Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
diese blöden popups

diese blöden popups


Plagegeister aller Art und deren Bekämpfung: diese blöden popups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.03.2006, 19:24   #1
Mbit
 
diese blöden popups - Icon16

diese blöden popups


also ich habe ein lästiges popup problem. Ohne das ich den Internetexplorer auch nur starte kommen popups. Wenn ich am spielen bin wird das game minimiert und das popup öffnet sich genau so beim dvd gucken. Das ist echt lästig. Die popups kommen in unregelmäßigen abständen.

hier mal das hjt log:

Logfile of HijackThis v1.99.1
Scan saved at 19:15:02, on 01.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\*zensiert*\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.giga.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.looking-for.cc
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134057910562
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\mv2ol9f31.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

ich hoffe ihr könnt mir helfen wieder entspannt einen film zu gucken

mfg Mbit

Alt 01.03.2006, 19:36   #2
Rene-gad
 
diese blöden popups - Standard

diese blöden popups


@Mbit
Zitat:
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\mv2ol9f31.dll
Vermute: der Übeltäter hat sich hier versteckt.
Versuche mal die Datei zu finden und im abgesicherten Modus zu löschen. Eintrag mit HJT fixen. AdAware+Spybot S&D runterladen und scannen.
__________________
Alt 02.03.2006, 11:21   #3
Mbit
 
diese blöden popups - Standard

diese blöden popups


hmm jetzt wollt ich nach der datei suchen und anscheinend existiert die garnicht mehr. Hier das neue Log:

Logfile of HijackThis v1.99.1
Scan saved at 11:20:59, on 02.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\*zensiert*\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.giga.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.looking-for.cc
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134057910562
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\hrr0059me.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
__________________
Alt 02.03.2006, 22:26   #4
dartus
 
diese blöden popups - Standard

diese blöden popups


Hallo Mbit,

wende den L2MRemover und L2Mfix mit der Option "2" an. Poste das Logfile von L2Mfix hier ins Forum.
Desweiteren die 4 Logfile von datfind.bat

dartus
__________________
Kein Support per PN

Alt 03.03.2006, 11:46   #5
Mbit
 
diese blöden popups - Standard

diese blöden popups


L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Dynamic Directory]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\rGsser.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{B0AC229D-6B7F-E0AF-134B-726394437158}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen fr Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen fr die Dateikomprimierung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverknpfung"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausfhren..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Eigenschaftenseite fr vorherige Versionen"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Vorherige Versionen"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abzgen ber das Internet"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..."
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}"="ICQ Lite Shell Extension"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{B327765E-D724-4347-8B16-78AE18552FC3}"="NeroDigitalIconHandler"
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}"="NeroDigitalPropSheetHandler"
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"="TuneUp Shredder Shell Context Menu Extension"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner"
"{32020A01-506E-484D-A2A8-BE3CF17601C3}"="AlcoholShellEx"
"{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes"
"{09C369A0-BD65-4019-A79F-2929FBAACD8F}"=""
"{102E9A9F-F2DF-4E67-80D5-10CAEBE63BFF}"=""
"{4C43CEC4-9C8F-4D7F-83A6-EA94C368613B}"=""
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning"
"{9B03A52E-BD32-4384-ADF0-EF5F65FC1CE1}"=""
"{00E8639C-7144-41EA-BC37-E7F1B5F8A802}"=""
"{FFA537EC-AFFE-451E-A6E7-59FD402F3708}"=""
"{2C76450B-A9A5-4180-A599-CD009A7D6FFC}"=""
"{3492BC57-E079-4FBC-8AAE-E5E79EC628AC}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{09C369A0-BD65-4019-A79F-2929FBAACD8F}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{09C369A0-BD65-4019-A79F-2929FBAACD8F}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{09C369A0-BD65-4019-A79F-2929FBAACD8F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{09C369A0-BD65-4019-A79F-2929FBAACD8F}\InprocServer32]
@="C:\\WINDOWS\\system32\\pOutoenr.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{102E9A9F-F2DF-4E67-80D5-10CAEBE63BFF}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{102E9A9F-F2DF-4E67-80D5-10CAEBE63BFF}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{102E9A9F-F2DF-4E67-80D5-10CAEBE63BFF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{102E9A9F-F2DF-4E67-80D5-10CAEBE63BFF}\InprocServer32]
@="C:\\WINDOWS\\system32\\ivq.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{4C43CEC4-9C8F-4D7F-83A6-EA94C368613B}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{4C43CEC4-9C8F-4D7F-83A6-EA94C368613B}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{4C43CEC4-9C8F-4D7F-83A6-EA94C368613B}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{4C43CEC4-9C8F-4D7F-83A6-EA94C368613B}\InprocServer32]
@="C:\\WINDOWS\\system32\\rGsser.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{9B03A52E-BD32-4384-ADF0-EF5F65FC1CE1}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{9B03A52E-BD32-4384-ADF0-EF5F65FC1CE1}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{9B03A52E-BD32-4384-ADF0-EF5F65FC1CE1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{9B03A52E-BD32-4384-ADF0-EF5F65FC1CE1}\InprocServer32]
@="C:\\WINDOWS\\system32\\sarenacm.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{00E8639C-7144-41EA-BC37-E7F1B5F8A802}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{00E8639C-7144-41EA-BC37-E7F1B5F8A802}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{00E8639C-7144-41EA-BC37-E7F1B5F8A802}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{00E8639C-7144-41EA-BC37-E7F1B5F8A802}\InprocServer32]
@="C:\\WINDOWS\\system32\\cjlbact.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{FFA537EC-AFFE-451E-A6E7-59FD402F3708}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FFA537EC-AFFE-451E-A6E7-59FD402F3708}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FFA537EC-AFFE-451E-A6E7-59FD402F3708}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FFA537EC-AFFE-451E-A6E7-59FD402F3708}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{2C76450B-A9A5-4180-A599-CD009A7D6FFC}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{2C76450B-A9A5-4180-A599-CD009A7D6FFC}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{2C76450B-A9A5-4180-A599-CD009A7D6FFC}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{2C76450B-A9A5-4180-A599-CD009A7D6FFC}\InprocServer32]
@="C:\\WINDOWS\\system32\\wantrust.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{3492BC57-E079-4FBC-8AAE-E5E79EC628AC}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3492BC57-E079-4FBC-8AAE-E5E79EC628AC}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3492BC57-E079-4FBC-8AAE-E5E79EC628AC}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3492BC57-E079-4FBC-8AAE-E5E79EC628AC}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
avsda.dll Wed 18 Jan 2006 13:05:54 A.... 57.344 56,00 K
cjlbact.dll Wed 1 Mar 2006 19:59:10 ..S.R 236.895 231,34 K
j2n20c~1.dll Fri 3 Mar 2006 11:31:00 ..S.R 234.102 228,61 K
kkdca.dll Fri 3 Mar 2006 11:35:02 ..S.R 233.850 228,37 K
px.dll Mon 5 Dec 2005 6:12:26 ..... 339.968 332,00 K
pxdrv.dll Mon 5 Dec 2005 6:12:26 ..... 405.504 396,00 K
pxmas.dll Mon 5 Dec 2005 6:12:26 ..... 172.032 168,00 K
pxwave.dll Mon 5 Dec 2005 6:12:26 ..... 339.968 332,00 K
r28s0c~1.dll Fri 3 Mar 2006 11:16:56 ..S.R 234.632 229,13 K
rgsser.dll Fri 3 Mar 2006 11:31:00 ..S.R 233.850 228,37 K
sarenacm.dll Wed 1 Mar 2006 19:50:42 ..S.R 236.911 231,36 K
vxblock.dll Mon 5 Dec 2005 6:12:26 ..... 28.672 28,00 K

12 items found: 12 files (6 H/S), 0 directories.
Total of file sizes: 2.753.728 bytes 2,63 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 189D-3156

Verzeichnis von C:\WINDOWS\System32

03.03.2006 11:36 <DIR> ..
03.03.2006 11:36 <DIR> .
03.03.2006 11:35 233.850 kkdca.dll
03.03.2006 11:30 233.850 rGsser.dll
03.03.2006 11:30 234.102 j2n20c5oef.dll
03.03.2006 11:16 234.632 r28s0cl7efq.dll
01.03.2006 19:59 236.895 cjlbact.dll
01.03.2006 19:50 236.911 sarenacm.dll
17.02.2006 14:56 <DIR> dllcache
08.12.2005 16:56 <DIR> Microsoft
6 Datei(en) 1.410.240 Bytes
4 Verzeichnis(se), 31.400.837.120 Bytes frei


Alt 03.03.2006, 11:50   #6
Mbit
 
diese blöden popups - Standard

diese blöden popups


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 189D-3156

Verzeichnis von C:\WINDOWS\system32

03.03.2006 11:39 10 sec.txt
03.03.2006 11:39 53 direct.txt
03.03.2006 11:39 42.502 lo2.txt
03.03.2006 11:36 10 flag.txt
03.03.2006 11:35 233.850 kkdca.dll
03.03.2006 11:30 233.850 rGsser.dll
03.03.2006 11:30 234.102 j2n20c5oef.dll
03.03.2006 11:16 234.632 r28s0cl7efq.dll
01.03.2006 19:59 236.895 cjlbact.dll
01.03.2006 19:50 236.911 sarenacm.dll
27.02.2006 14:47 2.278 wpa.dbl
25.02.2006 18:17 304 a.exe
15.02.2006 15:27 158.752 FNTCACHE.DAT
14.02.2006 21:26 366.638 perfh009.dat
14.02.2006 21:26 46.252 perfc009.dat
14.02.2006 21:26 55.760 perfc007.dat
14.02.2006 21:26 374.472 perfh007.dat
14.02.2006 21:26 844.744 PerfStringBackup.INI
26.01.2006 13:10 0 logs2.ini
25.01.2006 08:53 25.043 stub43.ini
25.01.2006 02:14 24.364 stub29.ini
25.01.2006 00:06 23.500 stub5.ini
24.01.2006 10:35 25.293 stub55.ini
24.01.2006 02:51 25.914 stub68.ini
23.01.2006 19:18 25.635 stub53.ini
23.01.2006 13:02 24.735 stub36.ini
23.01.2006 11:58 26.413 stub71.ini
23.01.2006 10:28 26.300 stub72.ini
23.01.2006 07:48 25.592 stub51.ini
23.01.2006 01:45 23.416 stub10.ini
22.01.2006 18:02 24.921 stub47.ini
22.01.2006 04:42 24.500 stub32.ini
21.01.2006 23:25 23.904 stub25.ini
21.01.2006 23:01 25.035 stub41.ini
21.01.2006 11:06 23.219 stub21.ini
21.01.2006 06:30 23.246 stub4.ini
20.01.2006 15:57 26.307 stub58.ini
19.01.2006 11:50 22.835 stub19.ini
19.01.2006 00:48 25.949 stub69.ini
18.01.2006 23:45 22.711 stub2.ini
18.01.2006 13:05 57.344 avsda.dll
18.01.2006 06:18 24.085 stub23.ini
17.01.2006 13:54 24.703 stub40.ini
16.01.2006 23:49 22.118 stub18.ini
16.01.2006 13:30 23.264 stub15.ini
16.01.2006 01:35 24.795 stub49.ini
16.01.2006 01:21 25.271 stub59.ini
15.01.2006 20:06 25.626 stub70.ini
15.01.2006 15:45 26.241 stub67.ini
15.01.2006 12:41 23.818 stub26.ini
15.01.2006 07:13 24.410 stub31.ini
15.01.2006 06:37 24.101 stub28.ini
15.01.2006 05:39 25.074 stub63.ini
15.01.2006 00:52 23.745 stub13.ini
14.01.2006 18:25 24.710 stub44.ini
14.01.2006 12:09 25.594 stub60.ini
14.01.2006 09:22 25.158 stub56.ini
10.01.2006 16:48 23.395 stub17.ini
10.01.2006 11:59 24.667 stub50.ini
10.01.2006 07:14 24.420 stub39.ini
10.01.2006 02:25 25.008 stub57.ini
10.01.2006 01:58 24.305 stub35.ini
08.01.2006 14:22 23.847 stub14.ini
08.01.2006 00:09 24.914 stub42.ini
07.01.2006 16:12 197.761 xbura.log
07.01.2006 09:09 24.565 stub27.ini
07.01.2006 04:25 24.442 stub37.ini
06.01.2006 10:55 23.318 stub8.ini
06.01.2006 07:07 23.567 stub12.ini
06.01.2006 05:01 25.293 stub62.ini
06.01.2006 01:39 24.864 stub48.ini
06.01.2006 00:48 23.580 stub24.ini
05.01.2006 13:51 24.809 stub30.ini
04.01.2006 21:23 7.999 second.bat
04.01.2006 19:46 2.836.320 MRT.exe
04.01.2006 11:16 23.344 stub7.ini
04.01.2006 02:04 26.472 stub66.ini
03.01.2006 18:29 23.685 stub20.ini
03.01.2006 12:13 25.066 stub61.ini
03.01.2006 09:20 1.199 logs1.ini
02.01.2006 08:09 25.311 stub54.ini
02.01.2006 07:05 26.174 stub65.ini
01.01.2006 13:58 25.546 stub52.ini
01.01.2006 12:49 23.166 stub3.ini
31.12.2005 22:53 23.622 stub16.ini
31.12.2005 11:18 25.352 stub46.ini
31.12.2005 09:36 23.496 stub9.ini
30.12.2005 18:38 24.912 stub34.ini
30.12.2005 13:52 24.391 stub33.ini
30.12.2005 10:21 24.912 stub64.ini
29.12.2005 09:47 24.766 stub45.ini
29.12.2005 08:49 23.060 stub22.ini
28.12.2005 19:49 23.501 stub11.ini
27.12.2005 20:02 24.711 stub38.ini
27.12.2005 09:16 23.619 stub6.ini
26.12.2005 13:47 22.854 stub1.ini
08.12.2005 18:55 7.006 jupdate-1.5.0_06-b05.log
08.12.2005 16:55 653 $winnt$.inf
08.12.2005 16:52 2.951 CONFIG.NT
08.12.2005 16:52 16.832 amcompat.tlb
08.12.2005 16:52 23.392 nscompat.tlb
08.12.2005 16:50 488 WindowsLogon.manifest
08.12.2005 16:50 488 logonui.exe.manifest
08.12.2005 16:50 749 wuaucpl.cpl.manifest
08.12.2005 16:50 749 sapi.cpl.manifest
08.12.2005 16:50 749 ncpa.cpl.manifest
08.12.2005 16:50 749 cdplayer.exe.manifest
08.12.2005 16:50 749 nwc.cpl.manifest
08.12.2005 16:48 21.740 emptyregdb.dat
08.12.2005 16:43 0 h323log.txt
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
05.12.2005 06:12 61.440 pxhpinst.exe
05.12.2005 06:12 405.504 pxdrv.dll
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 28.672 vxblock.dll
05.12.2005 06:12 56.320 pxinsa64.exe
05.12.2005 06:12 339.968 pxwave.dll
05.12.2005 06:12 172.032 pxmas.dll
23.11.2005 07:56 307.200 atiiiexx.dll
23.11.2005 07:12 258.048 ATIDEMGR.dll
23.11.2005 06:20 6.684.672 atioglx1.dll
23.11.2005 05:08 4.960.256 atioglxx.dll
23.11.2005 04:51 252.928 ati2dvag.dll
23.11.2005 04:45 110.592 atipdlxx.dll
23.11.2005 04:45 77.824 Oemdspif.dll
23.11.2005 04:45 26.112 Ati2mdxx.exe
23.11.2005 04:45 40.960 ati2edxx.dll
23.11.2005 04:45 47.104 ati2evxx.dll
23.11.2005 04:43 393.216 ati2evxx.exe
23.11.2005 04:43 53.248 ATIDDC.DLL
23.11.2005 04:35 2.517.536 ati3duag.dll
23.11.2005 04:28 1.090.144 ativvaxx.dll
23.11.2005 04:14 151.552 atikvmag.dll
23.11.2005 03:49 17.408 atitvo32.dll
23.11.2005 03:43 237.568 ati2cqag.dll
22.11.2005 21:05 520.192 ati2sgag.exe
16.11.2005 22:12 6.024 atifglpf.xml
15.11.2005 16:26 112.794 atiicdxx.dat
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
04.11.2005 16:27 534.280 LegitCheckControl.DLL
19.10.2005 18:50 16.384 restart.exe
13.10.2005 00:11 118.784 sirenacm.dll
18.07.2005 08:05 1.047.552 mfc71u.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
14.06.2005 12:58 108.544 pxcpyi64.exe
14.06.2005 12:58 1.093.632 pxsfs.dll
14.06.2005 12:58 56.832 pxcpya64.exe
14.06.2005 12:58 104.960 pxinsi64.exe
11.06.2005 12:56 34.064 lhacm.acm
31.05.2005 10:20 79.432 GEARAspi.dll
26.05.2005 04:19 173.536 wuweb.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 128.280 wucltui.dll
26.05.2005 04:16 124.696 wuauclt.exe
04.05.2005 14:45 15.360 msisip.dll
04.05.2005 14:45 884.736 msimsg.dll
04.05.2005 14:45 271.360 msihnd.dll
04.05.2005 14:45 78.848 msiexec.exe
04.05.2005 14:45 2.890.240 msi.dll
21.04.2005 14:45 69.632 ElbyCDIO.dll
13.04.2005 16:38 249.856 CoolXPLabel.ocx
03.04.2005 19:18 888.832 CoolXPList.ocx
03.04.2005 09:30 212.992 CoolXPProgress.ocx
03.04.2005 09:30 307.200 CoolXPPicture.ocx
02.04.2005 13:28 327.680 CoolXPCombo.ocx
02.04.2005 13:28 262.144 CoolXPCheck.ocx
27.02.2005 21:48 356.352 RealMediaSplitter.ax
25.02.2005 04:34 15.584 spmsg.dll
25.02.2005 04:34 22.752 spupdsvc.exe
16.02.2005 14:18 90.184 NeroCo.dll
10.02.2005 00:03 360.448 MatroskaSplitter.ax
28.01.2005 13:44 61.952 wpdconns.dll
28.01.2005 13:44 114.176 wpdmtp.dll
28.01.2005 13:44 331.776 wpdmtpdr.dll
28.01.2005 13:44 66.560 wpdmtpus.dll
28.01.2005 13:44 1.512.448 WMVADVE.DLL
28.01.2005 13:44 940.544 wmspdmoe.dll
28.01.2005 13:44 413.944 wmspdmod.dll
28.01.2005 13:44 96.768 logagent.exe
28.01.2005 13:44 1.119.744 wmsdmoe2.dll
28.01.2005 13:44 774.904 wmsdmod.dll
28.01.2005 13:44 1.218.808 wmvadvd.dll
28.01.2005 13:44 38.912 wdfmgr.exe
28.01.2005 13:44 1.027.072 wmnetmgr.dll
28.01.2005 13:44 331.264 wpdsp.dll
28.01.2005 13:44 10.752 wpdtrace.dll
28.01.2005 13:44 38.912 wpd_ci.dll
28.01.2005 13:44 2.370.296 wmvcore.dll
28.01.2005 13:44 164.864 cewmdm.dll
28.01.2005 13:44 142.336 msnetobj.dll
28.01.2005 13:44 25.088 MsPMSNSv.dll
28.01.2005 13:44 173.568 MsPMSP.dll
28.01.2005 13:44 290.816 WMDRMNet.dll
28.01.2005 13:44 335.872 WMDRMdev.dll
28.01.2005 13:44 364.784 MSSCP.dll
28.01.2005 13:44 33.792 WMDMPS.dll
28.01.2005 13:44 502.272 drmv2clt.dll
28.01.2005 13:44 96.768 drmstor.dll
28.01.2005 13:44 258.296 drmclien.dll
28.01.2005 13:44 28.160 WMDMLOG.dll
28.01.2005 13:44 224.768 wmasf.dll
28.01.2005 13:44 716.288 wmadmoe.dll
28.01.2005 13:44 396.528 wmadmod.dll
28.01.2005 13:44 315.904 MSWMDM.dll
28.01.2005 13:44 6.656 laprxy.dll
28.01.2005 13:44 294.912 blackbox.dll
28.01.2005 13:44 221.184 qasf.dll
28.01.2005 13:44 1.003.008 wmvdmoe2.dll
28.01.2005 13:44 150.016 wmidx.dll
28.01.2005 13:44 47.104 uwdf.exe
28.01.2005 13:44 15.872 wdfapi.dll
28.01.2005 13:44 895.736 wmvdmod.dll
20.01.2005 13:47 175.616 strings.exe
13.01.2005 21:41 126.976 zip.exe
13.01.2005 21:41 53.248 Process.exe
13.01.2005 21:41 39.184 Ntrights.exe
13.01.2005 21:41 11.254 locate.com
08.01.2005 15:24 241.664 CoolXPOption.ocx
04.01.2005 16:32 192.512 CoolXPFrame.ocx
04.01.2005 15:49 192.512 CoolXPText.ocx
30.12.2004 12:53 487.424 CoolXPTabStrip.ocx
29.12.2004 21:10 327.680 CoolXPButton.ocx

Antwort

Themen zu diese blöden popups
adobe, adobe reader, antivir, computer, dateien, desktop, dll, einstellungen, excel, explorer, helfen, hijack, hijackthis, hotkey, internet explorer, log, microsoft, popup, popups, programme, rundll, software, spielen, system, tuneup utilities, urlsearchhook, windows, windows xp, öffnet


« Trojaner will nicht weg!!! | Poebot.c.115 »


Ähnliche Themen: diese blöden popups


  1. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  2. weißer bildschirm -> auch ich habe den blöden trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (24)
  3. wie heissen diese wohltäter
    Log-Analyse und Auswertung - 06.10.2010 (4)
  4. Popups über Popups
    Plagegeister aller Art und deren Bekämpfung - 09.03.2009 (18)
  5. Ist diese EXE verseucht?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (15)
  6. Ist diese Logfile ok?
    Log-Analyse und Auswertung - 01.08.2008 (3)
  7. Wie bekomme ich diese Werbung weg?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (2)
  8. Hilfe! Mein Laptop Wird Imma Lahmer Wegen So Nem Blöden Virus!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2007 (2)
  9. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  10. Kennt jemand diese IP 212.43.221.215
    Log-Analyse und Auswertung - 14.09.2006 (1)
  11. Wozu dient diese 2. IP?
    Alles rund um Windows - 23.07.2006 (11)
  12. immer diese pop-ups
    Mülltonne - 06.06.2006 (1)
  13. Hilfe diese Popups nerven
    Log-Analyse und Auswertung - 11.03.2006 (19)
  14. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
  15. Wo steckt diese Datei???
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (7)
  16. Wie lösche ich diese Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (11)
  17. Habe ein Problem mit einem blöden Trojaner, glaub ich halt????
    Plagegeister aller Art und deren Bekämpfung - 27.02.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema diese blöden popups - also ich habe ein lästiges popup problem. Ohne das ich den Internetexplorer auch nur starte kommen popups. Wenn ich am spielen bin wird das game minimiert und das popup öffnet - diese blöden popups...
Archiv
Du betrachtest: diese blöden popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131