C:\WINNT\secure.html

#0
05.07.2004, 22:13
...neu hier

Beiträge: 4
#76 Hallo Sabrina, vielen Dank für deine schnelle Hilfe. Mein System läuft wieder hervorragend.

Viele Grüße
Naschkater
Seitenanfang Seitenende
06.07.2004, 01:21
...neu hier

Beiträge: 1
#77 Hi Leute,
gleiches Problem, "secure.html".
Ist klar das ich die fixen muss, aber ich finde in meinem LOG keine andere Datei, die die anderen löschen sollten. Woren liegts also bei mir?
mfg
Matthias

Logfile of HijackThis v1.97.7
Scan saved at 01:19:43, on 06.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\HPQ\One-Touch\OneTouch.EXE
C:\WINDOWS\System32\RUNDLL32.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Outlook Express\MSIMN.EXE
C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Programme\Apache Group\Apache2\mysql\bin\mysqld-opt.exe
C:\WINDOWS\system.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\antispy\highjackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\antispy\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [TV Now] C:\Programme\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: LEO Dictionary - C:\WINDOWS\Web\DE_EN.htm
O15 - Trusted Zone: http://server204.isdg.de
O15 - Trusted Zone: http://www.oppeschaft.de.vu
O15 - Trusted Zone: www.opppeschaft.de
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38159.1282291667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60068A78-7EE6-47B0-AF7E-D50B63E95220}: NameServer = 192.168.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8F44C77-80C2-47F0-8160-851AFFD91627}: NameServer = 192.168.0.100
Seitenanfang Seitenende
06.07.2004, 10:15
Member

Beiträge: 13
#78 @ Sabina

Jo jo jo Liebe Sabina ;)
Habe als braver Junge alles so gemacht.

Hier das Ergebnis vom SpySweeper:
(Habe Spy von "Peer to Peer" draufgelassen wegen "E-Muhle & Kazaa"! Falsch?)

02:56 : |··· Beginn der Sitzung, Montag, 5 Juli 2004 ···|
02:56 : Spy Sweeper 3.0.0 (Build 118) gestartet
02:56 : Spyware-Definitionen werden aktualisiert.
02:56 : Ihre Definitionen sind auf dem neuesten Stand.
02:58 : Suchvorgang unter Verwendung der Definitionsversion eingeleitet. 365
02:58 : Speicher wird nach aktiver Spyware durchsucht.
02:58 : Der Suchvorgang im Arbeitsspeicher wurde abgeschlossen. Abgelaufene Zeit 00:00:09
02:58 : Suchvorgang in der Registrierung eingeleitet.
02:58 : Gefunden: 1 Alexa Toolbar Registrierungsspuren.
02:58 : Gefunden: 24 Altnet Registrierungsspuren.
02:58 : Gefunden: 11 BlazeFind Registrierungsspuren.
02:58 : Gefunden: 98 CoolWWW Registrierungsspuren.
02:58 : Gefunden: 2 KeenValue Registrierungsspuren.
02:58 : Gefunden: 9 MoneyTree Registrierungsspuren.
02:58 : Gefunden: 8 nCase Registrierungsspuren.
02:58 : Gefunden: 1 PowerScan Registrierungsspuren.
02:58 : Gefunden: 3 PurityScan Registrierungsspuren.
02:58 : Gefunden: 17 vx2 (Transponder) Registrierungsspuren.
02:58 : Suchvorgang in der Registrierung abgeschlossen. Abgelaufene Zeit 00:00:12
02:58 : Vollsuche auf allen lokalen Laufwerken eingeleitet.
02:58 : Laufwerk wird jetzt durchsucht C:
03:11 : Gefunden Adware: Cydoor Peer-to-Peer Dependency, Version 3.2.1, c:\programme\kazaa lite\cd_clint.dll
03:13 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\programme\solitaire\drop.wav
03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035058.dll
03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035059.dll
03:16 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035060.dll
03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043687.dll
03:18 : Gefunden Adware: TimeSink, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043690.dll
03:18 : Gefunden Adware: PurityScan, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043692.inf
03:18 : Gefunden Adware: MoneyTree, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043701.dll
03:18 : Gefunden Adware: CWS iesprt, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043702.exe
03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043719.dll
03:18 : Gefunden Adware: BlazeFind, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043724.dll
03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043735.exe
03:18 : Gefunden Adware: nCase, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043737.exe
03:18 : Gefunden Adware: Aureate-Radiate, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043781.dll
03:18 : Gefunden Adware: TimeSink, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043784.dll
03:18 : Gefunden Adware: BlazeFind, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp110\a0043925.dll
03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044359.dll
03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044360.new
03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll
03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044362.exe
03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll
03:18 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe
03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044462.dll
03:18 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044463.new
03:18 : Gefunden Adware: Cydoor, Version 3.2.1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp23\a0001023.dll
03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001107.exe
03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001108.manifest
03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001109.dll
03:18 : Gefunden Adware: TopSearch, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001122.dll
03:18 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001130.exe
03:19 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp39\a0015833.dll
03:19 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0015998.cfg
03:19 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0016007.manifest
03:20 : Gefunden Adware: Gator (GAIN), Version 4.054, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017525.exe
03:20 : Gefunden Adware: ShopAtHomeSelect, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017526.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017535.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017536.manifest
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017537.dll
03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017539.exe
03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017540.exe
03:20 : Gefunden Adware: KeenValue, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017541.exe
03:20 : Gefunden Adware: Cydoor, Version 3.2.1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017542.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017555.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017558.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017569.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017570.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017571.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017572.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017573.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017574.dll
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017575.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017576.exe
03:20 : Gefunden Adware: Altnet, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017577.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034696.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034701.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034706.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034713.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034734.new
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034736.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034760.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034786.dll
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034801.exe
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034881.dll
03:21 : Gefunden Adware: HotKiss, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035000.exe
03:21 : Gefunden Adware: CoolWWW, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035001.dll
03:21 : Gefunden Adware: HotKiss, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035002.exe
03:22 : Gefunden Adware: BlazeFind, Version 1, c:\windows\downloaded program files\bridge.inf
03:22 : Gefunden Adware: BlazeFind, Version 1, c:\windows\downloaded program files\jao.dll
03:22 : Gefunden Adware: Twain-Tech, Version 1, c:\windows\inf\twaintec.inf
03:27 : Gefunden: 70 Datei-Spuren.
03:27 : Die Vollsuche wurde abgeschlossen. Abgelaufene Zeit 00:29:58
88.956 Dateien durchsucht
244 Spyware-Spuren wurden gefunden.
03:30 : Löschvorgang eingeleitet
03:30 : Isolierung: Alexa Toolbar
03:30 : Registrierung: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping||{c95fe080-8f5d-11d2-a20b-00aa003c157a}
03:30 : Isolierung: Altnet
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4
03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\adm.exe
03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\altnet signing module.exe
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe||appid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe||appid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\altnet signing module.exe||appid
03:30 : Registrierung: HKEY_CLASSES_ROOT\appid\adm.exe||appid
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4\curver
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm4.adm4\curver||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25\curver
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\adm25.adm25\curver||(-default-)
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017558.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017569.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017570.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017571.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017572.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017573.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017574.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017575.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017555.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001107.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017576.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017577.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001108.manifest
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017536.manifest
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001130.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017535.exe
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001109.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017537.dll
03:30 : Isolierung: Aureate-Radiate
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043781.dll
03:30 : Isolierung: BlazeFind
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls||c:\windows\downloaded program files\bridge.dll
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1\clsid
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao.1\clsid||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\clsid
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\curver
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\clsid||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\jao.jao\curver||(-default-)
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043724.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp110\a0043925.dll
03:30 : Datei: c:\windows\downloaded program files\jao.dll
03:30 : Datei: c:\windows\downloaded program files\bridge.inf
03:30 : Isolierung: CoolWWW
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||version
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||threadingmodel
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}||(-default-)
03:30 : Registrierung: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib||version
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32||threadingmodel
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}||(-default-)
03:30 : Registrierung: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1||(-default-)
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035060.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035058.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034696.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034701.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034706.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034713.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034736.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034760.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034786.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034881.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035001.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044359.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044360.new
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044462.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044463.new
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034734.new
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035059.dll
03:30 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034801.exe
03:31 : Isolierung: CWS iesprt
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043702.exe
03:31 : Isolierung: Cydoor
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp23\a0001023.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017542.dll
03:31 : Isolierung: Gator (GAIN)
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0015998.cfg
03:31 : Datei: c:\programme\solitaire\drop.wav
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017525.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0016007.manifest
03:31 : Isolierung: HotKiss
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035000.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035002.exe
03:31 : Isolierung: KeenValue
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\perfectnav
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\perfectnav||uid
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017539.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp39\a0015833.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017540.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017541.exe
03:31 : Isolierung: MoneyTree
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}||(-default-)
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid||(-default-)
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32||(-default-)
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib||(-default-)
03:31 : Registrierung: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib||version
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043701.dll
03:31 : Isolierung: nCase
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||did
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||duid
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||partner_id
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||product_id
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||boom
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\180solutions\msbb||smt
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043687.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043719.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043735.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043737.exe
03:31 : Isolierung: PowerScan
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main||bandrest
03:31 : Isolierung: PurityScan
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring||uuid
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\clickspring||pid
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043692.inf
03:31 : Isolierung: ShopAtHomeSelect
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017526.exe
03:31 : Isolierung: TimeSink
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043690.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043784.dll
03:31 : Isolierung: TopSearch
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001122.dll
03:31 : Isolierung: Twain-Tech
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044362.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll
03:31 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll
03:31 : Datei: c:\windows\inf\twaintec.inf
03:31 : Isolierung: vx2 (Transponder)
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5trsevnt
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5trmsgsdisp
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttl3a4stmotssday
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4s5insur
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttl3a4stsschckin
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tt4c5ntrstransac
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progsex
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4u5rrentsmode
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttc4n5tfyl
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5i6cky1s
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5icky2s
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tts4t5atusofsinst
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4d5ofsinst
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||ttt4o5plistspos
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progscab
03:31 : Registrierung: HKEY_LOCAL_MACHINE\software\twaintec||tti4n5progslstest
03:31 : Bereinigung von Spuren
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao\curver
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao\clsid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao.1\clsid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao.1
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\jao.jao
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib|| (version)
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\typelib
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid32
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\proxystubclsid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib|| (version)
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32|| (threadingmodel)
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\altnet signing module.exe|| (appid)
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\altnet signing module.exe
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\adm.exe|| (appid)
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\appid\adm.exe
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm4.adm4\curver
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm4.adm4
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm25.adm25\curver
03:31 : Registrierung wird gelöscht: HKEY_CLASSES_ROOT\adm25.adm25
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttt4o5plistspos)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5icky2s)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5i6cky1s)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tts4t5atusofsinst)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttl3a4stsschckin)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttl3a4stmotssday)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progslstest)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progsex)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4n5progscab)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tti4d5ofsinst)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4u5rrentsmode)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4s5insur)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5trsevnt)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5trmsgsdisp)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (ttc4n5tfyl)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec|| (tt4c5ntrstransac)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\twaintec
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\perfectnav|| (uid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\perfectnav
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls|| (c:\windows\downloaded program files\bridge.dll)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main|| (bandrest)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring|| (uuid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring|| (pid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\clickspring
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\helpdir
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\flags
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0\win32
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0\0
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}\1.0
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao\curver
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao\clsid
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\jao.jao
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib|| (version)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\typelib
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid32
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}\proxystubclsid
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\versionindependentprogid
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\version
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\typelib
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\toolboxbitmap32
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\programmable
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\progid
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus\1
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\miscstatus
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\insertable
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32|| (threadingmodel)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\inprocserver32
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95802-9882-11cf-9fa9-00aa006c42c4}
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories\{7dd95801-9882-11cf-9fa9-00aa006c42c4}
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\implemented categories
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}\control
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe|| (appid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe|| (appid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4\curver
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm4.adm4
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25\curver
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\classes\adm25.adm25
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (smt)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (product_id)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (partner_id)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (duid)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (did)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb|| (boom)
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions\msbb
03:31 : Registrierung wird gelöscht: HKEY_LOCAL_MACHINE\software\180solutions
03:31 : Registrierung wird gelöscht: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping|| ({c95fe080-8f5d-11d2-a20b-00aa003c157a})
03:31 : Datei wird gelöscht: c:\windows\inf\twaintec.inf
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044370.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044361.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044371.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044362.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001122.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043784.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043690.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017526.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043692.inf
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043737.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043735.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043719.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043687.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043701.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017541.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017540.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp39\a0015833.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017539.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035002.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035000.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0016007.manifest
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017525.exe
03:31 : Datei wird gelöscht: c:\programme\solitaire\drop.wav
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp40\a0015998.cfg
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017542.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp23\a0001023.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043702.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034801.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035059.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034734.new
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044463.new
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044462.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044360.new
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp111\a0044359.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp98\a0035001.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034881.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034786.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034760.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034736.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034713.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034706.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034701.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp97\a0034696.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035058.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp100\a0035060.dll
03:31 : Datei wird gelöscht: c:\windows\downloaded program files\bridge.inf
03:31 : Datei wird gelöscht: c:\windows\downloaded program files\jao.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp110\a0043925.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp105\a0043724.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp106\a0043781.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017537.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001109.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017535.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001130.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017536.manifest
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001108.manifest
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017577.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017576.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp24\a0001107.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017555.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017575.exe
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017574.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017573.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017572.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017571.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017570.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017569.dll
03:31 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp52\a0017558.exe
03:31 : Löschvorgang abgeschlossen. Abgelaufene Zeit 00:00:31
19 Elemente (243 Spuren) isoliert.
03:32 : Löschen isolierter Elemente eingeleitet.
03:32 : Verarbeitungsvorgang: Alexa Toolbar
03:32 : Verarbeitungsvorgang: Altnet
03:32 : Verarbeitungsvorgang: Aureate-Radiate
03:32 : Verarbeitungsvorgang: BlazeFind
03:32 : Verarbeitungsvorgang: CWS iesprt
03:32 : Verarbeitungsvorgang: CoolWWW
03:32 : Verarbeitungsvorgang: Cydoor
03:32 : Verarbeitungsvorgang: Gator (GAIN)
03:32 : Verarbeitungsvorgang: KeenValue
03:32 : Verarbeitungsvorgang: MoneyTree
03:32 : Verarbeitungsvorgang: PowerScan
03:32 : Verarbeitungsvorgang: PurityScan
03:32 : Verarbeitungsvorgang: ShopAtHomeSelect
03:32 : Verarbeitungsvorgang: TimeSink
03:32 : Verarbeitungsvorgang: TopSearch
03:32 : Verarbeitungsvorgang: Twain-Tech
03:32 : Verarbeitungsvorgang: nCase
03:32 : Verarbeitungsvorgang: vx2 (Transponder)
03:32 : Löschen isolierter Elemente abgeschlossen. Abgelaufene Zeit 00:00:02
03:36 : |··· Ende der Sitzung, Montag, 5 Juli 2004 ···|
06:59 : |··· Beginn der Sitzung, Montag, 5 Juli 2004 ···|
06:59 : Spy Sweeper 3.0.0 (Build 118) gestartet
07:01 : Suchvorgang unter Verwendung der Definitionsversion eingeleitet. 365
07:01 : Speicher wird nach aktiver Spyware durchsucht.
07:01 : Der Suchvorgang im Arbeitsspeicher wurde abgeschlossen. Abgelaufene Zeit 00:00:03
07:01 : Suchvorgang in der Registrierung eingeleitet.
07:01 : Suchvorgang in der Registrierung abgeschlossen. Abgelaufene Zeit 00:00:06
07:01 : Vollsuche auf allen lokalen Laufwerken eingeleitet.
07:01 : Laufwerk wird jetzt durchsucht C:
07:08 : Gefunden Adware: Cydoor Peer-to-Peer Dependency, Version 3.2.1, c:\programme\kazaa lite\cd_clint.dll
07:13 : Gefunden Adware: Twain-Tech, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp112\a0044698.inf
07:13 : Gefunden Adware: TimeSink, Version 1, c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp114\a0044731.dll
07:19 : Gefunden: 3 Datei-Spuren.
07:19 : Die Vollsuche wurde abgeschlossen. Abgelaufene Zeit 00:17:33
87.367 Dateien durchsucht
3 Spyware-Spuren wurden gefunden.
07:19 : Löschvorgang eingeleitet
07:19 : Isolierung: TimeSink
07:19 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp114\a0044731.dll
07:19 : Isolierung: Twain-Tech
07:19 : Datei: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp112\a0044698.inf
07:19 : Bereinigung von Spuren
07:19 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp112\a0044698.inf
07:19 : Datei wird gelöscht: c:\system volume information\_restore{c896f8a1-3aed-4464-91e0-29b570ab5e08}\rp114\a0044731.dll
07:19 : Löschvorgang abgeschlossen. Abgelaufene Zeit 00:00:00
2 Elemente (2 Spuren) isoliert.
07:19 : Löschen isolierter Elemente eingeleitet.
07:19 : Verarbeitungsvorgang: TimeSink
07:19 : Verarbeitungsvorgang: Twain-Tech
07:19 : Löschen isolierter Elemente abgeschlossen. Abgelaufene Zeit 00:00:00
07:20 : Löschvorgang eingeleitet
07:20 : Bereinigung von Spuren
07:20 : Löschvorgang abgeschlossen. Abgelaufene Zeit 00:00:00
0 Elemente (0 Spuren) isoliert.
07:20 : Löschvorgang eingeleitet
07:20 : Bereinigung von Spuren
07:20 : Löschvorgang abgeschlossen. Abgelaufene Zeit 00:00:00
0 Elemente (0 Spuren) isoliert.
07:20 : |··· Ende der Sitzung, Montag, 5 Juli 2004 ···|
07:24 : |··· Beginn der Sitzung, Montag, 5 Juli 2004 ···|
07:24 : Spy Sweeper 3.0.0 (Build 118) gestartet
10:48 : |··· Ende der Sitzung, Montag, 5 Juli 2004 ···|
09:36 : |··· Beginn der Sitzung, Dienstag, 6 Juli 2004 ···|
09:36 : Spy Sweeper 3.0.0 (Build 118) gestartet
09:37 : Suchvorgang unter Verwendung der Definitionsversion eingeleitet. 365
09:37 : Speicher wird nach aktiver Spyware durchsucht.
09:37 : Der Suchvorgang im Arbeitsspeicher wurde abgeschlossen. Abgelaufene Zeit 00:00:08
09:37 : Suchvorgang in der Registrierung eingeleitet.
09:37 : Suchvorgang in der Registrierung abgeschlossen. Abgelaufene Zeit 00:00:11
09:37 : Vollsuche auf allen lokalen Laufwerken eingeleitet.
09:37 : Laufwerk wird jetzt durchsucht C:
09:49 : Gefunden Adware: Cydoor Peer-to-Peer Dependency, Version 3.2.1, c:\programme\kazaa lite\cd_clint.dll
10:01 : Gefunden: 1 Datei-Spuren.
10:01 : Die Vollsuche wurde abgeschlossen. Abgelaufene Zeit 00:24:06
67.576 Dateien durchsucht
1 Spyware-Spuren wurden gefunden.
10:03 : Löschvorgang eingeleitet
10:03 : Bereinigung von Spuren
10:03 : Löschvorgang abgeschlossen. Abgelaufene Zeit 00:00:00
0 Elemente (0 Spuren) isoliert.
-----------------------------------------------------------------------------------

Und zum Abschluss nochmals mein aktuelles HijackThis LogFile:

Logfile of HijackThis v1.98.0
Scan saved at 10:07:37, on 06.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Program Files\WS_FTP Pro\ftpsched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Uti
Seitenanfang Seitenende
06.07.2004, 10:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#79 Lieber Schnappi

Du hast die Wiederherstellung NICHT deaktiviert
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

Danach poste bitte das komplette Log vom HijackThis und nicht nur die Haelfte..... ;)...mit einer Startseite noch mal.

MfG
Sabina
;)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.07.2004 um 10:23 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.07.2004, 10:22
Member

Beiträge: 13
#80 @ darthpivo

hallo ...
ich würde auf jeden Fall schon mal folgendes fixen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html

O15 - Trusted Zone: http://server204.isdg.de
O15 - Trusted Zone: http://www.oppeschaft.de.vu
O15 - Trusted Zone: www.opppeschaft.de

Dann kannste In ... C\Windows\secure.html ... schon mal löschen.
Seitenanfang Seitenende
06.07.2004, 10:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#81 darthpivo

Fixe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain

neustarten

#Lade mwav.exe ...30 Tage free und scanne <alle Dateien<
http://www.mwti.net/antivirus/free_utilities.asp

#Dann unter Systemsteuerung -> Software nach unbekannten Einträgen schauen, besonders "Wild Tangent" o.ä. und ggf. deinstallieren.

....................................................................................................
#Gehe in die Registry
Start<Ausfuehren<regedit

loesche auf der rechten Seite der Registry die Eintaege vom Hijacker.

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = secure.html
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =secure.html
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = secure.html
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =secure.html
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = secure.html
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = secure.html

.......................................................................................................

#Lade Spysweeper und scanne
http://www.spysweeper.com/

#Lade Cwshredder
http://www.chip.de/downloads/c_downloads_11353799.html

#Lade AdAware free..update und scanne <alle Dateien<
http://www.lavasoft.de/support/download/
#Lade Spybot
http://www.pctip.ch/downloads/dl/25550.asp

#Loesche mit ClearProg die TemporaryInternetFiles und Cookies
Lade die neuste Version...
http://www.shtools.de/downloads.php

#Lade SpywareBlaster und SpywareGuard
http://www.javacoolsoftware.com/downloads.html
..............................................................................................................
#Surfe mit dem Firefox...ist sicherer
http://www.firebird-browser.de/

Wenn die Startseite dann noch nicht weg ist, muessen wir noch anderes machen.
Bis hier vetraue auf die Scanner , dann sehen wir weiter.. ;)
Dann poste das Log noch einmal, aber bitte stelle vorher im IE eine neue Startseite ein und poste das Log auch mit dem IE und nicht mit dem Firefox


MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.07.2004 um 10:52 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.07.2004, 10:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#82 @schnappi, die 015-trustet-Eintraege darfst du nicht zum Fixen geben...sie sind o.k. und ...schaue nicht auf andere Logs...poste dein komplettes Log.. ;) ;)
Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.07.2004 um 10:42 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.07.2004, 11:54
Member

Beiträge: 13
#83 @ Sabina

ok Sabina, habe verstanden! ;)

Hier mein Aktuelles LogFile:

Logfile of HijackThis v1.98.0
Scan saved at 11:52:43, on 06.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Program Files\WS_FTP Pro\ftpsched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\SpywareGuard\sgbhp.exe
D:\GEORGS DATEN\GEORGS PROGRAMME\Windows XP Service Packs\Hijack Such Tools\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

-----------------------------------------------------------------------------------

Very Very Thank You's at Sabina ;)
Seitenanfang Seitenende
06.07.2004, 13:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#84 Schnappi
Stelle bitte unter <InternetOptionen eine Startseite ein und poste das Log mit dem IE
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2004, 21:51
Member

Beiträge: 13
#85 @ Sabina

Ok ... mache ich sofort !
(warum ist das so wichtig?)

Logfile of HijackThis v1.98.0
Scan saved at 21:49:58, on 06.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Program Files\WS_FTP Pro\ftpsched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\SpywareGuard\sgbhp.exe
D:\GEORGS DATEN\GEORGS PROGRAMME\Windows XP Service Packs\Hijack Such Tools\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schnappschnulli.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

Danke Dir ;)
Seitenanfang Seitenende
07.07.2004, 12:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#86 Schnappi
Das ist wichtig, weil man da sehen kann, ob die Startseite wieder verstellt ist...logisch ;)
Surfe nur mit dem Firefox...ist sicherer
http://www.firebird-browser.de/

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2004, 13:07
Member

Beiträge: 13
#87 @ Sabina

Danke für Deine "schnelle & sachkundige Hilfe" ... liebe Sabina.
Es müsste mehr solche netten Menschen wie Dich geben.
Ich gehe mal davon aus, dass bei mir auf'm Komposter jetzt wieder alles OK ist?!
Ich werde Deinen Ratschlag beherzigen und mich in Zukunft mehr mit dem Firefox beschäftigen.
(was sollte man denn dann dort auf jeden Fall aktivieren/deaktivieren, damit alles sicherer ist?)
Ich wünsche Dir noch einen schönen Sommer ;)

Liebe Grüsse von Georg alias Schnappi;)
Seitenanfang Seitenende
07.07.2004, 13:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#88 Schnappi ;)
Lasse den Firefox, wie er ist...stelle nur eine Startseite ein und lies dir durch, was man alles mit dem Browser machen kann
http://www.firebird-browser.de/

MfG
Sabina
;) auch einen schoenen Sommer fuer dich
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.07.2004 um 13:41 Uhr von Sabina editiert.
Seitenanfang Seitenende
17.07.2004, 21:50
...neu hier

Beiträge: 1
#89 Hallo! Bei mir hat sich auch C:\WINDOWS\secure.html als Startseite festgesetzt! Wenn ich mit HiJackThis Einträge fixen will sind sie anschließend sofort wieder da! Kann mir wer weiterhelfen? Hier meine Liste:

Logfile of HijackThis v1.98.0
Scan saved at 21:37:38, on 17.07.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM.EXE
D:\PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEIEN\SONSTIGE\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\PROGRAMME\TV MEDIA\TvmBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBEACROBATREADER\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM218.DLL (file missing)
O2 - BHO: E.HH - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\WINDOWS\ANWENDUNGSDATEN\IESERVICE\IESERVICE.DLL
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - C:\WINDOWS\BSX5.DLL
O2 - BHO: CExtension Object - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\BS3.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\BS3.DLL,DllRun
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\BSX5.DLL,DllRun
O4 - HKLM\..\Run: [System32] C:\WINDOWS\system.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16f06e267de31a2f7919/netzip/RdxIE601_de.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.179.55/winsearchie32.chm::/winsearchie32.exe
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
Seitenanfang Seitenende
18.07.2004, 12:47
...neu hier

Beiträge: 4
#90 Hallo, ich habe schon viel Probiert um diese SECURE.HTML weg zu bekommen, aber beim Neustart im normalen Modus stellt sich die Datei immer wieder her :\
Könnt ihr mir weiterhelfen?

Logfile of HijackThis v1.98.0
Scan saved at 16:21:53, on 17.07.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\PLUS!\VIRUSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FSI\F-PROT\F-SCHED.EXE
C:\PROGRAMME\FSI\F-PROT\F-STOPW.EXE
C:\PROGRAMME\FSI\F-PROT\FPAVUPDM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\LEXMARK X5100 SERIES\LXBABMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMME\LEXMARK X5100 SERIES\LXBABMON.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://gkn.directwebsearch.net/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://gkn.directwebsearch.net/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://gkn.directwebsearch.net/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://gkn.directwebsearch.net/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://gkn.directwebsearch.net/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gkn.directwebsearch.net/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://gkn.directwebsearch.net/search.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://gkn.directwebsearch.net/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gkn.directwebsearch.net/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://gkn.directwebsearch.net/search.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://gkn.directwebsearch.net/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://gkn.directwebsearch.net/search.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://gkn.directwebsearch.net/search.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://gkn.directwebsearch.net/search.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\SYSTEM\WER1306.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Flash HDD Series Driver v1.17r022] C:\Programme\PD\shwicon.exe -t"The Company\USB Flash HDD Series Driver v1.17r022"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [F-STOPW.EXE] "C:\Programme\FSI\F-Prot\F-STOPW.EXE"
O4 - HKLM\..\Run: [FRISK_MONITOR] C:\Programme\FSI\F-Prot\fpavupdm.exe /RAP
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAMME\PLUS!\VIRUSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [FolderShare] "C:\PROGRAMME\FOLDERSHARE\FOLDERSHARE.EXE" /background
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Suchen - C:\PROGRAMME\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Hervorheben - C:\PROGRAMME\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: concept/design's onlineTV - {FC401CA0-A108-11D8-9E35-0040F479B295} - C:\PROGRAMME\ONLINETV\ONLINETV.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {C723F10A-3D1B-44DA-BEFC-1E464EAED096} (Flatcast Producer 4.7) - http://www.flatcast.com/objects/NpFp47.dll
O16 - DPF: {13B03B06-C0DF-4522-BDBA-E0B2365C72A5} (Flatcast Viewer 4.7) - http://www.interactiv-plus.de/flatcast/NpFv47.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09cc0249da84626f7a06/netzip/RdxIE601_de.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.48.49/g_bin/eng/snooker_2_0_0_20.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GINBILLARD8 Class) - http://66.98.132.156/g_bin_eng/billard8_2_0_0_17.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GINBILLARDT Class) - http://66.98.132.156/g_bin_eng/billardt_2_0_0_17.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.252/bonus.chm::/winpromo.exe
O21 - SSODL: System - {798D1A80-D59A-11D8-9E35-0040F479B295} - C:\WINDOWS\system32\system32.dll
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\SYSTEM\child.dll
Seitenanfang Seitenende