XP Service Packs\Hijack Such Tools\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab ----------------------------------------------------------------------------------- Very Very Thank You's at Sabina |
|
|
||
06.07.2004, 13:27
Ehrenmitglied
Beiträge: 29434 |
#84
Schnappi
Stelle bitte unter <InternetOptionen eine Startseite ein und poste das Log mit dem IE MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.07.2004, 21:51
Member
Beiträge: 13 |
#85
@ Sabina
Ok ... mache ich sofort ! (warum ist das so wichtig?) Logfile of HijackThis v1.98.0 Scan saved at 21:49:58, on 06.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\SpywareGuard\sgmain.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Program Files\WS_FTP Pro\ftpsched.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\SpywareGuard\sgbhp.exe D:\GEORGS DATEN\GEORGS PROGRAMME\Windows XP Service Packs\Hijack Such Tools\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schnappschnulli.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab Danke Dir |
|
|
||
07.07.2004, 12:50
Ehrenmitglied
Beiträge: 29434 |
#86
Schnappi
Das ist wichtig, weil man da sehen kann, ob die Startseite wieder verstellt ist...logisch Surfe nur mit dem Firefox...ist sicherer http://www.firebird-browser.de/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.07.2004, 13:07
Member
Beiträge: 13 |
#87
@ Sabina
Danke für Deine "schnelle & sachkundige Hilfe" ... liebe Sabina. Es müsste mehr solche netten Menschen wie Dich geben. Ich gehe mal davon aus, dass bei mir auf'm Komposter jetzt wieder alles OK ist?! Ich werde Deinen Ratschlag beherzigen und mich in Zukunft mehr mit dem Firefox beschäftigen. (was sollte man denn dann dort auf jeden Fall aktivieren/deaktivieren, damit alles sicherer ist?) Ich wünsche Dir noch einen schönen Sommer Liebe Grüsse von Georg alias Schnappi |
|
|
||
07.07.2004, 13:41
Ehrenmitglied
Beiträge: 29434 |
#88
Schnappi
Lasse den Firefox, wie er ist...stelle nur eine Startseite ein und lies dir durch, was man alles mit dem Browser machen kann http://www.firebird-browser.de/ MfG Sabina auch einen schoenen Sommer fuer dich __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.07.2004 um 13:41 Uhr von Sabina editiert.
|
|
|
||
17.07.2004, 21:50
...neu hier
Beiträge: 1 |
#89
Hallo! Bei mir hat sich auch C:\WINDOWS\secure.html als Startseite festgesetzt! Wenn ich mit HiJackThis Einträge fixen will sind sie anschließend sofort wieder da! Kann mir wer weiterhelfen? Hier meine Liste:
Logfile of HijackThis v1.98.0 Scan saved at 21:37:38, on 17.07.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\WINDOWS\SYSTEM\SISTRAY.EXE C:\WINDOWS\SYSTEM\KHOOKER.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM.EXE D:\PROGRAMME\ANTIVIR\AVGCTRL.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\EIGENE DATEIEN\SONSTIGE\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\PROGRAMME\TV MEDIA\TvmBho.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBEACROBATREADER\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM218.DLL (file missing) O2 - BHO: E.HH - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\WINDOWS\ANWENDUNGSDATEN\IESERVICE\IESERVICE.DLL O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - C:\WINDOWS\BSX5.DLL O2 - BHO: CExtension Object - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\BS3.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\BS3.DLL,DllRun O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\BSX5.DLL,DllRun O4 - HKLM\..\Run: [System32] C:\WINDOWS\system.exe O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\ANTIVIR\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16f06e267de31a2f7919/netzip/RdxIE601_de.cab O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.179.55/winsearchie32.chm::/winsearchie32.exe O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL |
|
|
||
18.07.2004, 12:47
...neu hier
Beiträge: 4 |
#90
Hallo, ich habe schon viel Probiert um diese SECURE.HTML weg zu bekommen, aber beim Neustart im normalen Modus stellt sich die Datei immer wieder her :\
Könnt ihr mir weiterhelfen? Logfile of HijackThis v1.98.0 Scan saved at 16:21:53, on 17.07.04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\PLUS!\VIRUSCAN\VSHWIN32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\FSI\F-PROT\F-SCHED.EXE C:\PROGRAMME\FSI\F-PROT\F-STOPW.EXE C:\PROGRAMME\FSI\F-PROT\FPAVUPDM.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\PROGRAMME\LEXMARK X5100 SERIES\LXBABMGR.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\PROGRAMME\LEXMARK X5100 SERIES\LXBABMON.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://gkn.directwebsearch.net/search.php R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://gkn.directwebsearch.net/search.php R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://gkn.directwebsearch.net/search.php R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://gkn.directwebsearch.net/search.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://gkn.directwebsearch.net/search.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gkn.directwebsearch.net/search.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://gkn.directwebsearch.net/search.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://gkn.directwebsearch.net/search.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gkn.directwebsearch.net/search.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://gkn.directwebsearch.net/search.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://gkn.directwebsearch.net/search.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://gkn.directwebsearch.net/search.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://gkn.directwebsearch.net/search.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://gkn.directwebsearch.net/search.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\SYSTEM\WER1306.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LexStart] lexstart.exe O4 - HKLM\..\Run: [ShowIcon_The Company_USB Flash HDD Series Driver v1.17r022] C:\Programme\PD\shwicon.exe -t"The Company\USB Flash HDD Series Driver v1.17r022" O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe O4 - HKLM\..\Run: [F-STOPW.EXE] "C:\Programme\FSI\F-Prot\F-STOPW.EXE" O4 - HKLM\..\Run: [FRISK_MONITOR] C:\Programme\FSI\F-Prot\fpavupdm.exe /RAP O4 - HKLM\..\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAMME\PLUS!\VIRUSCAN\VSHWIN32.EXE O4 - HKCU\..\Run: [FolderShare] "C:\PROGRAMME\FOLDERSHARE\FOLDERSHARE.EXE" /background O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm O8 - Extra context menu item: Suchen - C:\PROGRAMME\AVANT BROWSER\Search.htm O8 - Extra context menu item: Hervorheben - C:\PROGRAMME\AVANT BROWSER\Highlight.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: concept/design's onlineTV - {FC401CA0-A108-11D8-9E35-0040F479B295} - C:\PROGRAMME\ONLINETV\ONLINETV.EXE O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab O16 - DPF: {C723F10A-3D1B-44DA-BEFC-1E464EAED096} (Flatcast Producer 4.7) - http://www.flatcast.com/objects/NpFp47.dll O16 - DPF: {13B03B06-C0DF-4522-BDBA-E0B2365C72A5} (Flatcast Viewer 4.7) - http://www.interactiv-plus.de/flatcast/NpFv47.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09cc0249da84626f7a06/netzip/RdxIE601_de.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.48.49/g_bin/eng/snooker_2_0_0_20.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GINBILLARD8 Class) - http://66.98.132.156/g_bin_eng/billard8_2_0_0_17.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GINBILLARDT Class) - http://66.98.132.156/g_bin_eng/billardt_2_0_0_17.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.252/bonus.chm::/winpromo.exe O21 - SSODL: System - {798D1A80-D59A-11D8-9E35-0040F479B295} - C:\WINDOWS\system32\system32.dll O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\SYSTEM\child.dll |
|
|
||
Viele Grüße
Naschkater