Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Google Spyware oder BrowserHijacking???

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Google Spyware oder BrowserHijacking???

Beitragvon udOO am 27.05.2006, 14:19

Hallo! Seit ein paar Tagen kommt es bei mir öfter vor das nur mehr diese seiten angezeigt werden im ie und im firefox..
Außerdem werden dann auch nicht mehr die korrekten seiten zu den korrekten links angezeigt.

Bild

Bild

Ich benutze Ad-Aware und Spybot doch beide finden nichts.

Ist das Spyware oder Browser Hijacking?? Bitte um Hilfe!!!!

Logfile von Hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 14:18:12, on 27.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Udo Stelzer\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6462747813
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v ... b34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{549E52EA-A26C-449B-9633-EC9F7ED0BEFA}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
udOO
 
Beiträge: 36
Registriert: 17.05.2006, 19:20
Nach oben

Beitragvon Nikita am 27.05.2006, 15:27

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon udOO am 27.05.2006, 19:09

system32 log

24.05.2006 19:49 1.158 wpa.dbl
04.05.2006 06:26 5.818.784 MRT.exe
27.04.2006 14:16 268.600 FNTCACHE.DAT
11.04.2006 19:11 395.534 perfh009.dat
11.04.2006 19:11 59.774 perfc009.dat
11.04.2006 19:11 409.186 perfh007.dat
11.04.2006 19:11 72.000 perfc007.dat
11.04.2006 19:11 946.646 PerfStringBackup.INI
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 161.280 msdtcuiu.dll

temp log


27.05.2006 14:27 695 TWAIN.LOG
27.05.2006 14:27 156 Twunk001.MTX
27.05.2006 14:27 3 Twain001.Mtx
26.05.2006 14:48 890 PrePict.htm
26.05.2006 13:09 5.878 Microsoft Office PowerPoint 2003 Template Pack 1 Setup(0001).txt
26.05.2006 13:09 126.508 Microsoft Office PowerPoint 2003 Template Pack 1 Setup(0001)_Task(0001).txt
26.05.2006 12:53 5.266 fab_appcompat.txt
26.05.2006 12:53 3.444 ebc_appcompat.txt
25.05.2006 20:47 2.807 temp_AiRules1.tmp
25.05.2006 20:47 65 temp_AiRules0.tmp
21.05.2006 12:03 5.460 temp_AiRules2.tmp
21.05.2006 12:03 1.312 temp_AiRules3.tmp
21.05.2006 11:57 4.655 temp_AiRules4.tmp
20.05.2006 16:26 0 Twunk002.MTX
20.05.2006 00:28 144 52E52035.TMP
06.05.2006 12:37 22.689 filelist.txt
28.11.2002 06:06 274.432 eauninstall.exe
28.11.2002 03:59 86.016 SimCity 4_uninst.exe

system log

27.05.2006 14:27 351 wiadebug.log
27.05.2006 14:27 50 wiaservc.log
27.05.2006 14:07 1.095.953 WindowsUpdate.log
27.05.2006 14:07 0 0.log
27.05.2006 14:07 2.048 bootstat.dat
27.05.2006 14:06 32.564 SchedLgU.Txt
25.05.2006 12:54 254.727 wmsetup.log
21.05.2006 11:18 37 vbaddin.ini
20.05.2006 12:07 495.791 setupapi.log
12.05.2006 19:14 144.856 comsetup.log
12.05.2006 19:14 63.591 iis6.log
12.05.2006 19:14 87.254 ntdtcsetup.log
12.05.2006 19:14 21.249 ocmsn.log
12.05.2006 19:14 164.001 tsoc.log
12.05.2006 19:14 1.374 imsins.log
12.05.2006 19:14 11.733 KB913580.log
12.05.2006 19:14 212.635 ocgen.log
12.05.2006 19:14 20.739 msgsocm.log
12.05.2006 19:14 400.388 FaxSetup.log
12.05.2006 19:13 18.762 updspapi.log
06.05.2006 16:21 2.871 mozver.dat
05.05.2006 16:22 0 nsreg.dat
29.04.2006 10:34 11.161 KB900485.log
28.04.2006 21:24 3.742 IBN MOV Converter Uninstall Log.txt
28.04.2006 21:19 8.846 IBN MOV Converter Setup Log.txt
26.04.2006 17:03 73 math.bat
26.04.2006 17:03 689 win.ini
24.04.2006 06:58 4.032 ModemLog_Smart Link 56K Modem.txt
20.04.2006 17:47 214.445 setupact.log
18.04.2006 18:58 30.917 spupdsvc.log
18.04.2006 18:52 23.230 KB911565.log
18.04.2006 18:51 16.962 KB911562.log
18.04.2006 18:51 18.312 KB912812.log
18.04.2006 18:50 11.537 KB908531.log
18.04.2006 18:49 10.677 KB911567.log
22.03.2006 17:33 82.976 ntbtlog.txt
12.03.2006 17:13 12 dirsaver.ini
04.03.2006 15:25 8.002 hhdrvi.log
04.03.2006 14:07 227 system.ini
01.03.2006 19:47 6.879 KB913446.log
01.03.2006 19:46 8.250 KB911564.log
01.03.2006 19:45 11.010 KB911927.log
01.03.2006 19:38 6.925 WGA.log

c (sys) log

27.05.2006 19:24 0 sys.txt
27.05.2006 19:24 9.301 system.txt
27.05.2006 19:23 1.302 systemtemp.txt
27.05.2006 19:23 98.057 system32.txt
27.05.2006 14:07 536.399.872 hiberfil.sys
27.05.2006 14:07 805.306.368 pagefile.sys
20.05.2006 10:23 41.744 hpfr5550.log
18.03.2006 17:51 0 AILog.txt
04.03.2006 14:07 211 boot.ini
05.01.2006 00:48 47.564 NTDETECT.COM
05.01.2006 00:48 251.184 ntldr
11.03.2003 11:20 267 o2micro.cfg
11.03.2003 07:15 345 IPH.PH
10.03.2003 10:30 0 AUTOEXEC.BAT
10.03.2003 10:30 0 CONFIG.SYS
10.03.2003 10:30 0 IO.SYS
10.03.2003 10:30 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin

echo

Verzeichnis von C:\WINDOWS\Downloaded Program Files

19.04.2006 18:33 <DIR> CONFLICT.1
19.04.2006 19:08 <DIR> CONFLICT.2
19.04.2006 19:15 <DIR> CONFLICT.3
19.04.2006 19:15 <DIR> CONFLICT.4
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
26.07.2004 20:36 101.464 hrtbeat.ocx
15.01.2003 18:16 897 iuctl.inf
10.11.2005 15:05 876 jinstall-1_5_0_06.inf
03.11.2005 21:24 495 LegitCheckControl.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
29.06.2005 18:17 227 opuc.inf
27.08.2005 14:30 5.065 swflash.inf
26.05.2005 05:19 291 wuweb.inf
31.01.2005 23:26 117.800 ZIntro.ocx
26.07.2004 20:36 134.747 zsetup.exe
11 Datei(en) 363.721 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

19.04.2006 18:33 <DIR> .
19.04.2006 18:33 <DIR> ..
26.07.2004 20:36 101.464 hrtbeat.ocx
26.07.2004 20:36 134.747 zsetup.exe
2 Datei(en) 236.211 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2

19.04.2006 19:08 <DIR> .
19.04.2006 19:08 <DIR> ..
26.07.2004 20:36 101.464 hrtbeat.ocx
26.07.2004 20:36 134.747 zsetup.exe
2 Datei(en) 236.211 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3

19.04.2006 19:15 <DIR> .
19.04.2006 19:15 <DIR> ..
26.07.2004 20:36 101.464 hrtbeat.ocx
26.07.2004 20:36 134.747 zsetup.exe
2 Datei(en) 236.211 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4

19.04.2006 19:15 <DIR> .
19.04.2006 19:15 <DIR> ..
26.07.2004 20:37 325 heartbeat.inf
26.07.2004 20:36 101.464 hrtbeat.ocx
26.07.2004 20:36 134.747 zsetup.exe
3 Datei(en) 236.536 Bytes

Anzahl der angezeigten Dateien:
20 Datei(en) 1.308.890 Bytes
12 Verzeichnis(se), 1.919.639.552 Bytes frei
udOO
 
Beiträge: 36
Registriert: 17.05.2006, 19:20
Nach oben

Beitragvon udOO am 27.05.2006, 21:27

egistrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Windows Objekt erkannt!
Typ : RegData
Daten :
TAC-Bewertung : 3
Kategorie : Vulnerability
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1982061178-2896607115-3919396653-1005\software\microsoft\windows\currentversion\policies\explorer
Wert : SpecifyDefaultButtons
Daten :

Windows Objekt erkannt!
Typ : RegData
Daten :
TAC-Bewertung : 3
Kategorie : Vulnerability
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1982061178-2896607115-3919396653-1005\software\microsoft\windows\currentversion\policies\explorer
Wert : Btn_Search
Daten :

Windows Objekt erkannt!
Typ : RegData
Daten :
TAC-Bewertung : 3
Kategorie : Vulnerability
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1982061178-2896607115-3919396653-1005\software\microsoft\windows\currentversion\policies\explorer
Wert : Btn_Back
Daten :

Windows Objekt erkannt!
Typ : RegData
Daten :
TAC-Bewertung : 3
Kategorie : Vulnerability
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1982061178-2896607115-3919396653-1005\software\microsoft\windows\currentversion\policies\explorer
Wert : Btn_Forward
Daten :

Windows Objekt erkannt!
Typ : RegData
Daten :
TAC-Bewertung : 3
Kategorie : Vulnerability
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1982061178-2896607115-3919396653-1005\software\microsoft\windows\currentversion\policies\explorer
Wert : Btn_Stop
Daten :

Windows Objekt erkannt!
Typ : RegData
Daten :
TAC-Bewertung : 3
Kategorie : Vulnerability
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1982061178-2896607115-3919396653-1005\software\microsoft\windows\currentversion\policies\explorer
Wert : Btn_Refresh
Daten :

Windows Objekt erkannt!
Typ : RegData
Daten :
TAC-Bewertung : 3
Kategorie : Vulnerability
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1982061178-2896607115-3919396653-1005\software\microsoft\windows\currentversion\policies\explorer
Wert : Btn_Home
Daten :

Windows Objekt erkannt!
Typ : RegData
Daten :
TAC-Bewertung : 3
Kategorie : Vulnerability
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1982061178-2896607115-3919396653-1005\software\microsoft\windows\currentversion\policies\explorer
Wert : Btn_History
Daten :

Windows Objekt erkannt!
Typ : RegData
Daten :
TAC-Bewertung : 3
Kategorie : Vulnerability
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1982061178-2896607115-3919396653-1005\software\microsoft\windows\currentversion\policies\explorer
Wert : Btn_Favorites
Daten :

Windows Objekt erkannt!
Typ : RegData
Daten :
TAC-Bewertung : 3
Kategorie : Vulnerability
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1982061178-2896607115-3919396653-1005\software\microsoft\windows\currentversion\policies\explorer
Wert : Btn_Media
Daten :

Ergebnis des Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 10
Bisher gefundene Objekte: 51

das hat mein ad aware gefunden vl ist das die lösung des problems?
udOO
 
Beiträge: 36
Registriert: 17.05.2006, 19:20
Nach oben

Beitragvon Nikita am 27.05.2006, 22:41

1.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

2.
ohne Internet ..und schliesse alle Programme
Start > Programme > Zubehör > Systemprogramme >
Datenträgerbereinigung
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

3.
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

4.
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon udOO am 28.05.2006, 12:05

Das ist der Scanreport:

Spyware Scan Details
Start Date: 28.05.2006 10:34:01
End Date: 28.05.2006 11:47:05
Total Time: 1 hrs 13 mins 4 secs

Detected spyware

ad.yieldmanager Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\udo stelzer\cookies\udo stelzer@ad.yieldmanager[2].txt


TribalFusion.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\udo stelzer\cookies\udo stelzer@tribalfusion[1].txt


Zedo Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\udo stelzer\cookies\udo stelzer@zedo[1].txt
udOO
 
Beiträge: 36
Registriert: 17.05.2006, 19:20
Nach oben

Beitragvon Nikita am 28.05.2006, 12:50

der Counterspy hat ..nichts gefunden...
deinstalliere das Programm wieder.
kommt immer noch diese Seite, nachdem du die hosts.zip angewendet hast?

CWShredder
http://virus-protect.org/antispytools.html
Während des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!

* Doppelklick CWShredder.exe
* Klick "Fix ->" und klick "OK"
* CWShredder scannen lassen
* Click "Next->" und dann "Exit".
* Log-->"make Report"--> bitte posten
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon udOO am 28.05.2006, 12:57

Nikita hat geschrieben:der Counterspy hat ..nichts gefunden...
deinstalliere das Programm wieder.
kommt immer noch diese Seite, nachdem du die hosts.zip angewendet hast?



Bis jetzt is noch nichts gekommen. Das kommt aber manchmal auch erst wenn man längere zeit im i-net ist. Ich mach trotzdem den scan mit dem CW Shredder!!

Aja und DANKE für die Hilfe bis jetzt!

PS alle Anwendungen geschlossen werden?? Auch die Virenscanner und so und die anderen Programme im Task manager??
udOO
 
Beiträge: 36
Registriert: 17.05.2006, 19:20
Nach oben

Beitragvon Nikita am 28.05.2006, 13:00

schliesse nur das internet, das reicht
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon udOO am 28.05.2006, 13:18

Nikita hat geschrieben:schliesse nur das internet, das reicht


aber die verbindung nicht trennen oder?
udOO
 
Beiträge: 36
Registriert: 17.05.2006, 19:20
Nach oben

Beitragvon udOO am 28.05.2006, 14:33

wie ich counterspy deinstalliert habe sah ich in Systemsteuerung/Software die google toolbar! obwohl ich sie nicht installiert habe!

Ich wollte sie entfernen jedoch ließ sie sich nicht löschen :?
udOO
 
Beiträge: 36
Registriert: 17.05.2006, 19:20
Nach oben

Beitragvon Nikita am 28.05.2006, 14:54

versuche es im abgesicherten modus....

------------------

poste mir alle Logs
http://virus-protect.org/completbat.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon udOO am 28.05.2006, 16:35

das mit dem abgesicherten Modus hat nichts geholfen :(

Hier die Logs:

Nummer 1
Verzeichnis von C:\

18.03.2006 17:51 0 AILog.txt
10.03.2003 10:30 0 AUTOEXEC.BAT
04.03.2006 14:07 211 boot.ini
29.08.2002 14:00 4.952 bootfont.bin
10.03.2003 10:30 0 CONFIG.SYS
28.05.2006 16:31 0 DC.txt
28.05.2006 16:30 113 DP.txt
28.05.2006 16:24 536.399.872 hiberfil.sys
20.05.2006 10:23 41.744 hpfr5550.log
10.03.2003 10:30 0 IO.SYS
11.03.2003 07:15 345 IPH.PH
10.03.2003 10:30 0 MSDOS.SYS
05.01.2006 00:48 47.564 NTDETECT.COM
05.01.2006 00:48 251.184 ntldr
11.03.2003 11:20 267 o2micro.cfg
28.05.2006 16:29 756 OC.txt
28.05.2006 16:30 3.318 OP.txt
28.05.2006 16:24 805.306.368 pagefile.sys

Nummer 2
Verzeichnis von C:\

28.05.2006 15:20 <DIR> Config.Msi
22.03.2006 17:33 <DIR> Dokumente und Einstellungen
11.04.2006 19:38 <DIR> Games
27.05.2006 21:56 <DIR> Info
05.01.2006 12:48 <DIR> MSOCache
05.01.2006 18:34 <DIR> Program Files
28.05.2006 10:27 <DIR> Programme
26.05.2006 11:22 <DIR> Programs
02.01.2006 21:29 <DIR> RECYCLER
05.01.2006 01:18 <DIR> System Volume Information
28.05.2006 13:45 <DIR> WINDOWS

Nummer 3
Verzeichnis von C:\Programme

Ist sonst nichts gekommen

Nummer 4
Verzeichnis von C:\Programme

28.05.2006 10:27 <DIR> .
28.05.2006 10:27 <DIR> ..
11.03.2003 08:18 <DIR> Adabas
05.01.2006 13:34 <DIR> Adobe
11.03.2003 07:07 <DIR> Ahead
21.02.2006 10:17 <DIR> AntiVirenKit InternetSecurity
03.01.2006 11:36 <DIR> Aon
31.01.2006 19:50 <DIR> Ashampoo
10.03.2003 16:13 <DIR> ATI Technologies
29.04.2006 11:22 <DIR> AviSynth 2.5
10.03.2003 16:17 <DIR> AvRack
21.02.2006 10:15 <DIR> CDRecordKit
27.05.2006 19:30 <DIR> CleanUp!
10.03.2003 10:27 <DIR> ComPlus Applications
11.03.2003 07:11 <DIR> CyberLink
12.03.2003 07:22 <DIR> DivX
10.03.2003 17:31 <DIR> EuroTool
14.05.2006 16:47 <DIR> Gemeinsame Dateien
05.01.2006 18:31 <DIR> Hewlett-Packard
05.01.2006 18:33 <DIR> hp deskjet 5550 series
16.04.2006 12:13 <DIR> InstallShield Installation Information
18.04.2006 18:51 <DIR> Internet Explorer
06.01.2006 13:01 <DIR> iPod
06.01.2006 13:01 <DIR> iTunes
09.02.2006 20:49 <DIR> Java
11.03.2003 08:08 <DIR> JavaSoft
16.05.2006 19:22 <DIR> Lavasoft
28.04.2006 21:26 <DIR> limewire
26.01.2006 16:29 <DIR> Macromedia
05.01.2006 15:31 <DIR> Messenger
01.02.2006 16:24 <DIR> Microsoft Encarta
10.03.2003 10:31 <DIR> microsoft frontpage
19.04.2006 18:00 <DIR> Microsoft Games
05.01.2006 12:53 <DIR> Microsoft Office
05.01.2006 13:29 <DIR> Microsoft Visual Studio
21.01.2006 15:48 <DIR> Microsoft Visual Studio 8
05.01.2006 12:53 <DIR> Microsoft Works
05.01.2006 12:55 <DIR> Microsoft.NET
05.01.2006 01:05 <DIR> Movie Maker
28.05.2006 13:17 <DIR> Mozilla Firefox
10.03.2003 10:27 <DIR> MSN
26.05.2006 14:53 <DIR> MSN Gaming Zone
24.01.2006 19:52 <DIR> MSN Messenger
05.01.2006 00:55 <DIR> NetMeeting
15.01.2006 19:04 <DIR> OfficeUpdate11
10.03.2003 10:29 <DIR> Online-Dienste
18.04.2006 18:49 <DIR> Outlook Express
06.01.2006 13:02 <DIR> QuickTime
28.05.2006 15:18 <DIR> Spybot - Search & Destroy
28.05.2006 10:27 <DIR> Sunbelt Software
10.03.2003 10:36 <DIR> Uninstall Information
10.03.2003 16:24 <DIR> VIA Technologies, Inc
11.03.2003 07:15 <DIR> Viewpoint
20.01.2006 15:39 <DIR> Web Publish
10.03.2003 17:31 <DIR> Windows Journal Viewer
01.03.2006 19:46 <DIR> Windows Media Player
05.01.2006 00:55 <DIR> Windows NT
10.03.2003 16:33 <DIR> WindowsUpdate
08.02.2006 22:00 <DIR> WinRAR
26.04.2006 17:02 <DIR> Wolfram Research
10.03.2003 10:31 <DIR> xerox

Nummer 5
Verzeichnis von C:\WINDOWS

28.05.2006 16:25 1.136.460 WindowsUpdate.log
28.05.2006 16:24 0 0.log
28.05.2006 16:24 2.048 bootstat.dat
28.05.2006 16:22 37 vbaddin.ini
28.05.2006 16:20 210.922 ntbtlog.txt
28.05.2006 15:31 32.564 SchedLgU.Txt
28.05.2006 10:20 496.050 setupapi.log
28.05.2006 10:16 214.505 setupact.log
27.05.2006 21:09 50 wiaservc.log
27.05.2006 21:09 408 wiadebug.log
25.05.2006 12:54 254.727 wmsetup.log
12.05.2006 19:14 144.856 comsetup.log
12.05.2006 19:14 63.591 iis6.log
12.05.2006 19:14 87.254 ntdtcsetup.log
12.05.2006 19:14 1.374 imsins.log
12.05.2006 19:14 164.001 tsoc.log
12.05.2006 19:14 21.249 ocmsn.log
12.05.2006 19:14 11.733 KB913580.log
12.05.2006 19:14 212.635 ocgen.log
12.05.2006 19:14 20.739 msgsocm.log
12.05.2006 19:14 400.388 FaxSetup.log
12.05.2006 19:13 18.762 updspapi.log
06.05.2006 16:21 2.871 mozver.dat
05.05.2006 16:22 0 nsreg.dat
29.04.2006 10:34 11.161 KB900485.log
28.04.2006 21:24 3.742 IBN MOV Converter Uninstall Log.txt
28.04.2006 21:19 8.846 IBN MOV Converter Setup Log.txt
26.04.2006 17:03 73 math.bat
26.04.2006 17:03 689 win.ini
24.04.2006 06:58 4.032 ModemLog_Smart Link 56K Modem.txt
18.04.2006 18:58 30.917 spupdsvc.log
18.04.2006 18:52 23.230 KB911565.log
18.04.2006 18:51 16.962 KB911562.log
18.04.2006 18:51 18.312 KB912812.log
18.04.2006 18:50 11.537 KB908531.log
18.04.2006 18:49 10.677 KB911567.log
12.03.2006 17:13 12 dirsaver.ini
04.03.2006 15:25 8.002 hhdrvi.log
04.03.2006 14:07 227 system.ini
01.03.2006 19:47 6.879 KB913446.log
01.03.2006 19:46 8.250 KB911564.log
01.03.2006 19:45 11.010 KB911927.log
01.03.2006 19:38 6.925 WGA.log
21.02.2006 10:16 7.538 KB829558.log
12.02.2006 22:18 1.454 COM+.log
05.02.2006 21:52 498 wmsetup10.log
05.02.2006 21:50 316.640 WMSysPr9.prx
31.01.2006 20:02 0 PestPatrol5.INI
25.01.2006 21:40 1.771 SetupPestPatrolBeta.mif
20.01.2006 15:39 1.309 vb.ini
20.01.2006 15:39 0 wplog.txt
18.01.2006 20:09 11.057 KB912919.log
18.01.2006 20:09 10.203 KB908519.log
13.01.2006 23:10 106 drwatson.log
06.01.2006 13:02 304 GEARInstall.log
05.01.2006 18:33 772 hpinfo.lnk
05.01.2006 15:35 29.992 KB899587.log



Nummer 6
Verzeichnis von C:\WINDOWS

28.05.2006 13:45 <DIR> .
28.05.2006 13:45 <DIR> ..
12.05.2006 19:11 <DIR> $hf_mig$

10.03.2003 11:18 <DIR> addins
05.01.2006 01:17 <DIR> AppPatch
21.01.2006 17:25 <DIR> assembly
10.03.2003 11:18 <DIR> Config
10.03.2003 11:18 <DIR> Connection Wizard
10.03.2003 10:26 <DIR> Cursors
05.01.2006 15:27 <DIR> Debug
06.01.2006 13:00 <DIR> Downloaded Installations
19.04.2006 19:15 <DIR> Downloaded Program Files
10.03.2003 11:18 <DIR> Driver Cache
05.01.2006 00:48 <DIR> ehome
26.04.2006 17:03 <DIR> Fonts
05.02.2006 21:51 <DIR> Help
10.03.2003 10:13 <DIR> I386
28.04.2006 21:19 <DIR> IBN MOV Converter
05.01.2006 01:07 <DIR> ime
12.05.2006 19:14 <DIR> inf
28.05.2006 13:48 <DIR> Installer
10.03.2003 10:30 <DIR> java
16.05.2006 20:17 <DIR> Media
21.01.2006 17:22 <DIR> Microsoft.NET
16.05.2006 19:59 <DIR> Minidump
10.03.2003 16:23 <DIR> Modio
05.01.2006 15:36 <DIR> msagent
10.03.2003 11:18 <DIR> msapps
10.03.2003 11:18 <DIR> mui
10.03.2003 10:29 <DIR> Offline Web Pages
05.01.2006 12:52 <DIR> PCHealth
05.01.2006 01:05 <DIR> peernet
22.03.2006 17:24 <DIR> PIF
28.05.2006 15:23 <DIR> Prefetch
11.03.2003 11:19 <DIR> Profiles
05.01.2006 01:05 <DIR> provisioning
04.03.2006 14:07 <DIR> pss
05.02.2006 21:51 <DIR> RegisteredPackages
06.05.2006 11:02 <DIR> Registration
02.01.2006 21:16 <DIR> repair
10.03.2003 11:18 <DIR> Resources
05.02.2006 22:06 <DIR> security
13.03.2003 05:44 <DIR> ServicePackFiles
05.01.2006 12:55 <DIR> SHELLNEW
05.01.2006 14:08 <DIR> SoftwareDistribution
16.05.2006 20:16 <DIR> sounds
05.01.2006 00:55 <DIR> srchasst
09.02.2006 20:51 <DIR> Sun
05.01.2006 12:48 <DIR> system
28.05.2006 13:48 <DIR> system32
10.03.2003 10:30 <DIR> Tasks
28.05.2006 16:29 <DIR> Temp
10.03.2003 11:19 <DIR> twain_32
05.01.2006 00:49 <DIR> Web
01.02.2006 16:25 <DIR> WinSxS

Nummer 7
Verzeichnis von C:\WINDOWS\system32

24.05.2006 19:49 1.158 wpa.dbl
04.05.2006 06:26 5.818.784 MRT.exe
27.04.2006 14:16 268.600 FNTCACHE.DAT
11.04.2006 19:11 395.534 perfh009.dat
11.04.2006 19:11 59.774 perfc009.dat
11.04.2006 19:11 409.186 perfh007.dat
11.04.2006 19:11 72.000 perfc007.dat
11.04.2006 19:11 946.646 PerfStringBackup.INI
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
udOO
 
Beiträge: 36
Registriert: 17.05.2006, 19:20
Nach oben

Beitragvon Nikita am 28.05.2006, 16:47

ich sehe keine GoogleToolbar unter Programme.

**
poste auch das log vom CWShredder
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon udOO am 28.05.2006, 18:39

Aja für was is jetzt eigentlich CleanUp??

Achja und da hab ich heute nochmal einen hijackthis scan gemacht schau was ich da gefunden habe:

O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html

Hier ist der Report:

**** Run Keys ****

RUN: [ATIModeChange] Ati2mdxx.exe
RUN: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
RUN: [SoundMan] SOUNDMAN.EXE
RUN: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
RUN: [OEM-Reset]
RUN: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
RUN: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
RUN: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
RUN: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
RUN: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe


**** Browser Helper Objects ****

BHO: [G DATA WebFilter] C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
BHO: [AcroIEHlprObj Class] C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [SSVHelper Class] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
BHO: [SSVHelper Class] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll


**** IE Toolbars ****

TOOLBAR: []
TOOLBAR: [G DATA WebFilter] C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll


**** IE Extensions ****

IEExt: [Web Browser Applet Control] C:\WINDOWS\system32\msjava.dll
IEExt: [Recherchieren] C:\WINDOWS\system32\msjava.dll
IEExt: [Recherchieren] C:\WINDOWS\system32\msjava.dll
IEExt: [Recherchieren] C:\WINDOWS\system32\msjava.dll
IEExt: [Messenger] C:\Programme\Messenger\msmsgs.exe


**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost


**** IE Settings ****

IEProxy: ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
IEBypass: *.aon.at;*.jet2web.net;<local>
Default Page: http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Search Bar: http://www.google.com/ie
Search Page: http://www.microsoft.com/isapi/redir.dl ... r=iesearch


**** IE Context Menu (Right click) ****

IEContext: [&Google-Suche] res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
IEContext: [&Ins Deutsche übersetzen] res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
IEContext: [Im Cache gespeicherte Seite] res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
IEContext: [Nach Microsoft &Excel exportieren] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IEContext: [Verweisseiten] res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
IEContext: [Ähnliche Seiten] res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html


**** Layered Service Providers ****

LSP: MSAFD Irda [IrDA]
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F80E30D9-EC1D-4B69-A463-C1F007DE597C}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F80E30D9-EC1D-4B69-A463-C1F007DE597C}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4607CB0E-281B-418F-9755-6B25C41E3FB4}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4607CB0E-281B-418F-9755-6B25C41E3FB4}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9132CEAA-3057-4B49-8275-53515F5F9069}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9132CEAA-3057-4B49-8275-53515F5F9069}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3971859D-2BF6-4BF9-99CD-A34EFAD7BB07}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3971859D-2BF6-4BF9-99CD-A34EFAD7BB07}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5C025BFB-1A1C-4235-B176-5DF6CE3118CD}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5C025BFB-1A1C-4235-B176-5DF6CE3118CD}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{549E52EA-A26C-449B-9633-EC9F7ED0BEFA}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{549E52EA-A26C-449B-9633-EC9F7ED0BEFA}] DATAGRAM 5


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab]
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{17492023-C23A-453E-A040-C7C580BBF700} [http://go.microsoft.com/fwlink/?linkid=39204] C:\WINDOWS\system32\GWFSPidGen.DLL C:\WINDOWS\system32\LegitCheckControl.DLL
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} [http://office.microsoft.com/officeupdate/content/opuc3.cab]
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136462747813]
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab]
{9F1C11AA-197B-4942-BA54-47A8489BB47F} [http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37690.392974537]
{B8BE5E93-A60C-4D26-A2DC-220313175592} [http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab]
{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/1.3.1/jinstall-131_02-win.cab]
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]
{E5D419D6-A846-4514-9FAD-97E826C84822} [http://fdl.msn.com/zone/datafiles/heartbeat.cab] C:\WINDOWS\Downloaded Program Files\CONFLICT.1\zsetup.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\hrtbeat.ocx C:\WINDOWS\Downloaded Program Files\CONFLICT.2\zsetup.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.2\hrtbeat.ocx C:\WINDOWS\Downloaded Program Files\CONFLICT.3\zsetup.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.3\hrtbeat.ocx C:\WINDOWS\Downloaded Program Files\CONFLICT.4\zsetup.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.4\hrtbeat.ocx


**** Windows Services ****

[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
[Ati HotKey Poller] %SystemRoot%\System32\Ati2evxx.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[AVKProxy] "C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe"
[AVKService] "C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe"
[AVKWCtl] "C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe"
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[clr_optimization_v2.0.50727_32] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[GDFwSvc] C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\System32\imapi.exe
[iPodService] C:\Programme\iPod\bin\iPodService.exe
[Irmon] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[MDM] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[ose] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SLService] slserv.exe
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{F9487518-B5F6-4CC4-A701-AE1891CC5F87}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.franzferdinand.org/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [NotifyDownloadComplete] no
IEOPT: [Window Title] Microsoft Internet Explorer
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
IEOPT: [FavIntelliMenus] yes
IEOPT: [Check_Associations] no
IEOPT: [Display Inline Videos] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Use FormSuggest] no
IEOPT: [FormSuggest Passwords] no
IEOPT: [FormSuggest PW Ask] yes
IEOPT: [ShowGoButton] yes
IEOPT: [Friendly http errors] yes
IEOPT: [Move System Caret] no
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open]
IEOPT: [FavChevron] NO
IEOPT: [Use Search Asst] no
IEOPT: [Search Bar] http://www.google.com/ie
IEOPT: [Enable Browser Extensions] yes
IEOPT: [Force Offscreen Composition]
IEOPT: [NoWebJITSetup]
IEOPT: [NscSingleExpand]
IEOPT: [SmoothScroll]
IEOPT: [Page_Transitions]
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [AllowWindowReuse]
IEOPT: [UseThemes]
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.00.2800.1017
IEOPT: [FullScreen]
IEOPT: [IEWatsonDisabled]
IEOPT: [IEWatsonEnabled]
udOO
 
Beiträge: 36
Registriert: 17.05.2006, 19:20
Nach oben
Nächste
Antwort erstellen

Ähnliche Themen

Registrierung ja oder nein?
Forum: Aktuelles und News (hier sind die Forenregeln)
Autor: Computerdirk
Antworten:
Mein Brenner nimmt meine Rohlinge nich oder was?
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Seiten werden nicht mehr gefunden, z.B. Ebay oder Google
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
virus oder windows?
Forum: Hardware-Hilfe
Autor: kamalura
Antworten:
Faxen mit ISDN Modem oder Router
Forum: Software-Hilfe
Autor: Digimops
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO