| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet keine links mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.01.2004, 20:24
| #1 |
| |  Internet Explorer öffnet keine links mehr Hi, hab mal eine frage: seit gestern öffnet der ie keine links im neuen fenster mehr und auch die funktion start>suche funktioniert nicht mehr. es kommt nur ein weisses fenster und die windows uhr? um was handelt es sich da? kann mir jemand helfen, wie das problem beheben kann? Danke Grüsse Reen |
|
28.01.2004, 20:44
| #2 |
  | Internet Explorer öffnet keine links mehr hi reen,
__________________Willkommen an Board. Schau mal in diesem Thread . Zusätzlich würde ich noch Ad-Aware (http://www.lavasoftusa.com) empfeheln und HijackThis. |
|
28.01.2004, 20:46
| #3 |
| Gast | Internet Explorer öffnet keine links mehr Erstmal willkommen im Forum!
__________________Mach doch bitte mal einen Scan mit Ad-aware: http://www.chip.de/downloads/c_downloads_8833064.html (Ein deutsches Sprachpaket findest du ebenfalls dabei) und mit Spybot http://www.chip.de/downloads/c_downloads_8833199.html Beide Programme vor dem Scan UPDATEN ! ! ! Wenn dein Problem demnach immernoch besteht, downloade bitte HijackThis und poste dein Logfile hier rein. HijackThis: http://www.chip.de/downloads/c_downloads_8833199.html EDIT: War Rene-gad mal wieder schneller. Danke.  |
|
29.01.2004, 01:24
| #4 |
| | Internet Explorer öffnet keine links mehr Hi leute, vielen Dank für die Tips. eigentlich läuft alles wieder normal, nachdem ich spywareblaster hab drüber laufen lassen. trotzdem stelle ich die hijack logfile mal herein, da ich wirklich keine grosse ahnung habe. nur umnummer sicher zu gehen, dass auch alles wieder roger ist. vielleicht könntet ihr mal nen blick drauf werfen. vielen dank Logfile of HijackThis v1.97.7 Scan saved at 01:18:51, on 29.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Winamp3\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Netscape\Netscape\Netscp.exe C:\Programme\iFinger\iFinger.exe C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Oxigeno\Lokale Einstellungen\Temporary Internet Files\Content.IE5\39W5GNH1\HijackThis[1].exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: onlineTV - {63CCAACE-9D54-4149-9085-1B3BA48D0FE2} - C:\Programme\onlineTV\otvtoolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: concept/design's onlineTV (HKLM) O9 - Extra button: iFinger (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/01537b5feeee0db...p/RdxIE601.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...013.6178009259 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab |
|
29.01.2004, 02:17
| #5 |
| | Internet Explorer öffnet keine links mehr Hi, noch was av scan gab folgende meldung aus: 29.01.2004,01:12 Der AVGuard Dienst wurde erfolgreich gestartet! 29.01.2004,01:46 [WARNUNG] Ist das Trojanische Pferd TR/ByteVerify.1! C:\DOKUME~1\OXIGENO\LOKALE~1\TEMP\V7GS3CA02580 [INFO] Die Datei wurde gelöscht! 29.01.2004,01:47 [WARNUNG] AVGuard fand in der folgenden Datei ein Problem: D:\MEINE FOTOS\SPANIEN 02\PRESENTACION_MDOVAL.PPT [WARNUNG] Dieses OLE-Dokument ist möglicherweise zerstört! 29.01.2004,02:05 [WARNUNG] Ist das Trojanische Pferd TR/ByteVerify.1! C:\DOKUME~1\OXIGENO\LOKALE~1\TEMP\V7GS3CA03744 [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! Was kann ich machen, um den trojaner endgültig zu entfernen. habe ich bereits das richtige gemacht? Vielen Dank für eure hilfe |
|
29.01.2004, 09:59
| #6 |
| | Internet Explorer öffnet keine links mehr </font><blockquote>Zitat:</font><hr /> Was kann ich machen, um den trojaner endgültig zu entfernen. </font>[/QUOTE]...die Quarantäne von AVPE befindet sich im Verzeichnis ..\AVPersonal\Infected. Also rein gehen und eifach löschen. Im Protokoll von HijackThis habe ich nichts Gemeines bemerkt. Hast du Spybot S&D-Check gemacht? </font><blockquote>Zitat:</font><hr /> ...habe ich bereits das richtige gemacht? </font>[/QUOTE]..fast : benutze einen anderen Browser: Opera, Mozilla oder Firebird.Empfehlung: folge dem Link in meiner Signatur ("Sofort-Hilfe"), wähle dann Punkt 4 und mache Kontroll-Scan mit einem OL-Virenscanner (Trendmicro, z.B.) |
|
29.01.2004, 10:06
| #7 |
 | Internet Explorer öffnet keine links mehr Den Eintrag O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/01537b5feeee0db...p/RdxIE601.cab solltes du Fixen in HijackThis wenn du ein Programm names NetZip nicht verwendest. Soll bitte nochmal jemand anders anschauen. Der Eintrag ist auf jeden Fall verdächtig Diese Einträge kannst du Fixen O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" Link dazu: http://www.reger24.de/prozesse/winampa.exe.php O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot Link dazu: http://www.reger24.de/prozesse/realsched.exe.php Sind ungefährlich, der Rechner wird aber schneller weil er dies nicht ausführen muß. [ 29. Januar 2004, 10:50: Beitrag editiert von: paff ]
__________________ Reverse Engineering Malware |
|
29.01.2004, 22:52
| #8 |
| | Internet Explorer öffnet keine links mehr Hi, also hab den spybot test gemacht. obwohl alles anscheinend in ordnung ist, gab er mir diese ellenlange liste raus. könnt ihr euch die mal anschauen und mir sagen, ob alles ok ist? Danke --- Search result list --- Gratulation!: Es wurden keine Spione gefunden. () Windows Registry: HijackThis.exe (Falscher Anwendungspfad, nothing done) C:\Dokumente und Einstellungen\Oxigeno\Lokale Einstellungen\Temporary Internet Files\Content.IE5\39W5GNH1\hijackthis.exe Windows Registry: install.exe (Falscher Anwendungspfad, nothing done) Windows Registry: setup.exe (Falscher Anwendungspfad, nothing done) Windows Registry: table30.exe (Falscher Anwendungspfad, nothing done) Windows Registry: winnt32.exe (Falscher Anwendungspfad, nothing done) Windows Registry: SoundMAX (Falscher Anwendungspfad, nothing done) C:\Programme\Analog Devices\SoundMAX\SoundMAX Windows Registry: MsoHtmEd.exe (Falscher Anwendungspfad, nothing done) Windows Registry: cmmgr32.exe (Falscher Anwendungspfad, nothing done) C:\WINDOWS\System32\cmmgr32.exe Windows Registry: C:\WINDOWS\System32\DIMM.DLL (Gemeinschaftsbibliothek fehlt, nothing done) DIMM.DLL Windows Registry: C:\WINDOWS\System32\MSXML3A.DLL (Gemeinschaftsbibliothek fehlt, nothing done) MSXML3A.DLL Windows Registry: snapview.hlp (Hilfedatei fehlt, nothing done) C:\Programme\Microsoft Office\Office10\1031\ Windows Registry: fpmmcglo.hlp (Hilfedatei fehlt, nothing done) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\50\bin\1031\ Windows Registry: nwindcs9.cnt (Hilfedatei fehlt, nothing done) C:\Programme\Microsoft Office\Office10\Samples\ Windows Registry: nwindcs9.hlp (Hilfedatei fehlt, nothing done) C:\Programme\Microsoft Office\Office10\Samples\ Windows Registry: nwind9.hlp (Hilfedatei fehlt, nothing done) C:\Programme\Microsoft Office\Office10\Samples\ Windows Registry: nwind9.cnt (Hilfedatei fehlt, nothing done) C:\Programme\Microsoft Office\Office10\Samples\ Windows Registry: vbaod10.chm (Hilfedatei fehlt, nothing done) C:\Programme\Microsoft Office\Office10\1031\ Adobe Acrobat Reader 4: Recent file #1 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\4.0\AdobeViewer\avpRecentFile1= Adobe Acrobat Reader 4: Recent file #2 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\4.0\AdobeViewer\avpRecentFile2= Adobe Acrobat Reader 4: Recent file #3 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\4.0\AdobeViewer\avpRecentFile3= Adobe Acrobat Reader 4: Recent file #4 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\4.0\AdobeViewer\avpRecentFile4= Adobe Acrobat Reader 5: Recent file #1 (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\5.0\AVGeneral\cRecentFiles\c1 Adobe Acrobat Reader 5: Recent file #2 (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\5.0\AVGeneral\cRecentFiles\c2 Adobe Acrobat Reader 5: Recent file #3 (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\5.0\AVGeneral\cRecentFiles\c3 Adobe Acrobat Reader 5: Recent file #4 (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\5.0\AVGeneral\cRecentFiles\c4 Adobe Acrobat Reader 5: Recent file #5 (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\5.0\AVGeneral\cRecentFiles\c5 Adobe Acrobat Reader 5: Recent file #6 (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\5.0\AVGeneral\cRecentFiles\c6 Adobe Acrobat Reader 5: Recent file #7 (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\5.0\AVGeneral\cRecentFiles\c7 Adobe Acrobat Reader 5: Recent file #8 (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Adobe\Acrobat Reader\5.0\AVGeneral\cRecentFiles\c8 Ahead Nero Burning Rom: Browser directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Ahead\Nero - Burning Rom\Settings\BrowserDir= Ahead Nero Burning Rom: Working directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Ahead\Nero - Burning Rom\Settings\WorkingDir= Common Dialogs: History ( (37 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Internet Explorer: AutoComplete data ( (37 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Internet Explorer\IntelliForms\SPW Internet Explorer: Cookies ( (42 cookies)) (Verzeichnis, nothing done) C:\Dokumente und Einstellungen\Oxigeno\Cookies Internet Explorer: Download directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Internet Explorer\Download Directory= Internet Explorer: Last used directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Internet Explorer\Main\Save Directory= Internet Explorer: Temporary internet files ( (277 entries)) (Cache leeren, nothing done) Internet Explorer: URL history #1 ( (10 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Internet Explorer\TypedURLs Internet Explorer: User agent (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent=Mozilla/4.0 (compatible; MSIE; Win32) Internet Explorer: User agent (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent=Mozilla/4.0 (compatible; MSIE; Win32) Internet Explorer: User agent (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent=Mozilla/4.0 (compatible; MSIE; Win32) Internet Explorer: User agent (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent=Mozilla/4.0 (compatible; MSIE; Win32) Internet Explorer: User agent (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent=Mozilla/4.0 (compatible; MSIE; Win32) Log: Activity: imsins.log (Datei sichern, nothing done) C:\WINDOWS\imsins.log Log: Activity: OEWABLog.txt (Datei sichern, nothing done) C:\WINDOWS\OEWABLog.txt Log: Activity: SchedLgU.Txt (Datei sichern, nothing done) C:\WINDOWS\SchedLgU.Txt Log: Install: Active Setup Log.txt (Datei sichern, nothing done) C:\WINDOWS\Active Setup Log.txt Log: Install: comsetup.log (Datei sichern, nothing done) C:\WINDOWS\comsetup.log Log: Install: DtcInstall.log (Datei sichern, nothing done) C:\WINDOWS\DtcInstall.log Log: Install: ocgen.log (Datei sichern, nothing done) C:\WINDOWS\ocgen.log Log: Install: setupact.log (Datei sichern, nothing done) C:\WINDOWS\setupact.log Log: Install: setupapi.log (Datei sichern, nothing done) C:\WINDOWS\setupapi.log Log: Install: setuplog.txt (Datei sichern, nothing done) C:\WINDOWS\setuplog.txt Log: Install: wmsetup.log (Datei sichern, nothing done) C:\WINDOWS\wmsetup.log Log: Shutdown: System32\wbem\logs\mofcomp.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\mofcomp.log Log: Shutdown: System32\wbem\logs\setup.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\setup.log Log: Shutdown: System32\wbem\logs\wbemcore.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\wbemcore.log Log: Shutdown: System32\wbem\logs\wbemess.lo_ (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.lo_ Log: Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.log Log: Shutdown: System32\wbem\logs\winmgmt.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\winmgmt.log Log: Shutdown: System32\wbem\logs\wmiadap.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\wmiadap.log Log: Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\wmiprov.log Mozilla: browser cache ( (default)) (Verzeichnis, nothing done) C:\Dokumente und Einstellungen\Oxigeno\Anwendungsdaten\Mozilla\Profiles\default\735y5dvu.slt\Cache Mozilla: Browser history ( (default)) (Datei, nothing done) C:\Dokumente und Einstellungen\Oxigeno\Anwendungsdaten\Mozilla\Profiles\default\735y5dvu.slt\history.dat Mozilla: Cookies ( (default)) (Datei ändern, nothing done) C:\Dokumente und Einstellungen\Oxigeno\Anwendungsdaten\Mozilla\Profiles\default\735y5dvu.slt\cookies.txt Mozilla: Download history ( (default)) (Datei, nothing done) C:\Dokumente und Einstellungen\Oxigeno\Anwendungsdaten\Mozilla\Profiles\default\735y5dvu.slt\downloads.rdf MS Direct3D: Most recent application (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name= MS DirectDraw: Most recent application (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name= MS Media Player: Application data file ( ()) (Datei, nothing done) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Index\wmplibrary_v_0_12.db MS Media Player: Last opened playlist (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist MS Media Player: Recent file list ( (4 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\MediaPlayer\Player\RecentFileList MS Office 10.0 (Excel): Recent file list ( (3 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Office\10.0\Excel\Recent Files MS Office 10.0 (Outlook Finder): Search terms history ( (1 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Office\10.0\Outlook\Office Finder MS Office 10.0 (Outlook): Imported/exported element history (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Office\10.0\Outlook\DataViz MS Office 10.0 (PowerPoint): recent file list ( (4 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Office\10.0\PowerPoint\Recent File List MS Office 10.0 (Word): Recently used documents list (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Office\10.0\Word\Data\Settings MS Office 10.0 (Word): Recovered documents history (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Office\10.0\Word\Resiliency\DocumentRecovery MS Office 10.0: Access recent file ( (1 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Office\10.0\Access\Settings MS Office 10.0: Internet history (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Office\10.0\Common\Internet\UseRWHlinkNavigation MS Office 10.0: Recently used symbol list (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Office\10.0\Common\General\SymbolMRU MS Photo Editor: Recently used file #1 (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastFile1 MS Photo Editor: Recently used file #2 (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastFile2 MS Photo Editor: Recently used file #3 (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastFile3 MS Photo Editor: Recently used file #4 (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastFile4 MS Photo Editor: Recently used file type #1 (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastType1 MS Photo Editor: Recently used file type #2 (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastType2 MS Photo Editor: Recently used file type #3 (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastType3 MS Photo Editor: Recently used file type #4 (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastType4 MS Search Assistant: Typed search terms history (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Search Assistant\ACMru MS Wordpad: Recent file list ( (1 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List RealOne Player 2 (aka RealPlayer 6.0): Last login time (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferences\LastLoginTime\= RealOne Player 2 (aka RealPlayer 6.0): Last open file directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferences\LastOpenFileDir\= RealOne Player 2 (aka RealPlayer 6.0): Most recent clips #1 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips1\= RealOne Player 2 (aka RealPlayer 6.0): Most recent clips #2 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips2\= RealOne Player 2 (aka RealPlayer 6.0): Most recent clips #3 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips3\= RealOne Player 2 (aka RealPlayer 6.0): Most recent clips #4 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips4\= RealOne Player 2 (aka RealPlayer 6.0): Most recent clips #5 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips5\= RealOne Player 2 (aka RealPlayer 6.0): Most recent clips #6 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips6\= RealOne Player 2 (aka RealPlayer 6.0): Most recent clips #7 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips7\= RealOne Player 2 (aka RealPlayer 6.0): Most recent clips #8 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips8\= RealOne Player 2 (aka RealPlayer 6.0): Most recent skins #1 (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentSkins1\= Windows Explorer: Last visited history ( (13 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU Windows Explorer: Network map history ( (2 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU Windows Explorer: Program run history ( (1 entries)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU Windows Explorer: Recent file global history (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Explorer: Recently opened files ( (157 links)) (Verzeichnis, nothing done) C:\Dokumente und Einstellungen\Oxigeno\Recent Windows Explorer: Run history ( (2 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU Windows Explorer: Stream history ( (36 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: User Assistant history files ( (70 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: User Assistant history IE ( (39 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Media SDK: Computer name (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName=ComputerName Windows Media SDK: Computer name (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName=ComputerName Windows Media SDK: Computer name (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName=ComputerName Windows Media SDK: Unique ID (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID={00000000-0000-0000-0000-000000000000} Windows Media SDK: Unique ID (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID={00000000-0000-0000-0000-000000000000} Windows Media SDK: Unique ID (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID={00000000-0000-0000-0000-000000000000} Windows Media SDK: Volume serial number (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Windows Media SDK: Volume serial number (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Windows Media SDK: Volume serial number (Registrierungsdatenbank-Wert, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Windows.OpenWith: Open with list - .ACE extension ( (2 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ACE\OpenWithList Windows.OpenWith: Open with list - .ASX extension ( (2 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASX\OpenWithList Windows.OpenWith: Open with list - .AVI extension ( (4 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList Windows.OpenWith: Open with list - .BMP extension ( (2 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList Windows.OpenWith: Open with list - .CDA extension ( (2 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList Windows.OpenWith: Open with list - .CSV extension ( (4 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList WinRAR: Extraction directory history ( (3 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\WinRAR\DialogEditHistory\ExtrPath WinRAR: Last used directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\WinRAR\General\LastFolder= WinRAR: Recent file list ( (4 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\WinRAR\ArcHistory WinZip: Add files directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Nico Mak Computing\WinZip\directories\gzAddDir= WinZip: Add files directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Nico Mak Computing\WinZip\directories\AddDir= WinZip: Default directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Nico Mak Computing\WinZip\directories\zDefDir= WinZip: Default directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Nico Mak Computing\WinZip\directories\DefDir= WinZip: Destination directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Nico Mak Computing\WinZip\directories\gzExtractTo= WinZip: Destination directory (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Nico Mak Computing\WinZip\directories\ExtractTo= WinZip: Number of times run (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Nico Mak Computing\WinZip\rrs\Opened= WinZip: Recent created file list ( (15 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Nico Mak Computing\WinZip\filemenu WinZip: Recent extracted file list ( (4 files)) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Nico Mak Computing\WinZip\extract --- Spybot-S&D version: 1.2 --- 2003-03-16 Includes\Temporary.sbi 2003-03-16 Includes\plugin-ignore.ini 2003-12-17 Includes\Malware.sbi 2003-12-10 Includes\Trojans.sbi 2003-11-05 Includes\Security.sbi 2003-11-11 Includes\Keyloggers.sbi 2003-12-17 Includes\Hijackers.sbi 2003-10-27 Includes\Dialer.sbi 2003-12-17 Includes\Spybots.sbi 2003-11-05 Includes\Cookies.sbi 2003-11-27 Includes\Tracks.uti --- System information --- Windows XP (Build: 2600) Service Pack 1 --- Startup entries list --- Spybot-S&D Startup list report, 29.01.2004 22:45:52 Located: HK_CU:Run, CTFMON.EXE file: C:\WINDOWS\System32\ctfmon.exe MD5: E5EE2F4700B6A85F0D45A18C67DA500F Located: HK_CU:Run, MsnMsgr file: "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background Located: HK_CU:Run, Mozilla Quick Launch file: "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo Located: HK_LM:Run, NvCplDaemon file: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup Located: HK_LM:Run, nwiz file: nwiz.exe /install Located: HK_LM:Run, Smapp file: C:\Programme\Analog Devices\SoundMAX\SMTray.exe MD5: B9D6A45F5C452335347EBAF9A9C276D1 Located: HK_LM:Run, NeroCheck file: C:\WINDOWS\system32\NeroCheck.exe MD5: 3E4C03CEFAD8DE135263236B61A49C90 Located: HK_LM:Run, InCD file: C:\Programme\Ahead\InCD\InCD.exe MD5: DCDC508048753D354FFA921F35C2E3FD Located: HK_LM:Run, WinampAgent file: "C:\Programme\Winamp3\winampa.exe" Located: HK_LM:Run, TkBellExe file: "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot Located: HK_LM:Run, AVGCtrl file: C:\Programme\AVPersonal\AVGNT.EXE /min Located: Startup (common), Microsoft Office.lnk file: C:\Programme\Microsoft Office\Office10\OSA.EXE MD5: 5BC65464354A9FD3BEAA28E18839734A Located: Startup (common), iFinger.lnk file: C:\Programme\iFinger\iFinger.exe MD5: BB28D5D41AFBE500D4D7B48E59DF593D Located: Startup (common), ZoneAlarm Pro.lnk file: C:\Programme\Zone Labs\ZoneAlarm\zapro.exe MD5: E83C94458CFBC26E2B48AC729CDD88B7 Located: Startup (common), WinZip Quick Pick.lnk file: C:\Programme\WinZip\WZQKPICK.EXE MD5: DA7C2CBDC3DAEE3F99CFCF49E161A157 --- Browser helper object list --- Spybot-S&D Browser helper object report, 29.01.2004 22:45:52 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Class file: AcroIEHelper.ocx Attributes: Date: 16.04.2001 15:39:02 MD5: 8394ABFC1BE196A62C9F532511936DF7 Path: C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\ Short name: ACROIE~1.OCX Size: 37808 bytes Version: 0.1.0.0 Class name: AcroIEHlprObj Class CLSID database: legitimate software Description: Adobe Acrobat reader Filename: ACROIEHELPER.OCX {1624F640-49AC-11D3-8ABD-00C04FA95EE0} Class file: iFingerBHO.dll Attributes: archive Date: 13.08.2001 10:28:20 MD5: FA206F7D1194D154A8C73E9633B3BA9E Path: C:\Programme\iFinger\ Short name: IFINGE~1.DLL Size: 726016 bytes Version: 0.1.0.3 CLSID database: legitimate software Description: iFinger Filename: Ifinger.dll Name: iFinger --- ActiveX list --- Spybot-S&D ActiveX report, 29.01.2004 22:45:53 DirectAnimation Java Classes Download location: file://C:\WINDOWS\Java\classes\dajava.cab Name: DirectAnimation Java Classes Version: 5,1,15,1014 Microsoft XML Parser for Java Download location: file://C:\WINDOWS\Java\classes\xmldso.cab Name: Microsoft XML Parser for Java Version: 1,0,9,2 {00B71CFB-6864-4346-A978-C0A14556272C} Class file: msgrchkr.dll Attributes: archive Date: 29.05.2003 15:00:18 MD5: 42D567DF86B9B7AC4A89664C9651B68B Path: C:\WINDOWS\Downloaded Program Files\ Short name: Size: 77408 bytes Version: 0.7.0.1 Class name: Checkers Class Contains file: msgrchkr.dll Attributes: archive Date: 29.05.2003 15:00:18 MD5: 42D567DF86B9B7AC4A89664C9651B68B Path: C:\WINDOWS\Downloaded Program Files\ Short name: Size: 77408 bytes Version: 0.7.0.1 Download location: http://messenger.zone.msn.com/binary/msgrchkr.cab Last modified: Thu, 29 May 2003 23:30:12 GMT Version: 7,1,9502,1 {56336BCB-3D8A-11D6-A00B-0050DA18DE71} Class file: RdxIE.dll Attributes: archive Date: 06.12.2002 15:17:14 MD5: 012201D36BE9DDBAA3F06A907F7D61B2 Path: C:\WINDOWS\Downloaded Program Files\ Short name: RDXIE.DLL Size: 520328 bytes Version: 0.6.0.0 Class name: RdxIE Class CLSID database: confirmed malware Description: Netster Contains file: RdxIE.dll Attributes: archive Date: 06.12.2002 15:17:14 MD5: 012201D36BE9DDBAA3F06A907F7D61B2 Path: C:\WINDOWS\Downloaded Program Files\ Short name: RDXIE.DLL Size: 520328 bytes Version: 0.6.0.0 Download location: http://207.188.7.150/01537b5feeee0db...p/RdxIE601.cab Last modified: Fri, 06 Dec 2002 23:18:20 GMT Version: 6,0,0,9 {74D05D43-3236-11D4-BDCD-00C04F9A3B61} Class file: xscan53.ocx Attributes: archive Date: 25.07.2003 14:22:08 MD5: 5100F10A2F7DC2DCCF6DF39553154575 Path: C:\WINDOWS\DOWNLO~1\ Short name: Size: 434176 bytes Version: 0.5.0.70 Class name: HouseCall-Kontrolle CLSID database: legitimate software Description: Trend Micro Antivirus online scanner Filename: XSCAN53.OCX Contains file: aucfg.ini Attributes: archive Date: 01.11.2002 16:17:50 MD5: AF03B6DA00B295F2B2DFD949B7290F53 Path: C:\WINDOWS\ Short name: Size: 256 bytes Version: 255.255.255.255 Contains file: loadhttp.dll Attributes: archive Date: 15.10.2002 14:29:40 MD5: A91762435EDBE0B0C9E6B19512934319 Path: C:\WINDOWS\ Short name: Size: 77824 bytes Version: 0.1.0.32 Contains file: mfc42.dll Attributes: archive Date: 18.08.2001 19:00:00 MD5: 3228E0AF5F638EAE207A4C662ED86C02 Path: C:\WINDOWS\System32\ Short name: Size: 995383 bytes Version: 0.6.0.0 Contains file: msvcrt.dll Attributes: archive Date: 29.08.2002 01:43:26 MD5: 3A4137843B13EBC6F8A5389E734D3BD5 Path: C:\WINDOWS\System32\ Short name: Size: 323072 bytes Version: 0.7.0.0 Contains file: patchw32.dll Attributes: archive Date: 14.12.2001 13:34:46 MD5: 6C6CAC2D5F122CF24B92EE12CB87D8A6 Path: C:\WINDOWS\ Short name: Size: 164864 bytes Version: 0.5.0.1 Contains file: runtsckl.exe Attributes: archive Date: 25.07.2003 14:22:12 MD5: EE34A0B7BDA861752C4844B4D16A419E Path: C:\WINDOWS\ Short name: Size: 99328 bytes Version: 0.1.0.0 Contains file: tmupdate.ini Attributes: archive Date: 04.07.2002 15:05:34 MD5: 787089A662510400220211AD5A431F06 Path: C:\WINDOWS\ Short name: Size: 269 bytes Version: 255.255.255.255 Contains file: xscan53.ocx Attributes: archive Date: 25.07.2003 14:22:08 MD5: 5100F10A2F7DC2DCCF6DF39553154575 Path: C:\WINDOWS\Downloaded Program Files\ Short name: Size: 434176 bytes Version: 0.5.0.70 Download location: http://housecall.trendmicro-europe.c...ll/Xscan53.cab Version: 5,70,0,1069 {8AD9C840-044E-11D1-B3E9-00805F499D93} Class file: npjpi141_02.dll Attributes: archive Date: 20.02.2003 16:42:34 MD5: E4EFF4ADF1367AA79815A9061E64C0D9 Path: C:\Programme\Java\j2re1.4.1_02\bin\ Short name: NPJPI1~1.DLL Size: 61553 bytes Version: 0.1.0.4 Class name: Java Plug-in 1.4.1_02 CLSID database: legitimate software Description: Sun Java Filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll Download location: http://java.sun.com/products/plugin/...ndows-i586.cab Name: Java Runtime Environment 1.4.1_02 Version: 1,4,1,2 {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} Class file: messengerstatsclient.dll Attributes: archive Date: 29.05.2003 15:00:20 MD5: B069B555A00AA026F657AA4FD13AE154 Path: C:\WINDOWS\Downloaded Program Files\ Short name: MESSEN~1.DLL Size: 160864 bytes Version: 0.7.0.1 Class name: MessengerStatsClient Class Contains file: messengerstatsclient.dll Attributes: archive Date: 29.05.2003 15:00:20 MD5: B069B555A00AA026F657AA4FD13AE154 Path: C:\WINDOWS\Downloaded Program Files\ Short name: MESSEN~1.DLL Size: 160864 bytes Version: 0.7.0.1 Download location: http://messenger.zone.msn.com/binary...tatsClient.cab Last modified: Thu, 29 May 2003 23:30:12 GMT Version: 7,1,9502,1 {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} Class file: asinst.dll Attributes: archive Date: 07.08.2003 09:02:50 MD5: BF100C75EBD536E45B2BE67A685DD39C Path: C:\WINDOWS\Downloaded Program Files\ Short name: Size: 110592 bytes Version: 0.55.0.2 Class name: ActiveScan Installer Class Contains file: asinst.dll Attributes: archive Date: 07.08.2003 09:02:50 MD5: BF100C75EBD536E45B2BE67A685DD39C Path: C:\WINDOWS\Downloaded Program Files\ Short name: Size: 110592 bytes Version: 0.55.0.2 Download location: http://www.pandasoftware.com/activescan/as5/asinst.cab Last modified: Thu, 07 Aug 2003 07:11:58 GMT Version: 55,2,0,0 {9F1C11AA-197B-4942-BA54-47A8489BB47F} Class file: iuctl.dll Attributes: archive Date: 25.08.2003 18:06:50 MD5: 8757E24D6B002FD7E9EF3A6DF697BA57 Path: C:\WINDOWS\System32\ Short name: Size: 115808 bytes Version: 0.5.0.4 Class name: Update Class CLSID database: legitimate software Description: Windows Update Filename: %WINDIR%\System32\iuctl.dll,iuengine.dll Contains file: iuctl.dll Attributes: archive Date: 25.08.2003 18:06:50 MD5: 8757E24D6B002FD7E9EF3A6DF697BA57 Path: C:\WINDOWS\System32\ Short name: Size: 115808 bytes Version: 0.5.0.4 Contains file: iuengine.dll Attributes: archive Date: 25.08.2003 18:06:50 MD5: 6B43E283AF93D9823D7B69D9766AB4E9 Path: C:\WINDOWS\System32\ Short name: Size: 182880 bytes Version: 0.5.0.4 Download location: http://v4.windowsupdate.microsoft.co...013.6178009259 Last modified: Tue, 26 Aug 2003 01:19:52 GMT Version: 5,4,3790,14 {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} Class file: npjpi141_02.dll Attributes: archive Date: 20.02.2003 16:42:34 MD5: E4EFF4ADF1367AA79815A9061E64C0D9 Path: C:\Programme\Java\j2re1.4.1_02\bin\ Short name: NPJPI1~1.DLL Size: 61553 bytes Version: 0.1.0.4 Class name: Java Plug-in 1.4.1_02 Download location: http://java.sun.com/products/plugin/...ndows-i586.cab Name: Java Runtime Environment 1.4.1_02 Version: 1,4,1,2 {D27CDB6E-AE6D-11CF-96B8-444553540000} Class file: Flash.ocx Attributes: archive Date: 04.09.2003 14:17:58 MD5: B414D4BA7BFB6218AE6B224B46C81D60 Path: C:\WINDOWS\System32\macromed\flash\ Short name: FLASH.OCX Size: 917504 bytes Version: 0.7.0.0 Class name: Shockwave Flash Object CLSID database: legitimate software Description: Macromedia Shockwave Flash Player Download location: http://download.macromedia.com/pub/s...sh/swflash.cab Last modified: Fri, 05 Sep 2003 18:36:03 GMT Version: 7,0,14,0 --- Process list --- Spybot-S&D process list report, 29.01.2004 22:45:53 PID: 0 ( 0) [System] PID: 4 ( 0) System PID: 304 (1852) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe PID: 396 ( 312) C:\WINDOWS\Explorer.EXE PID: 528 ( 4) \SystemRoot\System32\smss.exe PID: 576 ( 396) C:\Programme\Analog Devices\SoundMAX\SMTray.exe PID: 600 ( 528) CSRSS.EXE PID: 624 ( 528) \??\C:\WINDOWS\system32\winlogon.exe PID: 668 ( 624) C:\WINDOWS\system32\services.exe PID: 680 ( 624) C:\WINDOWS\system32\lsass.exe PID: 748 ( 396) C:\Programme\Ahead\InCD\InCD.exe PID: 804 ( 396) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PID: 808 ( 396) C:\Programme\Winamp3\winampa.exe PID: 940 ( 668) C:\WINDOWS\system32\svchost.exe PID: 952 ( 396) C:\Programme\AVPersonal\AVGNT.EXE PID: 960 ( 396) C:\WINDOWS\System32\ctfmon.exe PID: 976 ( 396) C:\Programme\MSN Messenger\MsnMsgr.Exe PID: 1060 ( 668) C:\WINDOWS\System32\svchost.exe PID: 1080 ( 396) C:\Programme\iFinger\iFinger.exe PID: 1104 ( 396) C:\Programme\Zone Labs\ZoneAlarm\zapro.exe PID: 1116 ( 396) C:\Programme\WinZip\WZQKPICK.EXE PID: 1192 ( 668) SVCHOST.EXE PID: 1304 ( 668) SVCHOST.EXE PID: 1524 ( 668) C:\WINDOWS\system32\spoolsv.exe PID: 1772 ( 668) C:\Programme\AVPersonal\AVGUARD.EXE PID: 1784 ( 668) C:\Programme\AVPersonal\AVWUPSRV.EXE PID: 1824 ( 668) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe PID: 1856 ( 668) C:\WINDOWS\System32\nvsvc32.exe PID: 1920 ( 668) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe PID: 1988 ( 668) C:\WINDOWS\system32\ZONELABS\vsmon.exe PID: 2516 ( 396) C:\Programme\Internet Explorer\iexplore.exe PID: 3320 ( 984) C:\WINDOWS\system32\ntvdm.exe PID: 3672 ( 984) C:\PROGRA~1\Netscape\Netscape\Netscp.exe --- Browser start & search pages list --- Spybot-S&D browser pages report, 29.01.2004 22:45:53 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\System32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir...ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page http://www.microsoft.com/isapi/redir...r=6&ar=msnhome HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir...ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page http://www.microsoft.com/isapi/redir..._PVER}&ar=home HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL http://www.microsoft.com/isapi/redir...r=6&ar=msnhome HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir...ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://ie.search.msn.com/{SUB_RFC176...t/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch http://ie.search.msn.com/{SUB_RFC176...t/srchcust.htm --- Winsock Layered Service Provider list --- Spybot-S&D winsock LSP report, 29.01.2004 22:45:53 NS Provider ( 1) TCP/IP ({22059D40-7E9E-11CF-AE5A-00AA00A7112B}) NS Provider ( 2) NTDS ({3B2637EE-E580-11CF-A555-00C04FD8D4AC}) NS Provider ( 3) NLA-Namespace ({6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}) Protocol ( 1) MSAFD Tcpip [TCP/IP] ({E70F1AA0-AB8B-11CF-8CA3-00805F48A192}) Protocol ( 2) MSAFD Tcpip [UDP/IP] ({E70F1AA0-AB8B-11CF-8CA3-00805F48A192}) Protocol ( 3) MSAFD Tcpip [RAW/IP] ({E70F1AA0-AB8B-11CF-8CA3-00805F48A192}) Protocol ( 4) RSVP UDP Service Provider ({9D60A9E0-337A-11D0-BD88-0000C082E69A}) Protocol ( 5) RSVP TCP Service Provider ({9D60A9E0-337A-11D0-BD88-0000C082E69A}) Protocol ( 6) MSAFD NetBIOS [\Device\NetBT_Tcpip_{1F0D16FD-5751-4308-B4B3-1EFEB8C07402}] SEQPACKET 0 ({8D5F1830-C273-11CF-95C8-00805F48A192}) Protocol ( 7) MSAFD NetBIOS [\Device\NetBT_Tcpip_{1F0D16FD-5751-4308-B4B3-1EFEB8C07402}] DATAGRAM 0 ({8D5F1830-C273-11CF-95C8-00805F48A192}) Protocol ( 8) MSAFD NetBIOS [\Device\NetBT_Tcpip_{93F2CADE-7E03-4250-B188-021FD4BD8722}] SEQPACKET 1 ({8D5F1830-C273-11CF-95C8-00805F48A192}) Protocol ( 9) MSAFD NetBIOS [\Device\NetBT_Tcpip_{93F2CADE-7E03-4250-B188-021FD4BD8722}] DATAGRAM 1 ({8D5F1830-C273-11CF-95C8-00805F48A192}) Protocol (10) MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D1752D7-78A3-4667-8C41-524216A042AC}] SEQPACKET 2 ({8D5F1830-C273-11CF-95C8-00805F48A192}) Protocol (11) MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D1752D7-78A3-4667-8C41-524216A042AC}] DATAGRAM 2 ({8D5F1830-C273-11CF-95C8-00805F48A192}) |
|
08.12.2005, 01:26
| #9 | |
| | Internet Explorer öffnet keine links mehr ich habe auch gleich problem zeit 2 tagen ich kann auch nicht ofnen keine links in neuen fenstner und auch funktion suchen mit links tastatur maus blokiert geht nicht mehr ...und wenn will beispiel sehen profil von jemand bei messenger gibt kein neue fenstner auf.kann jemand mir helfen bitte danke Zitat:
|
|
08.12.2005, 01:44
| #10 |
| | Internet Explorer öffnet keine links mehr @kalamare51 öffne bitte ein eigenes/neues Thema und poste dort einen aktuellen logfile
__________________ Gruß Migel |
|
| Themen zu Internet Explorer öffnet keine links mehr |
| beheben, fenster, frage, funktion, funktionier, funktioniert, funktioniert nicht, gestern, handel, helfen, links, neue, neuen, nicht, problem, start, suche, windows, öffnet |
Linear-Darstellung
