Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


advertismen? was ist das?

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

advertismen? was ist das?

Beitragvon iwi am 05.07.2006, 12:36

hallo leute als ich gerade in der software schauen wollte was ich so alles löschen kann entdeckte ich advertismen. Als ich es löschen wollte startete der pc aufeinmal neu. Als ich danach nochmal löschen klickte passierte gar nichts. Es kam zwar ein Uninstall assistent aber es war noch immer drin.

Bild
zum vergrößern auf das bild klicken. Ich weiß das jetzt kommt dann poste dochmal dein Hijackthis log(falls nicht egal trotzdem)

Logfile of HijackThis v1.99.1
Scan saved at 12:34:47, on 05.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\SYSTEM32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
C:\tuneup\WinStylerThemeSvc.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\SYSTEM32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\Java\jre1.5.0_06\bin\jusched.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\Programme\HP\HP Software Update\HPWuSchd2.exe
J:\WINDOWS\system32\LVCOMSX.EXE
J:\Programme\AntiVir PersonalEdition Classic\sched.exe
J:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
J:\Programme\Spybot - Search & Destroy\TeaTimer.exe
J:\Programme\AntiVir PersonalEdition Classic\avguard.exe
J:\WINDOWS\system32\svchost.exe
J:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
J:\WINDOWS\system32\wdfmgr.exe
J:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
J:\PROGRA~1\INCRED~1\bin\IMApp.exe
J:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
J:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AIM95\aim.exe
J:\Programme\BearShare\BearShare.exe
C:\eMule\emule.exe
J:\Programme\Internet Explorer\iexplore.exe
J:\Programme\MSN Messenger\msnmsgr.exe
J:\Programme\Internet Explorer\IEXPLORE.EXE
J:\Dokumente und Einstellungen\Ivone\Desktop\GaMeS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ish.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von ish
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - j:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] J:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] J:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avgnt] "J:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] J:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] J:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = J:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = J:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - J:\Programme\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - J:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - J:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.ish.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4411711750
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "J:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - J:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - J:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - J:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - J:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\tuneup\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - J:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


hoffe ihr könnt mir helfen...
iwi
 
Beiträge: 312
Registriert: 15.02.2006, 19:30
Wohnort: düsseldorf
Nach oben

Beitragvon Nikita am 05.07.2006, 13:17


Also, bei "advertismen" handelt es sich um eine Software die sich in der Systemsteuerung einträgt. Aber nicht einfach so. Es handelt sich dabei um ein Tool aus einem EULA-Vertrag, den man sich rauflädt wenn man sich den EULA-Vertrag nicht durchliest und einfach den EULA-Vertrag akzeptiert ohne ihn gelesen zu haben. "advertismen" ist eine Software die Firewall und andere Abwehrprogramme öffnet um "schmuddeligen" Programmen die Möglichkeit zu schaffen sich jederzeit auf den PC zu installieren.
http://www.xonio.com/forum/thread.html? ... did=966275

---------------------------------------------------------------------------------------------

1.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "J:\WINDOWS\Downloaded Program Files" >>files.txt
dir "J:\Programme\Advertismen" >>files.txt
dir "J:\WINDOWS\Temp" >>files.txt
dir "J:\Temp" >>files.txt
dir "J:\Programme" >>files.txt
dir "J:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten >>files.txt
dir "J:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt
Zuletzt geändert von Nikita am 05.07.2006, 13:25, insgesamt 3-mal geändert.
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon iwi am 05.07.2006, 13:22

ähm ich habe J als system verzeichniss
iwi
 
Beiträge: 312
Registriert: 15.02.2006, 19:30
Wohnort: düsseldorf
Nach oben

Beitragvon Nikita am 05.07.2006, 13:26

schon geaendert ;)
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon iwi am 05.07.2006, 13:27

okay warte ich mach das eben
iwi
 
Beiträge: 312
Registriert: 15.02.2006, 19:30
Wohnort: düsseldorf
Nach oben

Beitragvon iwi am 05.07.2006, 13:31

ich kenn mich nicht so aus hier ist schonmal was!
ist das alles??

Volume in Laufwerk J: hat keine Bezeichnung.
Volumeseriennummer: 286A-0C38

Verzeichnis von J:\WINDOWS\system32

02.07.2006 21:06 2.206 wpa.dbl
02.07.2006 11:20 198.552 FNTCACHE.DAT
01.07.2006 22:09 98.304 CmdLineExt.dll
01.07.2006 11:27 23.392 nscompat.tlb
01.07.2006 11:27 16.832 amcompat.tlb
30.06.2006 21:52 278.528 pncrt.dll
30.06.2006 21:08 262.144 wrap_oal.dll
30.06.2006 21:08 86.016 OpenAL32.dll
18.06.2006 17:26 3.176 gafilter.sti
14.06.2006 21:56 1.503 lvcoinst.log
14.06.2006 16:55 401.372 perfh009.dat
14.06.2006 16:55 62.460 perfc009.dat
14.06.2006 16:55 415.818 perfh007.dat
14.06.2006 16:55 75.116 perfc007.dat
14.06.2006 16:55 964.812 PerfStringBackup.INI
11.06.2006 14:29 2.550 Uninstall.ico
11.06.2006 14:29 1.406 Help.ico
11.06.2006 14:14 0 asfiles.txt
09.06.2006 14:50 57.384 avsda.dll
09.06.2006 03:19 5.967.776 MRT.exe
02.06.2006 20:10 457 ws344069.ocx
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
30.05.2006 14:35 4.808 gaeffect.sti
29.05.2006 17:32 1.496.576 shdocvw.dll
27.05.2006 17:36 2.322.304 TUKernel.exe
23.05.2006 20:47 136.192 pushow73.dll
19.05.2006 17:06 3.076.096 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
17.05.2006 11:23 579.888 LegitCheckControl.DLL
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:58 104.448 xpsp3res.dll
10.05.2006 07:26 39.424 pngfilt.dll
iwi
 
Beiträge: 312
Registriert: 15.02.2006, 19:30
Wohnort: düsseldorf
Nach oben

Beitragvon Nikita am 05.07.2006, 13:37

ich kann den shot oben nicht vergroessern- schreibe bitte den genauen Namen vom Proggie auf und auch den pfad, ist es unter Programme ? oder unter Program Files ?
du hast es anscheinend am 23.5. installiert.
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon iwi am 05.07.2006, 13:40

Kp, im startmenü ist es nicht und wenn ich bei j und c suche ist es auch nicht nur in software


hier noch das temp zeugs


Volume in Laufwerk J: hat keine Bezeichnung.
Volumeseriennummer: 286A-0C38

Verzeichnis von J:\DOKUME~1\Ivone\LOKALE~1\Temp

05.07.2006 13:34 917.504 MFPL7014.DLL
05.07.2006 13:16 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}23380.html
05.07.2006 13:03 16.640 java_install_reg.log
05.07.2006 11:50 107 STSCF.tmp
05.07.2006 11:13 285 tmpC3.tmp
05.07.2006 11:13 12.794 TWAIN.LOG
05.07.2006 11:05 47.122 DIO9D.tmp
05.07.2006 11:03 2 Twain001.Mtx
05.07.2006 11:03 156 Twunk001.MTX
05.07.2006 11:03 0 Twunk002.MTX
05.07.2006 11:03 47.122 DIO97.tmp
05.07.2006 10:13 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25777.html
05.07.2006 09:18 3.965 drmtemp02EBF6A3.htm
05.07.2006 09:18 3.965 drmtemp02EBEFDC.htm
05.07.2006 09:18 3.965 drmtemp02EBEF8E.htm
05.07.2006 09:05 10.555 LVCOMSX.LOG
04.07.2006 20:16 3.841 drmtemp001FDBF1.htm
04.07.2006 20:02 1.096 _add_ds.log
04.07.2006 19:51 36.880 jusched.log
04.07.2006 19:43 16.384 ~DF9EE.tmp
04.07.2006 19:43 512 ~DFEE83.tmp
04.07.2006 19:43 16.384 ~DFEE77.tmp
04.07.2006 19:42 1.285 MAR7.tmp
04.07.2006 19:42 1.342 MAR6.tmp
04.07.2006 16:11 779.826 hpodvd09.log
04.07.2006 15:40 16.384 ~DF365.tmp
04.07.2006 15:40 16.384 ~DF333.tmp
04.07.2006 15:40 16.384 ~DF34C.tmp
04.07.2006 15:40 16.384 ~DF31A.tmp
04.07.2006 13:54 16.384 ~DFACAA.tmp
04.07.2006 13:54 16.384 ~DFA545.tmp
04.07.2006 13:11 107 STS13.tmp
04.07.2006 13:11 1.285 MAR11.tmp
04.07.2006 13:11 1.342 MAR10.tmp
03.07.2006 21:36 107 STS10.tmp
03.07.2006 21:35 1.285 MARD.tmp
03.07.2006 21:35 1.342 MARC.tmp
03.07.2006 10:20 16.384 ~DF99EC.tmp
03.07.2006 10:20 16.384 ~DF65C2.tmp
03.07.2006 10:20 107 STS7.tmp
03.07.2006 10:20 1.285 MAR5.tmp
03.07.2006 10:20 1.342 MAR4.tmp
02.07.2006 20:15 757 INDEX.INI
02.07.2006 18:02 0 nsu121.tmp
02.07.2006 15:33 4.592 temp.ani
02.07.2006 12:39 107 STSD.tmp
02.07.2006 12:39 1.285 MARB.tmp
02.07.2006 12:39 1.342 MARA.tmp
02.07.2006 12:25 596 hpzcoi01.log
02.07.2006 12:25 596 hpzcoi00.log
02.07.2006 12:09 917.504 NOOB.BMP
02.07.2006 12:09 5.136.384 STFU.BMP
02.07.2006 11:22 107 STS5.tmp
02.07.2006 11:21 1.285 MAR3.tmp
02.07.2006 11:21 1.342 MAR2.tmp
01.07.2006 23:05 52.092 4d91_appcompat.txt
01.07.2006 21:09 45.599 nsu121.exe
30.06.2006 20:07 232 1F1205F7.TMP
28.06.2006 00:50 92 EE6F7F28.TMP
24.11.2005 01:15 79.377 qmgr.cab
24.11.2005 01:15 2.072 qmgr.inf
61 Datei(en) 8.308.328 Bytes
0 Verzeichnis(se), 135.804.723.200 Bytes frei


windows zeugs

Volume in Laufwerk J: hat keine Bezeichnung.
Volumeseriennummer: 286A-0C38

Verzeichnis von J:\WINDOWS

05.07.2006 12:59 384.662 setupapi.log
05.07.2006 11:50 211 wiadebug.log
04.07.2006 20:45 1.923.369 WindowsUpdate.log
04.07.2006 19:42 0 0.log
04.07.2006 19:41 50 wiaservc.log
04.07.2006 19:41 2.048 bootstat.dat
04.07.2006 16:12 32.528 SchedLgU.Txt
02.07.2006 12:38 5.262 spupdsvc.log
02.07.2006 12:38 141.666 wmsetup.log
02.07.2006 12:25 23.849 KB917734.log
02.07.2006 12:25 39.801 updspapi.log
01.07.2006 11:27 598 wmsetup10.log
01.07.2006 11:26 316.640 WMSysPr9.prx
01.07.2006 11:24 104.639 iis6.log
01.07.2006 11:24 243.600 comsetup.log
01.07.2006 11:24 153.792 ntdtcsetup.log
01.07.2006 11:24 292.556 tsoc.log
01.07.2006 11:24 1.891 imsins.log
01.07.2006 11:24 41.969 ocmsn.log
01.07.2006 11:24 434.862 ocgen.log
01.07.2006 11:24 36.118 msgsocm.log
01.07.2006 11:24 697.842 FaxSetup.log
01.07.2006 11:18 116 NeroDigital.ini
30.06.2006 22:03 25 cdplayer.ini
30.06.2006 12:47 156 WLP.ini
30.06.2006 12:47 243 system.ini
29.06.2006 10:08 4.671 GTA San Andreas ruckelfreier Setup Log.txt
26.06.2006 18:23 223 batchraptor.INI
24.06.2006 23:46 1.374 imsins.BAK
24.06.2006 23:46 29.529 KB904942.log
24.06.2006 23:46 3.306 KB885884.log
24.06.2006 18:18 400 ODBC.INI
24.06.2006 10:24 224 asciiart.ini
23.06.2006 12:57 13.309 DirectX.log
18.06.2006 17:29 432 ULEAD32.INI
17.06.2006 10:43 720.896 iun6002ev.exe

15.06.2006 19:10 71.565 hpqins05.dat
15.06.2006 19:09 71.497 hpqins01.dat
14.06.2006 21:56 189.939 setupact.log
11.06.2006 14:14 591 win.ini
09.06.2006 11:22 12.288 impborl.dll
09.06.2006 08:18 191.488 ndssaver01.scr
09.06.2006 08:18 545.280 flashax.exe
29.05.2006 14:18 58.084 KB911565.log
28.05.2006 21:12 799 Active Setup Log.txt
28.05.2006 16:47 737.280 iun6002.exe
23.05.2006 20:58 122 caligari.ini
18.05.2006 20:19 803 eReg.dat
15.05.2006 13:21 221 NCLogConfig.ini
11.05.2006 17:22 13.911 KB913580.log
29.04.2006 21:01 234 PrnHlpLogConfig.ini
15.04.2006 20:00 227 HP_CounterReport_Update_HPSU.ini
15.04.2006 19:59 228 HP_ISRegionListUpdatelog_HPSU.ini
15.04.2006 12:44 22.856 KB911567.log
15.04.2006 12:28 38.220 KB912812.log
14.04.2006 16:49 6.796 KB911567Uninst.log
14.04.2006 16:47 6.058 KB912812Uninst.log
14.04.2006 13:17 18.608 KB911562.log
14.04.2006 13:17 13.232 KB908531.log
11.04.2006 18:38 604 Thps3.INI
11.04.2006 11:47 2.030 ModemLog_PCI Soft Data Fax Modem with SmartCP.txt
08.04.2006 19:37 214 HP_48BitScanUpdatePatch.ini
08.04.2006 19:36 214 HP_InstantSHareJPG.ini
08.04.2006 19:35 206 HPGdiPlus.ini
08.04.2006 19:33 217 HP_IZClosingDiscErrorPatch.ini
08.04.2006 19:14 0 hpqEmlSz.INI
07.04.2006 15:02 5.630 KB904942Uninst.log
07.04.2006 15:01 5.516 KB912945Uninst.log
07.04.2006 14:01 20.586 KB912945.log
04.04.2006 18:22 9.022 WGA.log
04.04.2006 18:20 45.242 KB913446.log
04.04.2006 18:20 852 KB914798.log
04.04.2006 18:19 541 xpsp1hfm.log
04.04.2006 18:19 842 KB835732.log
03.04.2006 16:37 2.492.594 setupapi.log.0.old
03.04.2006 15:52 221 HP_RedboxHprblog_HPSU.ini
31.03.2006 21:30 4.103 Active Setup Log.BAK
31.03.2006 20:41 286 nsw.log
31.03.2006 20:11 0 Sti_Trace.log
31.03.2006 20:09 1.348 regopt.log
31.03.2006 20:06 0 setuperr.log
31.03.2006 19:55 1.454 COM+.log


allgemein

Volume in Laufwerk J: hat keine Bezeichnung.
Volumeseriennummer: 286A-0C38

Verzeichnis von J:\

05.07.2006 13:38 0 sys.txt
05.07.2006 13:37 11.895 system.txt
05.07.2006 13:36 3.307 systemtemp.txt
05.07.2006 13:33 99.622 system32.txt
05.07.2006 13:28 11.623 files.txt
04.07.2006 19:41 536.399.872 hiberfil.sys
04.07.2006 19:41 805.306.368 pagefile.sys
02.06.2006 20:10 453 os466477.bin
27.05.2006 17:36 389 boot.ini
31.03.2006 19:40 251.712 ntldr
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
12 Datei(en) 1.342.137.757 Bytes
0 Verzeichnis(se), 135.804.751.872 Bytes frei
iwi
 
Beiträge: 312
Registriert: 15.02.2006, 19:30
Wohnort: düsseldorf
Nach oben

Beitragvon iwi am 05.07.2006, 13:43

warum ist bei meinem ersten beitrag mit dem zuegs eine datei rot gekennzeichnet?? (23.05.2006 20:47 136.192 pushow73.dll) ist da rot???!!! :shock: :o :roll:
iwi
 
Beiträge: 312
Registriert: 15.02.2006, 19:30
Wohnort: düsseldorf
Nach oben

Beitragvon Nikita am 05.07.2006, 13:44

Nikita hat geschrieben:ich kann den shot oben nicht vergroessern- schreibe bitte den genauen Namen vom Proggie auf und auch den pfad, ist es unter Programme ? oder unter Program Files ?
du hast es anscheinend am 23.5. installiert.

J:\Programme\Advertismen -> ??????????????????????

Zuletzt geändert von Nikita am 05.07.2006, 13:47, insgesamt 1-mal geändert.
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Nikita am 05.07.2006, 13:47

+
poste das log von winpfind
http://virus-protect.org/winpfind.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon iwi am 05.07.2006, 13:48

Ich weiß nicht warte das ist besser:

Bild

ich glaube es ist unter C:/

und auf C:/
habe ich nru spiele und so was drauf.

UND ich kenne mich mit sowas nicht soooo aus!!!!!!
iwi
 
Beiträge: 312
Registriert: 15.02.2006, 19:30
Wohnort: düsseldorf
Nach oben

Beitragvon Nikita am 05.07.2006, 13:52

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "J:\Programme\advertismen" >>files.txt
notepad files.txt


2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

advertismen

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn

3.
poste das log von winpfind (siehe oben)
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon iwi am 05.07.2006, 13:54

okay warte nicht so schnell lol...
ich lasse winpfind gerade scannen lol..
ich mach ja schon..
nur geduld...
iwi
 
Beiträge: 312
Registriert: 15.02.2006, 19:30
Wohnort: düsseldorf
Nach oben

Beitragvon iwi am 05.07.2006, 14:00

WinPFind log:


WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
aspack 09.06.2006 08:18:24 545280 J:\WINDOWS\flashax.exe
aspack 09.06.2006 08:18:32 191488 J:\WINDOWS\ndssaver01.scr

Checking %System% folder...
aspack 26.05.2005 15:34:52 2297552 J:\WINDOWS\SYSTEM32\d3dx9_26.dll
PEC2 04.08.2004 14:00:00 41118 J:\WINDOWS\SYSTEM32\dfrg.msc
PEC2 26.01.2006 20:36:02 574976 J:\WINDOWS\SYSTEM32\DivX.dll
PECompact2 26.01.2006 20:36:02 574976 J:\WINDOWS\SYSTEM32\DivX.dll
UPX! 19.09.2004 20:37:44 39936 J:\WINDOWS\SYSTEM32\fkTray.ocx
PTech 17.05.2006 11:23:38 579888 J:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
PECompact2 09.06.2006 03:19:50 5967776 J:\WINDOWS\SYSTEM32\MRT.exe
aspack 09.06.2006 03:19:50 5967776 J:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 14:00:00 733696 J:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 14:00:00 686592 J:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 04.08.2004 14:00:00 1309184 J:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in J:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
04.07.2006 19:41:28 S 2048 J:\WINDOWS\bootstat.dat
12.06.2006 14:30:46 RH 0 J:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index26.dat
14.06.2006 22:00:44 RH 0 J:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index2e.dat
05.07.2006 12:59:42 H 0 J:\WINDOWS\LastGood\INF\enavweb.inf
05.07.2006 12:59:42 H 0 J:\WINDOWS\LastGood\INF\enavweb.PNF
05.07.2006 12:59:40 H 0 J:\WINDOWS\LastGood\INF\oem25.inf
05.07.2006 12:59:40 H 0 J:\WINDOWS\LastGood\INF\oem25.PNF
02.06.2006 20:10:32 H 457 J:\WINDOWS\system32\ws344069.ocx
14.05.2006 12:21:36 S 13309 J:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911280.cat
29.05.2006 18:16:04 S 23751 J:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281.cat
18.05.2006 09:15:02 S 10925 J:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917344.cat
01.06.2006 22:28:44 S 11043 J:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat
04.07.2006 19:42:40 H 1024 J:\WINDOWS\system32\config\default.LOG
05.07.2006 09:06:42 H 1024 J:\WINDOWS\system32\config\SAM.LOG
05.07.2006 10:05:58 H 1024 J:\WINDOWS\system32\config\SECURITY.LOG
05.07.2006 13:51:56 H 1024 J:\WINDOWS\system32\config\software.LOG
05.07.2006 13:35:34 H 1024 J:\WINDOWS\system32\config\system.LOG
16.06.2006 20:04:30 H 1024 J:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
28.05.2006 20:29:26 S 341 J:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8
28.05.2006 20:29:34 S 413 J:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165
28.05.2006 20:29:20 S 574 J:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5
28.05.2006 20:29:26 S 126 J:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8
28.05.2006 20:29:34 S 98 J:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165
28.05.2006 20:29:20 S 136 J:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5
29.06.2006 23:17:18 HS 388 J:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\647d7a36-6889-4a54-b09b-ad5033a756f4
29.06.2006 23:17:18 HS 24 J:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
04.07.2006 19:41:36 H 6 J:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 14:00:00 70656 J:\WINDOWS\SYSTEM32\access.cpl
Realtek Semiconductor Corp. 11.01.2006 18:36:00 R 18780160 J:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 04.08.2004 14:00:00 555008 J:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 14:00:00 110592 J:\WINDOWS\SYSTEM32\bthprops.cpl
Labtec Inc. 14.12.2004 18:50:50 282624 J:\WINDOWS\SYSTEM32\camcpl.cpl
Microsoft Corporation 04.08.2004 14:00:00 138240 J:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2005 03:48:00 80896 J:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 14:00:00 157184 J:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 14:00:00 359424 J:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 14:00:00 133120 J:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 14:00:00 381440 J:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 14:00:00 69632 J:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 J:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 04.08.2004 14:00:00 189440 J:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 14:00:00 625152 J:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 04.08.2004 14:00:00 35840 J:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 14:00:00 25600 J:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 14:00:00 260096 J:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 14:00:00 32768 J:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 14:00:00 117248 J:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 04.08.2004 14:00:00 303104 J:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 04.08.2004 14:00:00 28160 J:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 14:00:00 94208 J:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 14:00:00 148480 J:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 J:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 04.08.2004 14:00:00 70656 J:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 04.08.2004 14:00:00 555008 J:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 04.08.2004 14:00:00 138240 J:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 04.08.2005 03:48:00 80896 J:\WINDOWS\SYSTEM32\dllcache\firewall.cpl
Microsoft Corporation 04.08.2004 14:00:00 157184 J:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 04.08.2004 14:00:00 359424 J:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 04.08.2004 14:00:00 133120 J:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 04.08.2004 14:00:00 69632 J:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 04.08.2004 14:00:00 189440 J:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 04.08.2004 14:00:00 625152 J:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 04.08.2004 14:00:00 35840 J:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 04.08.2004 14:00:00 25600 J:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl
Microsoft Corporation 04.08.2004 14:00:00 260096 J:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 04.08.2004 14:00:00 32768 J:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 04.08.2004 14:00:00 117248 J:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 04.08.2004 14:00:00 159744 J:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 04.08.2004 14:00:00 303104 J:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 04.08.2004 14:00:00 28160 J:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 04.08.2004 14:00:00 94208 J:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 04.08.2004 14:00:00 148480 J:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 J:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
31.03.2006 19:15:00 HS 84 J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
31.03.2006 17:30:04 1788 J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
31.03.2006 17:31:20 778 J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
02.04.2006 13:50:28 305 J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
31.03.2006 20:09:34 HS 62 J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
15.06.2006 19:10:38 1476 J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

Checking files in %USERPROFILE%\Startup folder...
31.03.2006 19:15:00 HS 84 J:\Dokumente und Einstellungen\Ivone\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
31.03.2006 18:03:08 1216 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\AdobeDLM.log
31.03.2006 20:09:34 HS 62 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\desktop.ini
08.04.2006 19:35:22 7089 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log
29.04.2006 21:02:00 350 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
15.05.2006 13:26:14 317 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\Hewlett-PackardHP PSC 1500 series1143819177_API.log
17.05.2006 15:56:12 3479 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\Hewlett-PackardHP PSC 1500 series1143819177_PROTOCOL.log
15.05.2006 13:26:14 1154 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\Hewlett-PackardHP PSC 1500 series1143819177_UI.log
08.04.2006 19:37:12 2065 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\HPSU_48BitScanUpdate.log
15.04.2006 20:00:20 55471 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
15.04.2006 19:59:52 2735 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
08.04.2006 19:36:20 3119 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\PatchUpdate_InstantShareJPG.log
08.04.2006 19:33:58 3886 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\PatchUpdate_IZClosingDiscError.log
03.04.2006 15:52:54 56940 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
22.06.2006 16:35:08 2842 J:\Dokumente und Einstellungen\Ivone\Anwendungsdaten\wklnhst.dat

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =
ishCustomer = IEAK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\7-Zip
{23170F69-40C1-278A-1000-000100020000} = J:\Programme\7-Zip\7-zip.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IMMenuShellExt
{F8984111-38B6-11D5-8725-0050DA2761C4} = J:\Programme\IncrediMail\bin\IMShExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = J:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\tuneup\sdshelex.dll"
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = J:\Programme\AntiVir PersonalEdition Classic\shlext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\7-Zip
{23170F69-40C1-278A-1000-000100020000} = J:\Programme\7-Zip\7-zip.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\tuneup\sdshelex.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= J:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
Google Toolbar Helper = j:\programme\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : j:\programme\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AC9E2541-2814-11d5-BC6D-00B0D0A1DE45}
ButtonText = AIM : C:\Programme\AIM95\aim.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\system32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = %SystemRoot%\system32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : j:\programme\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SunJavaUpdateSched J:\Programme\Java\jre1.5.0_06\bin\jusched.exe
SoundMan SOUNDMAN.EXE
HP Software Update J:\Programme\HP\HP Software Update\HPWuSchd2.exe
NeroFilterCheck J:\WINDOWS\system32\NeroCheck.exe
LVCOMSX J:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair J:\Programme\Logitech\Video\ISStart.exe
avgnt "J:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IncrediMail J:\Programme\IncrediMail\bin\IncMail.exe /c
SpybotSD TeaTimer J:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
services 0
startup 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID
{17492023-C23A-453E-A040-C7C580BBF700} 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = J:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
ClearRecentDocsOnExit 1


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = J:\WINDOWS\system32\stobject.dll
UPnPMonitor {e57ce738-33e8-4c51-8354-bb4de9d215d1} = J:\WINDOWS\system32\upnpui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = J:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 05.07.2006 13:53:05


Neu.bat:

Volume in Laufwerk J: hat keine Bezeichnung.
Volumeseriennummer: 286A-0C38

Verzeichnis von J:\WINDOWS\Downloaded Program Files

17.05.2006 14:32 231.072 avsniff.dll
17.05.2006 14:29 878 avsniff.inf
17.05.2006 14:32 198.304 avsniffdlgs.dll
17.05.2006 14:26 537.704 AXXPEE.dll
07.12.2004 16:07 32 bdcore.dll
01.03.2005 14:08 118.784 bdupd.dll
17.05.2006 14:29 241 CabSA.inf
21.06.2006 01:00 2.504 catalog.dat
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
21.06.2006 01:00 6.899 ecbootil.vxd
17.05.2006 14:26 42.112 ecmldr32.dll
21.06.2006 01:00 288.424 ecmsvr32.dll
02.03.2006 15:40 1.271 erma.inf
05.03.2005 16:59 1.706.800 gdiplus.dll
05.03.2005 16:59 283.296 IDrop.ocx
05.03.2005 16:59 114.848 IDropENU.dll
01.03.2005 14:08 53.248 ipsupd.dll
25.07.2002 17:05 172.032 isusweb.dll
09.03.2005 15:42 6.742 lang.ini
15.05.2006 18:48 367 LegitCheckControl.inf
07.12.2004 16:07 32 libfn.dll
18.02.2005 16:22 126 live.ini
29.05.2003 15:00 160.864 messengerstatsclient.dll
26.05.2005 04:19 293 muweb.inf
17.05.2006 14:28 6.850 navapi.vxd
17.05.2006 14:28 201.896 navapi32.dll
21.06.2006 01:00 124.584 naveng32.dll
21.06.2006 01:00 837.288 navex32a.dll
01.03.2005 11:15 1.246 oscan8.inf
09.03.2005 15:40 475.136 oscan8.ocx
17.05.2006 14:32 161.480 rufsi.dll
09.03.2005 15:43 6.828 scanoptions.tsi
21.06.2006 01:00 97.488 scrauth.dat
29.05.2003 15:00 86.112 solitaireshowdown.dll
02.12.2005 11:55 5.101 swflash.inf
21.06.2006 01:00 8.145 symaveng.cat
21.06.2006 01:00 901 symaveng.inf
21.06.2006 01:00 47.496 tcdefs.dat
21.06.2006 01:00 786.752 tcscan7.dat
21.06.2006 01:00 299.890 tcscan8.dat
21.06.2006 01:00 614.328 tcscan9.dat
21.06.2006 01:00 453 tinf.dat
21.06.2006 01:00 148 tinfidx.dat
21.06.2006 01:00 1.957 tinfl.dat
21.06.2006 01:00 56.049 tscan1.dat
21.06.2006 01:00 3.027 tscan1hd.dat
21.06.2006 01:00 5.516 v.grd
21.06.2006 01:00 2.249 v.sig
21.06.2006 01:00 106.244 virscan.inf
21.06.2006 01:00 957.664 virscan1.dat
21.06.2006 01:00 569.646 virscan2.dat
21.06.2006 01:00 146.144 virscan3.dat
21.06.2006 01:00 320.105 virscan4.dat
21.06.2006 01:00 2.475.253 virscan5.dat
21.06.2006 01:00 388.892 virscan6.dat
21.06.2006 01:00 3.829.458 virscan7.dat
21.06.2006 01:00 1.556.214 virscan8.dat
21.06.2006 01:00 3.356.406 virscan9.dat
21.06.2006 01:00 32 virscant.dat
05.03.2005 16:59 114.688 vizable.ocx
30.06.2003 22:41 1.689 WMV9VCM.inf
21.06.2006 01:00 224 zdone.dat
63 Datei(en) 21.801.636 Bytes
0 Verzeichnis(se), 135.805.276.160 Bytes frei
Volume in Laufwerk J: hat keine Bezeichnung.
Volumeseriennummer: 286A-0C38

Verzeichnis von J:\Programme

Volume in Laufwerk J: hat keine Bezeichnung.
Volumeseriennummer: 286A-0C38

Verzeichnis von J:\WINDOWS\Temp

05.07.2006 09:05 <DIR> .
05.07.2006 09:05 <DIR> ..
12.05.2006 16:11 3.502 116d_appcompat.txt
12.04.2006 19:53 9.802 1f28_appcompat.txt
31.05.2006 19:46 14.802 2529_appcompat.txt
29.06.2006 20:23 16.278 2ee4_appcompat.txt
14.04.2006 18:20 16.278 2f4e_appcompat.txt
30.06.2006 17:14 16.278 327b_appcompat.txt
03.06.2006 10:37 3.502 32b2_appcompat.txt
06.06.2006 09:16 16.278 3542_appcompat.txt
03.04.2006 16:15 220 38b2_appcompat.txt
02.06.2006 19:45 16.278 3906_appcompat.txt
29.06.2006 11:18 16.278 3d25_appcompat.txt
03.06.2006 21:10 14.802 40de_appcompat.txt
17.05.2006 18:06 16.278 4548_appcompat.txt
03.06.2006 11:56 16.278 4df7_appcompat.txt
20.05.2006 11:47 14.802 55e_appcompat.txt
05.06.2006 12:17 16.278 562b_appcompat.txt
17.05.2006 21:03 16.278 5e83_appcompat.txt
29.05.2006 19:22 0 6d54_appcompat.txt
03.04.2006 14:10 16.294 7c02_appcompat.txt
07.06.2006 19:23 14.802 7fed_appcompat.txt
02.06.2006 17:18 16.278 817a_appcompat.txt
17.05.2006 16:20 0 85E99D.dmp
14.05.2006 11:14 14.802 8656_appcompat.txt
19.05.2006 15:40 16.278 8689_appcompat.txt
26.06.2006 19:51 16.278 8754_appcompat.txt
23.05.2006 20:35 16.278 8d37_appcompat.txt
14.04.2006 12:32 16.294 94d7_appcompat.txt
29.06.2006 15:39 16.278 9633_appcompat.txt
22.05.2006 20:48 66.787 990595.dmp
05.05.2006 20:40 16.278 a574_appcompat.txt
31.03.2006 19:16 7.320 ASPNETSetup.log
07.05.2006 10:31 16.278 b877_appcompat.txt
27.06.2006 16:11 16.278 bb34_appcompat.txt
02.04.2006 15:50 5.182 c1a9_appcompat.txt
22.05.2006 20:48 16.278 c3e_appcompat.txt
04.05.2006 19:43 5.182 c6f0_appcompat.txt
02.04.2006 11:10 16.294 c8c_appcompat.txt
28.06.2006 15:36 16.278 c9ad_appcompat.txt
31.03.2006 18:17 1.062 CamServr.log
31.03.2006 18:17 13.485 CamWizrd.log
31.03.2006 17:25 589 CIO_NDCS.log
04.04.2006 16:34 220 d685_appcompat.txt
02.05.2006 20:03 14.802 e787_appcompat.txt
17.05.2006 16:20 16.278 ef08_appcompat.txt
01.04.2006 15:57 9.802 f03f_appcompat.txt
14.04.2006 14:52 16.278 f149_appcompat.txt
29.06.2006 21:10 16.278 fa9e_appcompat.txt
19.05.2006 15:02 14.802 fdec_appcompat.txt
13.04.2006 13:41 16.294 fe9f_appcompat.txt
31.03.2006 17:27 596 hpzcoi00.log
31.03.2006 17:27 596 hpzcoi01.log
31.03.2006 17:27 925 hpzcoi02.log
31.03.2006 17:27 678 hpzcoi03.log
16.06.2006 20:05 596 hpzcoi04.log
16.06.2006 20:05 596 hpzcoi05.log
31.03.2006 19:16 <DIR> hsperfdata_SYSTEM
31.03.2006 18:12 359 Instmed.log
31.03.2006 18:12 444 InstVid.log
31.03.2006 19:16 25.619 java_install.log
31.03.2006 19:16 402 java_install_reg.log
04.06.2006 23:27 16.384 Perflib_Perfdata_c30.dat
31.03.2006 17:26 204 servic000.log
31.03.2006 17:26 102 servic001.log
09.06.2006 11:22 <DIR> STF temp
31.03.2006 17:25 <DIR> _ISTMP1.DIR
62 Datei(en) 717.340 Bytes
5 Verzeichnis(se), 135.805.272.064 Bytes frei
Volume in Laufwerk J: hat keine Bezeichnung.
Volumeseriennummer: 286A-0C38

Verzeichnis von J:\Temp

31.03.2006 18:42 <DIR> .
31.03.2006 18:42 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 135.805.272.064 Bytes frei
Volume in Laufwerk J: hat keine Bezeichnung.
Volumeseriennummer: 286A-0C38

Verzeichnis von J:\Programme

04.07.2006 13:56 <DIR> .
04.07.2006 13:56 <DIR> ..
15.04.2006 19:53 <DIR> 7-Zip
01.07.2006 15:11 <DIR> Adobe
18.04.2006 13:32 <DIR> Ahead
04.05.2006 17:09 <DIR> AntiVir PersonalEdition Classic
07.04.2006 19:32 <DIR> BearShare
31.03.2006 19:12 <DIR> ComPlus Applications
31.03.2006 23:39 <DIR> CONEXANT
28.05.2006 20:27 <DIR> Davilex
28.05.2006 20:29 <DIR> DIFX
18.04.2006 15:56 <DIR> directx
01.04.2006 09:07 <DIR> DivX
15.04.2006 17:54 <DIR> EA SPORTS
01.07.2006 11:21 <DIR> Gemeinsame Dateien
28.06.2006 17:28 <DIR> Google
31.03.2006 17:29 <DIR> Hewlett-Packard
31.03.2006 17:29 <DIR> HP
16.05.2006 18:12 <DIR> ICQLite
31.03.2006 17:11 <DIR> IncrediMail
16.06.2006 20:03 <DIR> Internet Explorer
31.03.2006 17:38 <DIR> InterVideo
01.04.2006 20:01 <DIR> Java
31.03.2006 18:11 <DIR> Logitech
31.03.2006 19:17 <DIR> microsoft frontpage
24.06.2006 18:37 <DIR> Microsoft Office
01.04.2006 10:44 <DIR> Microsoft Plus!
24.06.2006 18:37 <DIR> Microsoft Works
31.03.2006 19:13 <DIR> Movie Maker
31.03.2006 19:11 <DIR> MSN
31.03.2006 19:12 <DIR> MSN Gaming Zone
04.07.2006 13:56 <DIR> MSN Messenger
31.03.2006 19:13 <DIR> NetMeeting
31.03.2006 20:52 <DIR> Online-Dienste
15.04.2006 12:43 <DIR> Outlook Express
30.06.2006 21:48 <DIR> QuickTime
30.06.2006 21:52 <DIR> Real
29.04.2006 17:54 <DIR> RTL Playtainment
24.05.2006 11:38 <DIR> SlySoft
30.06.2006 21:48 <DIR> SmartSound Software
20.05.2006 23:19 <DIR> Spybot - Search & Destroy
07.06.2006 17:33 <DIR> Viewpoint
07.04.2006 20:53 <DIR> Windows Journal Viewer
01.07.2006 11:27 <DIR> Windows Media Player
30.06.2006 21:47 <DIR> Windows Media-Komponenten
14.06.2006 16:52 <DIR> Windows NT
21.05.2006 19:46 <DIR> Wingen
02.05.2006 13:50 <DIR> WinZip Self-Extractor
31.03.2006 19:17 <DIR> xerox
01.04.2006 08:51 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
50 Verzeichnis(se), 135.805.267.968 Bytes frei
Volume in Laufwerk J: hat keine Bezeichnung.
Volumeseriennummer: 286A-0C38

Verzeichnis von J:\Programme\Gemeinsame Dateien

01.07.2006 11:21 <DIR> .
01.07.2006 11:21 <DIR> ..
01.07.2006 15:11 <DIR> Adobe
30.06.2006 16:09 <DIR> Adobe Systems Shared
31.03.2006 17:40 <DIR> Ahead
23.05.2006 13:40 <DIR> Autodesk Shared
31.03.2006 19:13 <DIR> Dienste
31.03.2006 17:28 <DIR> Hewlett-Packard
31.03.2006 17:31 <DIR> HP
30.06.2006 21:46 <DIR> InstallShield
31.03.2006 19:16 <DIR> Java
31.03.2006 18:12 <DIR> Logitech
24.06.2006 18:41 <DIR> Microsoft Shared
31.03.2006 19:13 <DIR> MSSoap
31.03.2006 17:42 <DIR> Nero
31.03.2006 20:09 <DIR> ODBC
02.04.2006 13:47 <DIR> Panda Software
01.07.2006 11:22 <DIR> Real
31.03.2006 17:31 <DIR> Sonic Shared
31.03.2006 20:09 <DIR> SpeechEngines
15.04.2006 12:43 <DIR> System
30.06.2006 21:47 <DIR> Ulead Systems
31.03.2006 19:38 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 135.805.267.968 Bytes frei
Volume in Laufwerk J: hat keine Bezeichnung.
Volumeseriennummer: 286A-0C38

Verzeichnis von J:\Programme



Download Registry Search log:


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 05.07.2006 13:57:42 for strings:
; 'advertismen '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
iwi
 
Beiträge: 312
Registriert: 15.02.2006, 19:30
Wohnort: düsseldorf
Nach oben
Nächste
Thema gesperrt

Ähnliche Themen

Advertismen & Fehler 651 - help!
Forum: Online- und PC-Sicherheit
Autor: Tamara86
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO