IE 6 verabschiedet sich mit Fehler in Modul USER.EXE

[maxi306]

Habe seit geraumer Zeit das Problem, dass sich IE 6 mit der Fehlermeldung „EXPLORER verursachte einen Fehler durch eine ungültige Seite in Modul USER.EXE...“ verabschiedet.
Alle offenen Fenstern (auch jene nicht mit Ctrl+N oder ‚Link in einem neuen Fenster öffnen’) werde dabei geschlossen.

Muss ich wirklich meinen PC neu aufsetzten?

Habe gehört, dass AdAware Abhilfe schaffen könnte und entsprechend das Programm runtergeladen. Leider weiss ich nicht, wie ich die Ursache erkennen kann. Bei der Prüfung wurden einige Dateien angezeigt, mit div. Risikostufen, jedoch fehlte mir die genauere Erkennung/Beschreibung. Bei einem meiner Versuche habe ich irgendwas entfernt, was wohl zum Online-Banking gehörte, denn plötzlich funktionierte diese Applikation nicht mehr.

Wer weiss Rat?

Danke

[Jinxy]

Hi,

lade dir noch die andren auf Dirks Seite erwähnten Programme und scanne damit deinen PC. Das Hijackthis Logfile kannst du hier ins Forum stellen, und wir versuchen dann herauszufinden, was sich bei in deinem PC eingenistet hat.

http://www.dirks-computerecke.de/downloads

Gruß Jinxy

[maxi306]

Hier das gewünschte Log (+ zusätzlich das von AdAware 6).

NB: Der Download-Link für den Hijacker ist falsch (http--www.spywareinfo.com-~merijn-downloads.html) konnte es hier downloaden: http://www.hijackthis.de/index.php?langselect=german

Hijacker-Log:

Logfile of HijackThis v1.98.0
Scan saved at 22:01:01, on 25.07.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\NOKIA\NCLTOOLS\NCLTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAMME\DAP\DAP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\PROGRAMME\KAZAA LITE 2.0.2\KAZAA.EXE
C:\WINDOWS\SYSTEM32\PCS\PCSVC.EXE
C:\PROGRAMME\ACD SYSTEMS\DEVDETECT\DEVDETECT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\Programme\OCRAWARE.EXE
C:\PROGRAMME\OCRAWR32.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\NOKIA\SERVICES\SERVICELAYER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE10\MSOFFICE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\EIGENE DATEIEN\PATTY\TOOLS UTILITIES MISC FOR WIN98\MERIJN - HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://job.speed.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O1 - Hosts: 172.16.1.11 chbfi001
O1 - Hosts: 172.16.2.17 chbfi211
O1 - Hosts: 172.16.1.15 chbfits1
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRAMME\DAP\DAPBHO.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\PROGRAM FILES\NAVEXCEL\NAVHELPER\V2.0.4C\NHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAMME\DAP\DAPIEBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Programme\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AWM32] C:\EIGENE DATEIEN\PATTY\TOOLS UTILITIES MISC FOR WIN98\WALLPAPER_MANAGER32\awm32.exe start
O4 - HKLM\..\Run: [AWM32b] C:\EIGENE DATEIEN\PATTY\TOOLS UTILITIES MISC FOR WIN98\WALLPAPER_MANAGER32\awm32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SyncNet] C:\WINDOWS\PROFILES\PATRI000\ANWEND~1\DIALER.EXE /nostart
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [WindowEnhancer] "C:\PROGRAMME\WINDOWENHANCER\V1\WINDOWENHANCER.EXE" /U
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAMME\KAZAA LITE 2.0.2\KAZAA.EXE /SYSTRAY
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] c:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [MOSearch] c:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE" /autocheck
O4 - HKCU\..\Run: [RealJukeboxSystray] "C:\PROGRAMME\REAL\REALJUKEBOX\tsystray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Verknüpfung mit Microsoft Outlook.lnk = ?
O4 - Startup: OCRAWARE.lnk = C:\Programme\OCRAWARE.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://c:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://ricercaperfetta.com/ (file missing)
O9 - Extra 'Tools' menuitem: Loghi e suonerie - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://ricercaperfetta.com/ (file missing)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {02E09B2E-2A03-4572-9291-69900C068564} (LCSim Control) - http://www.learnitcorp.com/cabs/lcsim.cab


Adaware-Log:

Lavasoft Ad-aware Personal Build 6.181
Logdatei erzeugt am :Samstag, 24. Juli 2004 17:42:53
Created with Ad-aware Personal, free for private use.
Benutze Referenzdatei :01R333 18.07.2004
______________________________________________________

Reffile status:
=========================
Referenzdatei geladen:
Reference Number : 01R333 18.07.2004
Internal build : 265
File location : C:\PROGRAMME\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1314436 Bytes
Signature data size : 1293449 Bytes
Reference data size : 20923 Bytes
Signatures total : 28676
Target categories : 10
Target families : 526
24.07.04 17:40:15 Fehler während Aktualisierung


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:0 %
Total physical memory:195932 kb
Available physical memory:2184 kb
Total page file size:1901216 kb
Available on page file:1705680 kb
Total virtual memory:2093056 kb
Available virtual memory:2028416 kb
OS:Windows (98)

Ad-aware Settings
=========================
Aktiviert : Intensive Dateiprüfung aktivieren
Aktiviert : Sicherheitsmodus (immer nachfragen)
Aktiviert : Prüfe laufende Prozesse
Aktiviert : Prüfe Registrierung
Aktiviert : Erweiterte Registrierungsprüfung
Aktiviert : IE Favoriten überprüfen
Aktiviert : Suche in ZIP-Archiven
Aktiviert : Scan my Hosts file


24.07.04 17:42:53 - Scan started. (Smart mode)

Liste der geladenen Prozesse
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293878743
Threads : 4
Priority : High
FileSize : 472 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Kernkomponente des Win32-Kernel
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Betriebssystem Microsoft(R) Windows(R)
Created on : 01.01.01
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294915259
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Windows 32-Bit-VxD-Meldungsserver
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Betriebssystem Microsoft(R) Windows(R)
Created on : 01.01.01
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:3 [spool32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294917203
Threads : 3
Priority : Normal
FileSize : 44 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1994 - 1998
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
OriginalFilename : spool32.exe
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01.01.01
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:4 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294759483
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01.01.01
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:5 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294723331
Threads : 2
Priority : Normal
FileSize : 110 KB
FileVersion : 4.71.1972.1
ProductVersion : 4.71.1972.1
Copyright : Copyright (C) Microsoft Corp. 2000
CompanyName : Microsoft Corporation
FileDescription : Taskplaner-Engine
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Taskplaner f
Created on : 24.07.01 16:09:10
Last accessed : 23.07.04 22:00:00
Last modified : 24.07.01 16:09:10

#:6 [mdm.exe]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\
ProcessID : 4294734067
Threads : 4
Priority : Normal
FileSize : 264 KB
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
Copyright : Copyright (C) Microsoft Corp. 1997-2000
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
OriginalFilename : mdm.exe
ProductName : Microsoft Development Environment
Created on : 23.02.01 07:07:30
Last accessed : 23.07.04 22:00:00
Last modified : 23.02.01 07:07:30

#:7 [mosearch.exe]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\
ProcessID : 4294765495
Threads : 9
Priority : Normal
FileSize : 68 KB
FileVersion : 10.109.3705.2
ProductVersion : 10.109.3705.2
Copyright : Copyright (C) Microsoft Corp. 1998. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : Microsoft Office Search Service
InternalName : mosearch.exe
OriginalFilename : mosearch.exe
ProductName : PKM
Created on : 19.01.01 13:28:20
Last accessed : 23.07.04 22:00:00
Last modified : 19.01.01 13:28:20

#:8 [ccsetmgr.exe]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\
ProcessID : 4294720759
Threads : 14
Priority : Normal
FileSize : 229 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
OriginalFilename : ccSetMgr.exe
ProductName : Common Client
Created on : 12.03.04 08:52:28
Last accessed : 23.07.04 22:00:00
Last modified : 12.03.04 08:52:28

#:9 [ccevtmgr.exe]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\
ProcessID : 4294824759
Threads : 30
Priority : Normal
FileSize : 250 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Common Client
Created on : 12.03.04 08:52:24
Last accessed : 23.07.04 22:00:00
Last modified : 12.03.04 08:52:24

#:10 [lexbces.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294810331
Threads : 7
Priority : Normal
FileSize : 281 KB
FileVersion : 4,75,00,01
ProductVersion : 4,75,00,01
Copyright : (C) 1993 - 1998 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 29.02.00 13:44:46
Last accessed : 23.07.04 22:00:00
Last modified : 03.08.99 16:30:04

#:11 [rpcss.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294791927
Threads : 5
Priority : Normal
FileSize : 8 KB
FileVersion : 4.71.3328
ProductVersion : 4.71.3328
Copyright : Copyright (C) Microsoft Corp. 1981-1998
CompanyName : Microsoft Corporation
FileDescription : Distributed COM Services
InternalName : rpcss.exe
OriginalFilename : rpcss.exe
ProductName : Microsoft(R) Windows NT(TM) Operating System
Created on : 18.03.00 20:16:47
Last accessed : 23.07.04 22:00:00
Last modified : 29.03.99 10:42:44

#:12 [pstores.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294588787
Threads : 4
Priority : Normal
FileSize : 79 KB
FileVersion : 5.00.1877.3
ProductVersion : 5.00.1877.3
Copyright : Copyright (C) Microsoft Corp. 1981-1998
CompanyName : Microsoft Corporation
FileDescription : Protected storage server
InternalName : Protected storage server
OriginalFilename : Protected storage server
ProductName : Microsoft(R) Windows NT(R) Operating System
Created on : 28.08.02 22:00:00
Last accessed : 23.07.04 22:00:00
Last modified : 28.08.02 22:00:00

#:13 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294497955
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 01.01.01
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294494647
Threads : 24
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : Copyright (C) Microsoft Corp. 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Windows-Explorer
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Betriebssystem Microsoft(R) Windows NT(R)
Created on : 05.05.99 20:22:00
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:15 [rnaapp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294569747
Threads : 2
Priority : Normal
FileSize : 44 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1996
CompanyName : Microsoft Corporation
FileDescription : DF
InternalName : RNAAPP
OriginalFilename : RNAAPP.EXE
ProductName : Betriebssystem Microsoft(R) Windows(R)
Created on : 01.01.01
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:16 [tapisrv.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294555567
Threads : 8
Priority : Normal
FileSize : 120 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1994-1998
CompanyName : Microsoft Corporation
FileDescription : Microsoft
InternalName : Telefoniedienst
OriginalFilename : TAPISRV.EXE
ProductName : Betriebssystem Microsoft(R) Windows(R)
Created on : 01.01.01
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:17 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294362527
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01.01.01
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:18 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294365047
Threads : 1
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Systemanwendung f
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Betriebssystem Microsoft(R) Windows(R)
Created on : 01.01.01
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:19 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294369847
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 28.02.00 19:05:50
Last accessed : 23.07.04 22:00:00
Last modified : 03.09.99 12:32:30

#:20 [starter.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294342899
Threads : 1
Priority : Normal
FileSize : 32 KB
FileVersion : 3.00.02
ProductVersion : 3.00.02
Copyright : Copyright
CompanyName : Creative Technology, Ltd.
FileDescription : This program launches the mixer application.
InternalName : starter
OriginalFilename : starter.exe
ProductName : starter
Created on : 29.02.00 08:30:37
Last accessed : 23.07.04 22:00:00
Last modified : 26.05.99 15:10:34

#:21 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294326383
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Still Image Devices Monitor
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Betriebssystem Microsoft(R) Windows(R)
Created on : 01.01.01
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:22 [directcd.exe]
FilePath : C:\PROGRAMME\DIRECTCD\
ProcessID : 4294340415
Threads : 1
Priority : Normal
FileSize : 821 KB
FileVersion : 2.5d (296)
ProductVersion : 2.5d (296)
Copyright : Copyright (c) 1996-1999 Adaptec, Inc.
CompanyName : Adaptec
FileDescription : DirectCD Application
InternalName : DirectCD
OriginalFilename : DirectCD.EXE
ProductName : DirectCD
Created on : 24.03.00 08:50:44
Last accessed : 23.07.04 22:00:00
Last modified : 14.04.99 00:50:00

#:23 [loadqm.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294436759
Threads : 3
Priority : Normal
FileSize : 7 KB
FileVersion : 5.4.1103.3
ProductVersion : 5.4.1103.3
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Microsoft QMgr
InternalName : LOADQM.EXE
OriginalFilename : LOADQM.EXE
ProductName : QMgr Loader
Created on : 19.07.01 22:32:35
Last accessed : 23.07.04 22:00:00
Last modified : 03.05.00 15:23:10

#:24 [mm_tray.exe]
FilePath : C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\
ProcessID : 4294412707
Threads : 2
Priority : Normal
FileSize : 140 KB
FileVersion : 7.50.3103
ProductVersion : 7.50.3103
Copyright : Copyright
CompanyName : MUSICMATCH, Inc.
FileDescription : mm_tray
InternalName : mm_tray
OriginalFilename : mm_tray.exe
ProductName : MUSICMATCH JUKEBOX
Created on : 22.04.03 17:27:27
Last accessed : 23.07.04 22:00:00
Last modified : 09.04.03 13:58:18

#:25 [ncltray.exe]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\NOKIA\NCLTOOLS\
ProcessID : 4294401239
Threads : 2
Priority : Normal
FileSize : 392 KB
FileVersion : 5, 0, 0, 13
ProductVersion : 5, 0, 0, 13
Copyright : Copyright
CompanyName : Nokia Mobile Phones
FileDescription : NclTray Module
InternalName : NclTray
OriginalFilename : NclTray.EXE
ProductName : NclTray Module
Created on : 28.12.02 15:44:44
Last accessed : 23.07.04 22:00:00
Last modified : 29.04.02 14:22:30

#:26 [irmon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294447559
Threads : 1
Priority : Normal
FileSize : 132 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
CompanyName : Microsoft Corporation
FileDescription : Microsoft Infrarot-Systemsteuerung
InternalName : Infrarot
OriginalFilename : irmon.exe
ProductName : Microsoft Infrarotunterst
Created on : 28.12.02 16:08:52
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:27 [dap.exe]
FilePath : C:\PROGRAMME\DAP\
ProcessID : 4294405663
Threads : 3
Priority : Normal
FileSize : 1564 KB
FileVersion : 5, 3, 9, 6
ProductVersion : 5, 3, 9, 6
Copyright : Copyright (C) 1999 - 2003 SpeedBit Ltd
CompanyName : SpeedBit Ltd.
FileDescription : Download Accelerator Plus
InternalName : DAP
OriginalFilename : DAP.EXE
ProductName : Download Accelerator Plus
Created on : 18.08.03 16:32:58
Last accessed : 23.07.04 22:00:00
Last modified : 18.08.03 16:32:58

#:28 [rundll32.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294284611
Threads : 2
Priority : Normal
FileSize : 24 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Eine DLL-Datei als Anwendung ausf
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Betriebssystem Microsoft(R) Windows(R)
Created on : 05.05.99 20:22:00
Last accessed : 23.07.04 22:00:00
Last modified : 05.05.99 20:22:00

#:29 [p2p networking.exe]
FilePath : C:\WINDOWS\SYSTEM\P2P NETWORKING\
ProcessID : 4294263211
Threads : 11
Priority : Normal
FileSize : 469 KB
FileVersion : 1, 24, 0, 70
ProductVersion : 1, 24, 0, 70
Copyright : Copyright
CompanyName : Joltid Ltd.
FileDescription : P2P Networking
InternalName : P2P Networking
OriginalFilename : P2P Networking.exe
ProductName : P2P Networking
Created on : 24.11.03 16:29:29
Last accessed : 23.07.04 22:00:00
Last modified : 24.11.03 16:29:16

#:30 [devdetect.exe]
FilePath : C:\PROGRAMME\ACD SYSTEMS\DEVDETECT\
ProcessID : 4294098067
Threads : 1
Priority : Normal
FileSize : 204 KB
FileVersion : 1, 3, 0, 1
ProductVersion : 1, 3, 0, 1
Copyright : Copyright
CompanyName : ACD Systems, Ltd.
FileDescription : Ger
InternalName : DevDetect
OriginalFilename : DevDetect.exe
ProductName : Ger
Created on : 18.12.02 12:11:44
Last accessed : 23.07.04 22:00:00
Last modified : 18.12.02 12:11:44

#:31 [qttask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294068863
Threads : 5
Priority : Normal
FileSize : 76 KB
FileVersion : 6.4
ProductVersion : QuickTime 6.4
CompanyName : Apple Computer, Inc.
FileDescription : Apple Computer, Inc.
InternalName : QuickTime Task
OriginalFilename : QTTask.exe
ProductName : QuickTime
Created on : 12.06.04 23:18:29
Last accessed : 23.07.04 22:00:00
Last modified : 12.06.04 23:18:30

#:32 [ccapp.exe]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\
ProcessID : 4294064123
Threads : 27
Priority : Normal
FileSize : 69 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Symantec Common Client User Session
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 12.03.04 08:52:22
Last accessed : 23.07.04 22:00:00
Last modified : 12.03.04 08:52:22

#:33 [ctfmon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294060471
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 1.00.2409.7 built by: Lab06_N
ProductVersion : 1.00.2409.7
Copyright : Copyright (C) Microsoft Corporation. 1981-2001
CompanyName : Microsoft Corporation
FileDescription : Cicero Loader
InternalName : CICLOAD
OriginalFilename : CICLOAD.EXE
ProductName : Microsoft(R) Windows NT(R) Operating System
Created on : 20.02.01 10:09:54
Last accessed : 23.07.04 22:00:00
Last modified : 20.02.01 10:09:54

#:34 [servicelayer.exe]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\NOKIA\SERVICES\
ProcessID : 4294134083
Threads : 10
Priority : Normal
FileSize : 68 KB
FileVersion : 5.00.013
ProductVersion : 5.0
Copyright : Copyright
CompanyName : Nokia Mobile Phones
FileDescription : ServiceLayer Module
InternalName : ServiceLayer
OriginalFilename : ServiceLayer.exe
ProductName : Nokia Connectivity Library
Created on : 28.12.02 15:44:45
Last accessed : 23.07.04 22:00:00
Last modified : 23.05.02 08:24:32

#:35 [ocraware.exe]
FilePath : C:\Programme\
ProcessID : 4294126719
Threads : 1
Priority : Normal
FileSize : 50 KB
FileVersion : OCRAWARE.EXE
ProductVersion : 5.1
Copyright : Copyright
CompanyName : Caere Corporation
FileDescription : OCRAWARE.EXE
ProductName : OmniPage Limited Edition
Created on : 01.03.00 08:09:10
Last accessed : 23.07.04 22:00:00
Last modified : 18.07.98 09:26:06

#:36 [ddhelp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293982495
Threads : 5
Priority : Realtime
FileSize : 32 KB
FileVersion : 4.09.00.0900
ProductVersion : 4.09.00.0900
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft DirectX Helper
InternalName : DDHelp.exe
OriginalFilename : DDHelp.exe
ProductName : Microsoft
Created on : 19.08.03 20:31:40
Last accessed : 23.07.04 22:00:00
Last modified : 11.12.02 22:14:32

#:37 [wzqkpick.exe]
FilePath : C:\PROGRAMME\WINZIP\
ProcessID : 4293949407
Threads : 1
Priority : Normal
FileSize : 104 KB
FileVersion : 1.0 (32-bit)
ProductVersion : 8.1 (4319g)
Copyright : Copyright (c) WinZip Computing, Inc. 1991-2001 - All Rights Reserved
CompanyName : WinZip Computing, Inc. and H.C. Top Systems B.V.
FileDescription : WinZip
InternalName : WZQKPICK.EXE
OriginalFilename : WZQKPICK.EXE
ProductName : WinZip
Created on : 06.04.04 21:43:45
Last accessed : 23.07.04 22:00:00
Last modified : 03.03.04 06:10:00

#:38 [ocrawr32.exe]
FilePath : C:\PROGRAMME\
ProcessID : 4293980963
Threads : 1
Priority : Normal
FileSize : 41 KB
FileVersion : 5, 0, 0, 1
ProductVersion : 5, 0, 0, 1
Copyright : Copyright
CompanyName : Caere Corporation
FileDescription : Ocraware32
InternalName : Ocraware32
OriginalFilename : Ocrawr32.exe
ProductName : OmniPage Limited Edition
Created on : 01.03.00 08:09:10
Last accessed : 23.07.04 22:00:00
Last modified : 19.03.98 13:22:02

#:39 [msoffice.exe]
FilePath : C:\PROGRAMME\MICROSOFT OFFICE\OFFICE10\
ProcessID : 4293799707
Threads : 3
Priority : Normal
FileSize : 221 KB
FileVersion : 10.0.2609
ProductVersion : 10.0.2609
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft Office XP component
InternalName : MSOFFICE
OriginalFilename : MSOFFICE.EXE
ProductName : Microsoft Office XP
Created on : 12.02.01 22:58:54
Last accessed : 23.07.04 22:00:00
Last modified : 12.02.01 22:58:54

#:40 [ad-aware.exe]
FilePath : C:\PROGRAMME\LAVASOFT\AD-AWARE 6\
ProcessID : 4294511639
Threads : 4
Priority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 28.02.04 13:24:49
Last accessed : 23.07.04 22:00:00
Last modified : 12.07.03 20:00:20

Ergebnis der Speicherprüfung:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Neue Objekte: 0
Objekte insgesamt bis jetzt identifiziert 0


Starte Prüfung der Registrierung
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Alexa Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_LOCAL_MACHINE
Objekt : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}


Cydoor Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_USERS
Objekt : .default\software\Cydoor


Cydoor Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_USERS
Objekt : .default\software\Cydoor Services


Cydoor Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CURRENT_USER
Objekt : software\cydoor


Cydoor Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_LOCAL_MACHINE
Objekt : Software\Cydoor


Cydoor Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CURRENT_USER
Objekt : software\cydoor services


NavExcel Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Malware
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : AppID\{710BCB5B-8C6C-483E-A4F5-FAF083B13184}


NavExcel Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Malware
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : CLSID\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}


NavExcel Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Malware
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07}


NavExcel Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Malware
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : navexcel.navhelper


NavExcel Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Malware
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : navexcel.navhelper.1


NavExcel Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Malware
Kommentar :
Rootkey : HKEY_LOCAL_MACHINE
Objekt : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}


NavExcel Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Malware
Kommentar :
Rootkey : HKEY_LOCAL_MACHINE
Objekt : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NavHelper


NavExcel Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Malware
Kommentar :
Rootkey : HKEY_LOCAL_MACHINE
Objekt : SOFTWARE\NavExcel


NavExcel Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Malware
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : TypeLib\{FA4DE133-D3C3-4ED4-92D1-CD4DDE839AB3}


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : CLSID\{22941a26-7033-432c-94c7-6371de343822}


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : CLSID\{49de8655-4d15-4536-b67c-2aa6c1106740}


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : CLSID\{9368d063-44be-49b9-bd14-bb9663fd38fc}


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : Interface\{1EB48AA7-D3FE-4E4C-AC8E-B01594496AC0}


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : Interface\{42BD9965-303D-4CFB-AAE0-DCADCB791A55}


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : Interface\{F5F0A448-2BCD-459E-8743-C39154EE1CA8}


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : TYPELIB\{a8f92c35-530b-4907-922c-ce31d4b6b14a}


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : webcom.webbho


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : webcom.webbho.1


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : webcom.webcommand


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : webcom.webcommand.1


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : webcom.websearch


SCBAR Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : webcom.websearch.1


StarInstall(MainPean) Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : ACTIVEXDOWNLOAD.ActiveXDownloadCtrl.1


StarInstall(MainPean) Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : CLSID\{D037F883-92C3-4F89-A302-C01127CF3C72}


StarInstall(MainPean) Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : CLSID\{E0B795B4-FD95-4ABD-A375-27962EFCE8CF}


StarInstall(MainPean) Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF}


StarInstall(MainPean) Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788}


StarInstall(MainPean) Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_LOCAL_MACHINE
Objekt : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E0B795B4-FD95-4ABD-A375-27962EFCE8CF}


StarInstall(MainPean) Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_CLASSES_ROOT
Objekt : TypeLib\{A30B0BEB-A992-4E4B-AF6E-EB9019C3E540}


SCBAR Objekt identifiziert!
Typ : Reg.Wert
Daten :
Kategorie : Data Miner
Kommentar : "{9368D063-44BE-49B9-BD14-BB9663FD38FC}"
Rootkey : HKEY_LOCAL_MACHINE
Objekt : Software\Microsoft\Internet Explorer\URLSearchHooks
Wert : {9368D063-44BE-49B9-BD14-BB9663FD38FC}


Ergebnis der Registrierungsprüfung:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Neue Objekte: 36
Objekte insgesamt bis jetzt identifiziert 36


Starte erweiterte Registrierungsprüfung
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

StarInstall(MainPean) Objekt identifiziert!
Typ : Reg.Schlüssel
Daten :
Kategorie : Data Miner
Kommentar :
Rootkey : HKEY_LOCAL_MACHINE
Objekt : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/StarInstall.ocx


StarInstall(MainPean) Objekt identifiziert!
Typ : Datei
Daten : starinstall.ocx
Kategorie : Data Miner
Kommentar :
Objekt : c:\windows\downloaded program files\
FileSize : 16 KB
FileVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2001
CompanyName : Mainpean GmbH
FileDescription : StarInstall
Created on : 21.05.04 16:16:11
Last accessed : 23.07.04 22:00:00
Last modified : 21.05.04 16:16:16



PromulGate Objekt identifiziert!
Typ : Reg.Wert
Daten :
Kategorie : Data Miner
Kommentar : "Pcsv"
Rootkey : HKEY_LOCAL_MACHINE
Objekt : Software\Microsoft\Windows\CurrentVersion\Run
Wert : Pcsv


PromulGate Objekt identifiziert!
Typ : Datei
Daten : pcsvc.exe
Kategorie : Data Miner
Kommentar :
Objekt : c:\windows\system32\pcs\
FileSize : 35 KB
Copyright : 

[Jinxy]

Hi maxi306,

lasse alles entfernen, was Adaware gefunden hat. Mit Hijackthis solltest du folgendes entfernen:

C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\PROGRAM FILES\NAVEXCEL\NAVHELPER\V2.0.4C\NHELPER.DLL
O4 - HKLM\..\Run: [SyncNet] C:\WINDOWS\PROFILES\PATRI000\ANWEND~1\DIALER.EXE /nostart
O4 - HKLM\..\Run: [WindowEnhancer] "C:\PROGRAMME\WINDOWENHANCER\V1\WINDOWENHANCER.EXE" /U
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAMME\KAZAA LITE 2.0.2\KAZAA.EXE /SYSTRAY

Bei den Folgenden Einträgen musst du selbst entscheiden, ob du sie bewußt installiert hast oder nicht. Wenn nicht, dann lösche:

C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAMME\OCRAWR32.EXE

Die obigen Prozesse müssen aber vorher mit dem Taskmanager beendet werden.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://job.speed.ch/
O1 - Hosts: 172.16.1.11 chbfi001
O1 - Hosts: 172.16.2.17 chbfi211
O1 - Hosts: 172.16.1.15 chbfits1
O4 - HKLM\..\Run: [AWM32] C:\EIGENE DATEIEN\PATTY\TOOLS UTILITIES MISC FOR WIN98\WALLPAPER_MANAGER32
O4 - HKLM\..\Run: [AWM32b] C:\EIGENE DATEIEN\PATTY\TOOLS UTILITIES MISC FOR WIN98\WALLPAPER_MANAGER3
O4 - HKLM\..\RunServices: [MOSearch] c:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O9 - Extra button: (no name) - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://ricercaperfetta.com/ (file missing)
O9 - Extra 'Tools' menuitem: Loghi e suonerie - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://ricercaperfetta.com/ (file missing)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {02E09B2E-2A03-4572-9291-69900C068564} (LCSim Control) - http://www.learnitcorp.com/cabs/lcsim.cab

Dann starte den Computer im abgesicherten Modus, lasse alle Programme noch einmal durchlaufen und entferne, was sie finden. Öffne auch die Hosts-Datei und lösche alle Einträge bis auf den ersten sowie den Internetcache und alle Cookies löschen.

Gruß Jinxy

[maxi306]

Danke vielmals für Deine prompte Antwort

Werde mich mal an die Arbeit machen und gib dann wieder Feedback!

NB: Hab eine interessante Seite entdeckt, als ich versuchte herauszufinden, was die diversen Task (z.B. OWARE32.exe und MOSEARCH.exe) bedeuten bzw. woher sie stammen. Vielleicht kannst Du's gebrauchen
http://www.answersthatwork.com/ Rubrik: TASK LIST PROGRAMS

[asselone]

Hi ich hab auch genau das selbe problem und eigentlich absolut keine ahnung von pc´s...
hab das auch mal gescannt:danke für die hilfe!!



Logfile of HijackThis v1.98.2
Scan saved at 21:36:13, on 25.08.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\MHOTKEY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\WINAMP\EMUSIC\EMUSICCLIENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\ISTSVC\ISTSVC.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\WINDOWS\SYSTEM\RLLKCRH.EXE
C:\PROGRAMME\PESTPATROL\PPMEMCHECK.EXE
C:\PROGRAMME\PESTPATROL\COOKIEPATROL.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\STARTMENü\PROGRAMME\HIJACKTHIS_198\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAMME\SIDEFIND\SFBHO.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM301.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAMME\ISTBAR\ISTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [eMusicClient] C:\PROGRAMME\WINAMP\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [owoamlmjqyn] C:\WINDOWS\SYSTEM\rllkcrh.exe
O4 - HKLM\..\Run: [ALCHEM] C:\WINDOWS\ALCHEM.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRAMME\PESTPATROL\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRAMME\PESTPATROL\CookiePatrol.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAMME\SIDEFIND\SIDEFIND.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1