Hallo liebe NG,

ich sende euch hier meine log File, bitte kontrolliert sie.
Mein eigentliches Problem liegt darin das das Netzwerk zwischen PC und Laptop über Router nicht nicht funktioniert:

ich habe folgende Ausgangssituation:

DSL Router : Sinus 154 DSL Basic3
PC 1: Windows XP Home mit Netzwerkkabel an Router angeschlossen
Laptop: Windows XP Home über WLan

und hier die erstellte File:

Logfile of HijackThis v1.99.1
Scan saved at 17:29:56, on 13.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
D:\Programme\Internet\T-Online\DialerSchutz\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Internet\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Internet\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
D:\Programme\Internet\Warez P2P Client\warez.exe
D:\Programme\Internet\TV Movie\TV Movie ClickFinder\tvdbaccess.exe
D:\Programme\Tunning\Free Wheel\FreeWheel.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Internet\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
D:\Programme\Internet\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
D:\PROGRA~1\Internet\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
D:\PROGRA~1\Internet\T-Online\T-ONLI~2\Notifier\Notifier.exe
D:\Programme\Sicherheit\ewido anti-spyware 4.0\guard.exe
D:\Programme\Sicherheit\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Sicherheit\Spyware Doctor\sdhelp.exe
D:\Programme\Sicherheit\Spyware Doctor\swdoctor.exe
D:\Programme\Tunning\bxNewFolder\bxExpHelper.exe
C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Download\hijack\hijackthis_199\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bxNewFolder - {51C8BCA8-2524-4523-BF09-738C4EEBFC58} - D:\Programme\Tunning\bxNewFolder\bxNewFolder.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SICHER~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SICHER~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Kamera\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [TVTip] D:\Programme\Internet\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\Internet\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "D:\Programme\Internet\T-Online\DialerSchutz\defender.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "D:\Programme\Sicherheit\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] D:\Programme\Internet\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [warez] "D:\Programme\Internet\Warez P2P Client\warez.exe" -h
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Programme\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [updateMgr] "D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Sicherheit\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: FreeWheel.lnk = D:\Programme\Tunning\Free Wheel\FreeWheel.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Kamera\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Kamera\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Kamera\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Kamera\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SICHER~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\Internet\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\Internet\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet3_88.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - h**ps://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148568992459
O17 - HKLM\System\CCS\Services\Tcpip\..\{69B644F1-17DA-4C6C-9491-DC342BA6F43A}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{765468C2-C9A8-4FD0-9CAF-00766AF11C07}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B39F4751-5DCB-4848-A869-32F00F096256}: NameServer = 192.168.2.1
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - D:\Programme\Internet\T-Online\DialerSchutz\DFInject.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\Sicherheit\ewido anti-spyware 4.0\guard.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programme\Sicherheit\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Poste auch noch das komplette Log von Ewido

Willkommen im Forum @ Purzely

(alter Beitrag gelöscht!)

Gruß
Daniel

@[GC]Sunny
Ist schon richtig hier. Ich warte nur noch auf das Log von Ewido. Das gibt es nämlich. Ich habe meine Glaskugel aus der Reparatur zurück:aplaus:

Näheres per PN

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Danach:
Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html
Beim S&D solltest Du bei der Installation den Teatimer weglassen.
Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!

Hallo @ all,

hier das von ewida:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.AkSoft
Path: HKLM\SOFTWARE\AKSoft
Risk: Medium

Name: Adware.AkSoft
Path: HKLM\SOFTWARE\AKSoft\X-Tractor
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.17:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.32:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.33:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.44:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.48:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.49:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.50:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: :mozilla.51:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: :mozilla.52:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.53:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.54:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.55:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.56:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.57:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.58:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.59:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.60:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.61:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.64:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.70:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.71:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.72:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.185:C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\rue4t7cu.default\c
ookies.txt
Risk: Medium

Name: Adware.Searchbar
Path: C:\Dokumente und Einstellungen\Andrea\Desktop\Wechsel\Brennnen\sicher d\zur Sicherheit dann löschen\0_Downloads\searchbarus.exe/searchbarus.dll
Risk: Medium

Name: Adware.NewDotNet
Path: C:\Programme\NewDotNet
Risk: Medium

Name: Adware.NewDotNet
Path: C:\Programme\NewDotNet\readme.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\RECYCLER\S-1-5-21-813136757-316599668-2508134084-1005\Dc1.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\RECYCLER\S-1-5-21-813136757-316599668-2508134084-1005\Dc5.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\RECYCLER\S-1-5-21-813136757-316599668-2508134084-1005\Dc9.txt
Risk: Medium

------------------------------------------------------
da fehlen noch ein paar von C:\RECYCLER.....
und Cookies hab ich mittlerweile gelöscht


CU Andrea

Mache mal bei Post Nr. 5 weiter. Um den Papierkorb kümmern wir uns später

Ok, mache bei 5 weiter, vorher noch eine Frage:
Habe Spyware Doctor heute früh installiert, soll ich den lassen oder deinstallieren?

CU Andrea

Zitat:

Zitat von Purzely

Ok, mache bei 5 weiter, vorher noch eine Frage:
Habe Spyware Doctor heute früh installiert, soll ich den lassen oder deinstallieren?

CU Andrea

Nimm ihn erst mal runter.

Hallo,

Black light geprüft mit der Meldung:
no hidden items were found.

hier die log File:
07/13/06 21:59:59 [Info]: BlackLight Engine 1.0.42 initialized
07/13/06 21:59:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/13/06 21:59:59 [Note]: 7019 4
07/13/06 21:59:59 [Note]: 7005 0
07/13/06 22:00:08 [Note]: 7006 0
07/13/06 22:00:08 [Note]: 7011 368
07/13/06 22:00:09 [Note]: 7026 0
07/13/06 22:00:09 [Note]: 7026 0
07/13/06 22:00:25 [Note]: FSRAW library version 1.7.1019
07/13/06 22:05:19 [Note]: 7007 0


CU Andrea

mache jetzt mit Ad-Aware und Spybot weiter.

Das war die Probe. Probe bestanden. Macht weiter.

Hallo und guten Morgen,

hier nun weiter mit der Log File von Ad-Aware:


Ad-Aware SE Build 1.06r1
Protokolldatei erstellt am:Freitag, 14. Juli 2006 10:39:38
Created with Ad-Aware SE Personal, free for private use.
Verwendete Definitionsdatei:SE1R114 08.07.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Während des Scannings identifizierte Referenzen:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC-Index:0):46 Referenzen insgesamt
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Festlegen : Nach unbedeutenden Risikoeinträgen suchen
Festlegen : Sicherer Modus (stets Bestätigung abfragen)
Festlegen : Aktive Prozesse scannen
Festlegen : Registrierung scannen
Festlegen : Registrierung gründlich scannen
Festlegen : IE-Favoriten nach gesperrten URLs durchsuchen
Festlegen : Hosts-Datei scannen

Extended Ad-Aware SE Settings
===========================
Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf.
Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen
Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen
Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf.
Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen
Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen
Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren
Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren
Festlegen : Referenz-Zusammenfassung protokollieren
Festlegen : Details zu alternativen Datenströmen protokollieren
Festlegen : Wenn kritische Obj. Identif. wurden, Scanlauf durch akustisches Signal sperren


14.07.2006 10:39:38 - Scanning wurde gestartet. (Intelligenter Modus)

Liste der laufenden Prozesse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 1076
ThreadCreationTime : 14.07.2006 08:19:39
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 1136
ThreadCreationTime : 14.07.2006 08:19:45
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 1164
ThreadCreationTime : 14.07.2006 08:19:49
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1208
ThreadCreationTime : 14.07.2006 08:19:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1220
ThreadCreationTime : 14.07.2006 08:19:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1372
ThreadCreationTime : 14.07.2006 08:19:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1476
ThreadCreationTime : 14.07.2006 08:19:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1548
ThreadCreationTime : 14.07.2006 08:19:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1664
ThreadCreationTime : 14.07.2006 08:19:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1760
ThreadCreationTime : 14.07.2006 08:19:59
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 264
ThreadCreationTime : 14.07.2006 08:20:03
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:12 [ccsetmgr.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 280
ThreadCreationTime : 14.07.2006 08:20:03
BasePriority : Normal
FileVersion : 104.0.8.3
ProductVersion : 104.0.8.3
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2005 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:13 [ccevtmgr.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 356
ThreadCreationTime : 14.07.2006 08:20:05
BasePriority : Normal
FileVersion : 104.0.8.3
ProductVersion : 104.0.8.3
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2005 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:14 [ccproxy.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 436
ThreadCreationTime : 14.07.2006 08:20:05
BasePriority : Normal
FileVersion : 104.0.9.2
ProductVersion : 104.0.9.2
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Network Proxy Service
InternalName : ccProxy
LegalCopyright : Copyright (c) 2000-2005 Symantec Corporation. All rights reserved.
OriginalFilename : ccProxy.exe

#:15 [sndsrvc.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 576
ThreadCreationTime : 14.07.2006 08:20:06
BasePriority : Normal
FileVersion : 6.0.3.303
ProductVersion : 6.0
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002 - 2006 Symantec Corporation
OriginalFilename : SndSrvc.exe

#:16 [spbbcsvc.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\
ProcessID : 640
ThreadCreationTime : 14.07.2006 08:20:06
BasePriority : Normal
FileVersion : 2.1.0.4
ProductVersion : 2.1.0.4
ProductName : SPBBC
CompanyName : Symantec Corporation
FileDescription : SPBBC Service
InternalName : SPBBCSvc
LegalCopyright : Copyright (c) 2004, 2005 Symantec Corporation. All rights reserved.
OriginalFilename : SPBBCSvc.exe

#:17 [symlcsvc.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\
ProcessID : 712
ThreadCreationTime : 14.07.2006 08:20:07
BasePriority : Normal
FileVersion : 1.9.1.762
ProductVersion : 1.9.1.762
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright (C) 2003
OriginalFilename : symlcsvc.exe

#:18 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 988
ThreadCreationTime : 14.07.2006 08:20:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:19 [netdde.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1100
ThreadCreationTime : 14.07.2006 08:20:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Netzwerk DDE - DDE-Kommunikation
InternalName : NETDDE.EXE
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : NETDDE.EXE

#:20 [anbmserv.exe]
FilePath : C:\Acer\eManager\
ProcessID : 1344
ThreadCreationTime : 14.07.2006 08:20:11
BasePriority : Normal
FileVersion : 3.0.5.8
ProductVersion : 1.0
ProductName : Acer eManager for Notebook
CompanyName : OSA Technologies Inc.
FileDescription : Service Program for Acer eManager
LegalCopyright : Acer Inc. (c) 2004
LegalTrademarks : Acer Empowering Technology
Comments : A Windows 2000/XP Service Program for Acer eManager

#:21 [dfinject.exe]
FilePath : D:\Programme\Internet\T-Online\DialerSchutz\
ProcessID : 196
ThreadCreationTime : 14.07.2006 08:20:13
BasePriority : Normal


#:22 [djsnetcn.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 220
ThreadCreationTime : 14.07.2006 08:20:13
BasePriority : Normal
FileVersion : 6.0.0.84
ProductVersion : 6.0
ProductName : Symantec Shared Components
CompanyName : Symantec Corporation
FileDescription : Symantec Shared Component
InternalName : DJSNETCN
LegalCopyright : Copyright (c) 2005 Symantec Corporation. All rights reserved.
OriginalFilename : DJSNETCN.exe

#:23 [guard.exe]
FilePath : D:\Programme\Sicherheit\ewido anti-spyware 4.0\
ProcessID : 240
ThreadCreationTime : 14.07.2006 08:20:13
BasePriority : Normal
FileVersion : 4, 0, 0, 172
ProductVersion : 4, 0, 0, 172
ProductName : ewido anti-spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : ewido anti-spyware guard
InternalName : ewido anti-spywareguard
LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.
OriginalFilename : guard.exe

#:24 [mdm.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\
ProcessID : 568
ThreadCreationTime : 14.07.2006 08:20:14
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:25 [mzccntrl.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Marmiko Shared\
ProcessID : 728
ThreadCreationTime : 14.07.2006 08:20:14
BasePriority : Normal
FileVersion : 6.06
ProductVersion : 6.00
ProductName : T-Online WLAN Adapter Steuerung
CompanyName : T-Online International AG, Marmiko IT-Solutions GmbH
FileDescription : Windows ZC Control Service
InternalName : MZCCntrl
LegalCopyright : Copyright © T-Online International AG 2004-2005, Copyright © Marmiko IT-Solutions GmbH 2004-2005
OriginalFilename : MZCCntrl.exe

#:26 [navapsvc.exe]
FilePath : C:\Programme\Norton Internet Security\Norton AntiVirus\
ProcessID : 1384
ThreadCreationTime : 14.07.2006 08:20:14
BasePriority : Normal
FileVersion : 12.2.0.13
ProductVersion : 12.2.0
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2006 for Windows 2000/XP Copyright © 2005 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:27 [nvsvc32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1456
ThreadCreationTime : 14.07.2006 08:20:15
BasePriority : Normal
FileVersion : 6.14.10.7972
ProductVersion : 6.14.10.7972
ProductName : NVIDIA Driver Helper Service, Version 79.72
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 79.72
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:28 [tcpsvcs.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1980
ThreadCreationTime : 14.07.2006 08:20:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : TCP/IP Services Application
InternalName : TCPSVCS.EXE
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : TCPSVCS.EXE

#:29 [snmp.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1768
ThreadCreationTime : 14.07.2006 08:20:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : SNMP-Dienst
InternalName : snmp.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : snmp.exe

#:30 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2104
ThreadCreationTime : 14.07.2006 08:20:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:31 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2232
ThreadCreationTime : 14.07.2006 08:20:16
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:32 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3796
ThreadCreationTime : 14.07.2006 08:20:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:33 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3724
ThreadCreationTime : 14.07.2006 08:20:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:34 [syntplpr.exe]
FilePath : C:\Programme\Synaptics\SynTP\
ProcessID : 816
ThreadCreationTime : 14.07.2006 08:20:52
BasePriority : Normal
FileVersion : 7.10.10 07May04
ProductVersion : 7.10.10 07May04
ProductName : Progressive Touch
CompanyName : Synaptics, Inc.
FileDescription : TouchPad Driver Helper Application
InternalName : SynTPLpr
LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2004
OriginalFilename : SynTPLpr.exe

#:35 [syntpenh.exe]
FilePath : C:\Programme\Synaptics\SynTP\
ProcessID : 2532
ThreadCreationTime : 14.07.2006 08:20:53
BasePriority : Normal
FileVersion : 7.10.10 07May04
ProductVersion : 7.10.10 07May04
ProductName : Progressive Touch
CompanyName : Synaptics, Inc.
FileDescription : Synaptics TouchPad Enhancements
InternalName : Scrolleroo
LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2004
OriginalFilename : SynTPEnh.exe

#:36 [launchap.exe]
FilePath : C:\Program Files\Launch Manager\
ProcessID : 3092
ThreadCreationTime : 14.07.2006 08:20:54
BasePriority : Normal
FileVersion : 1, 0, 0, 7
ProductVersion : 1, 0, 0, 7
ProductName : LaunchAp Application
FileDescription : LaunchAp MFC Application
InternalName : LaunchAp
LegalCopyright : Copyright (C) 2001
OriginalFilename : LaunchAp.EXE

#:37 [powerkey.exe]
FilePath : C:\Program Files\Launch Manager\
ProcessID : 3180
ThreadCreationTime : 14.07.2006 08:20:54
BasePriority : Normal
FileVersion : 1, 4, 4, 0
ProductVersion : 1, 4, 4, 0
FileDescription : Powerkey
InternalName : Powerkey
LegalCopyright : Copyright © 2001
OriginalFilename : Powerkey.exe

#:38 [hotkeyapp.exe]
FilePath : C:\Program Files\Launch Manager\
ProcessID : 3196
ThreadCreationTime : 14.07.2006 08:20:54
BasePriority : Normal
FileVersion : 1, 0, 5, 9
ProductVersion : 1, 0, 5, 9
ProductName : Wistron HotkeyApp
CompanyName : Wistron
FileDescription : HotkeyApp
InternalName : HotkeyApp
LegalCopyright : Copyright c 2002
OriginalFilename : HotkeyApp.exe

hier passt nicht alles hin deshalb gleich noch der Rest
CU Andrea

Hier der Rest:

#:39 [ctrlvol.exe]
FilePath : C:\Program Files\Launch Manager\
ProcessID : 3208
ThreadCreationTime : 14.07.2006 08:20:54
BasePriority : Normal
FileVersion : 1, 0, 0, 7
ProductVersion : 1, 0, 0, 7
ProductName : Wistron ctrlvol
CompanyName : Wistron
FileDescription : ctrlvol
InternalName : ctrlvol
LegalCopyright : Copyright c 2003
OriginalFilename : ctrlvol.exe

#:40 [osdctrl.exe]
FilePath : C:\Program Files\Launch Manager\
ProcessID : 3680
ThreadCreationTime : 14.07.2006 08:20:55
BasePriority : Normal
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : OSD Application
FileDescription : OSD MFC Application
InternalName : OSD
LegalCopyright : Copyright (C) 2004
OriginalFilename : OSD.EXE

#:41 [wbutton.exe]
FilePath : C:\Program Files\Launch Manager\
ProcessID : 3900
ThreadCreationTime : 14.07.2006 08:20:56
BasePriority : Normal
FileVersion : 1, 0, 4, 9
ProductVersion : 1, 0, 4, 9
ProductName : WButton Application
FileDescription : WButton MFC Application
InternalName : WButton
LegalCopyright : Copyright (C) 2001
OriginalFilename : WButton.EXE

#:42 [vttimer.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 904
ThreadCreationTime : 14.07.2006 08:20:57
BasePriority : Normal
FileVersion : 1.04.04-0901
ProductVersion : 1.04.04-0901
ProductName : S3 Graphics, Inc. Utilities
CompanyName : S3 Graphics, Inc.
InternalName : S3Timer
LegalCopyright : Copyright (C) 2001-2004 S3 Graphics, Inc.
LegalTrademarks : S3 is a registered trademark of S3 Incorporated

#:43 [agrsmmsg.exe]
FilePath : C:\WINDOWS\
ProcessID : 2000
ThreadCreationTime : 14.07.2006 08:20:59
BasePriority : Normal
FileVersion : 2.1.32 2.1.32 07/25/2003 11:22:37
ProductVersion : 2.1.32 2.1.32 07/25/2003 11:22:37
ProductName : Agere SoftModem Messaging Applet
CompanyName : Agere Systems
FileDescription : SoftModem Messaging Applet
InternalName : smdmstat.exe
LegalCopyright : Copyright © Agere Systems 1998-2000
OriginalFilename : smdmstat.exe

#:44 [pcmservice.exe]
FilePath : C:\Program Files\Arcade\
ProcessID : 2056
ThreadCreationTime : 14.07.2006 08:20:59
BasePriority : Normal
FileVersion : 3.0.2027
ProductVersion : 3.0.2027
ProductName : Cyberlink PowerCinema 3.0
CompanyName : CyberLink Corp.
FileDescription : CyberLink PowerCinema Resident Program
InternalName : CyberLink PowerCinema Resident Program
LegalCopyright : Copyright (c) 2003 CyberLink Corp.
OriginalFilename : PCMService.EXE

#:45 [tvtip.exe]
FilePath : D:\Programme\Internet\TV Movie\TV Movie ClickFinder\
ProcessID : 2136
ThreadCreationTime : 14.07.2006 08:21:00
BasePriority : Normal
FileVersion : 1.00
ProductVersion : 1.00
ProductName : TVTimer
InternalName : tvtip
OriginalFilename : tvtip.exe

#:46 [toadimon.exe]
FilePath : D:\Programme\Internet\T-Online\T-Online_Software_6\Basis-Software\Basis1\
ProcessID : 2312
ThreadCreationTime : 14.07.2006 08:21:01
BasePriority : Normal
FileVersion : 6.23.10
ProductVersion : 6.00
ProductName : T-Online Verbindungsassistent
CompanyName : T-Online International AG, Marmiko IT-Solutions GmbH
FileDescription : T-Online Verbindungsassistent Monitor
InternalName : ToADiMon
LegalCopyright : Copyright © T-Online International AG 2001-2005, Copyright © Marmiko IT-Solutions GmbH 2000-2005
OriginalFilename : ToADiMon.EXE

#:47 [ccapp.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 2384
ThreadCreationTime : 14.07.2006 08:21:03
BasePriority : Normal
FileVersion : 104.0.8.3
ProductVersion : 104.0.8.3
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2005 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:48 [freepdfa.exe]
FilePath : C:\Programme\FreePDF\
ProcessID : 2416
ThreadCreationTime : 14.07.2006 08:21:03
BasePriority : Normal
FileVersion : 1.00.0140
ProductVersion : 1.00.0140
ProductName : FreePDF Assistent
CompanyName : shbox
FileDescription : Wartet auf FreePDF.ps und startet FreePDF.exe
InternalName : FreePDFA
LegalCopyright : Benutzung auf eigenes Risiko
OriginalFilename : FreePDFA.exe

#:49 [realsched.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Real\Update_OB\
ProcessID : 2868
ThreadCreationTime : 14.07.2006 08:21:07
BasePriority : Normal
FileVersion : 0.1.0.3208
ProductVersion : 0.1.0.3208
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe

#:50 [ewido.exe]
FilePath : D:\Programme\Sicherheit\ewido anti-spyware 4.0\
ProcessID : 2984
ThreadCreationTime : 14.07.2006 08:21:07
BasePriority : Normal
FileVersion : 4, 0, 0, 172
ProductVersion : 4, 0, 0, 172
ProductName : ewido anti-spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : ewido anti-spyware
InternalName : ewido anti-spyware
LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.
OriginalFilename : ewido.exe

#:51 [towlaacf.exe]
FilePath : D:\Programme\Internet\T-Online\WLAN-Access Finder\
ProcessID : 3300
ThreadCreationTime : 14.07.2006 08:21:09
BasePriority : Normal
FileVersion : 6.14
ProductVersion : 6.00
ProductName : T-Online Software
CompanyName : T-Online International AG, Marmiko IT-Solutions GmbH
FileDescription : T-Online WLAN Access Finder
InternalName : WLanAccessFinder
LegalCopyright : Copyright © T-Online International AG 2003-2005, Copyright © Marmiko IT-Solutions GmbH 2003-2005
OriginalFilename : ToWLaAcF.exe

#:52 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3308
ThreadCreationTime : 14.07.2006 08:21:10
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:53 [warez.exe]
FilePath : D:\Programme\Internet\Warez P2P Client\
ProcessID : 1936
ThreadCreationTime : 14.07.2006 08:21:23
BasePriority : Normal
FileVersion : 2.8.5.2972
ProductVersion : 1.0.0.0

#:54 [mwlamas.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Marmiko Shared\
ProcessID : 2388
ThreadCreationTime : 14.07.2006 08:21:24
BasePriority : Normal
FileVersion : 6.12
ProductVersion : 6.00
ProductName : Marmiko Applications
CompanyName : Marmiko IT-Solutions GmbH, T-Online International AG
FileDescription : WLAN Managing Server
InternalName : WLanManagingServer
LegalCopyright : Copyright © Marmiko IT-Solutions GmbH 2003-2005, Copyright © T-Online International AG 2003-2005
OriginalFilename : MWLaMaS.EXE

#:55 [freewheel.exe]
FilePath : D:\Programme\Tunning\Free Wheel\
ProcessID : 2024
ThreadCreationTime : 14.07.2006 08:21:31
BasePriority : Normal


#:56 [tvdbaccess.exe]
FilePath : D:\Programme\Internet\TV Movie\TV Movie ClickFinder\
ProcessID : 3028
ThreadCreationTime : 14.07.2006 08:21:32
BasePriority : Normal
FileVersion : 1.00
ProductVersion : 1.00
ProductName : TVDBAccess
InternalName : tvdbaccess
OriginalFilename : tvdbaccess.exe

#:57 [kernel.exe]
FilePath : D:\Programme\Internet\T-Online\T-Online_Software_6\Basis-Software\Basis2\
ProcessID : 2592
ThreadCreationTime : 14.07.2006 08:22:29
BasePriority : Normal
FileVersion : 2.8.0.6
ProductVersion : xx.xx.xx.xxxx
ProductName : T-Online Basissoftware
CompanyName : T-Online
FileDescription : T-Online StartCenter 6.0
InternalName : T-Online Software
LegalCopyright : Copyright 2001
OriginalFilename : kernel.exe

#:58 [sc_watch.exe]
FilePath : D:\Programme\Internet\T-Online\T-Online_Software_6\Basis-Software\Basis2\
ProcessID : 1880
ThreadCreationTime : 14.07.2006 08:22:32
BasePriority : Normal


#:59 [nscsrvce.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\
ProcessID : 2736
ThreadCreationTime : 14.07.2006 08:22:36
BasePriority : Normal
FileVersion : 2006.1.5.17
ProductVersion : 2006.1.5
ProductName : Norton Security Console
CompanyName : Symantec Corporation
FileDescription : Norton Security Console Norton Protection Center Service
InternalName : NSCService
LegalCopyright : Norton Security Console 2006 for Windows 2000/XP Copyright © 2005 Symantec Corporation. All rights reserved.
OriginalFilename : NSCSrvce.exe

#:60 [profil~1.exe]
FilePath : D:\PROGRA~1\Internet\T-Online\T-ONLI~2\BASIS-~1\Basis2\
ProcessID : 2368
ThreadCreationTime : 14.07.2006 08:23:56
BasePriority : Normal
FileVersion : 2.9.0.2
ProductVersion : xx.xx.xx.xxxx
ProductName : T-Online Basissoftware
CompanyName : T-Online
FileDescription : T-Online Profilverwaltung
InternalName : Profilemgr
LegalCopyright : Copyright 2001
OriginalFilename : profilemgr.exe

#:61 [notifier.exe]
FilePath : D:\PROGRA~1\Internet\T-Online\T-ONLI~2\Notifier\
ProcessID : 4012
ThreadCreationTime : 14.07.2006 08:24:31
BasePriority : Normal


#:62 [tonntp32.exe]
FilePath : D:\Programme\Internet\T-Online\T-Online_Software_6\Basis-Software\Basis2\
ProcessID : 2940
ThreadCreationTime : 14.07.2006 08:25:07
BasePriority : Normal
FileVersion : 5.000
ProductVersion : 5.000
ProductName : T-Online Software
CompanyName : fun communications GmbH Karlsruhe
FileDescription : T-Online 32-Bit ntp-Client zum Stellen der Rechneruhr
InternalName : tonntp32
LegalCopyright : (C) 2003 fun communications GmbH
OriginalFilename : tonntp32.exe

#:63 [tonaudi.exe]
FilePath : D:\Programme\Internet\T-Online\T-Online_Software_6\Basis-Software\Basis1\
ProcessID : 3788
ThreadCreationTime : 14.07.2006 08:25:26
BasePriority : Normal
FileVersion : 6.06.10
ProductVersion : 6.00
ProductName : T-Online Verbindungsassistent
CompanyName : T-Online International AG, Marmiko IT-Solutions GmbH
FileDescription : T-Online Direktanwahl Dialer
InternalName : TOnAuDi
LegalCopyright : Copyright © T-Online International AG 2001-2005, Copyright © Marmiko IT-Solutions GmbH 2000-2005
OriginalFilename : TOnAuDi.exe

#:64 [iexplore.exe]
FilePath : C:\Programme\Internet Explorer\
ProcessID : 6040
ThreadCreationTime : 14.07.2006 08:26:36
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : IEXPLORE.EXE

#:65 [bxexphelper.exe]
FilePath : D:\Programme\Tunning\bxNewFolder\
ProcessID : 4304
ThreadCreationTime : 14.07.2006 08:26:46
BasePriority : Normal


#:66 [ad-aware.exe]
FilePath : D:\Programme\Sicherheit\Ad-Aware SE Personal\
ProcessID : 6024
ThreadCreationTime : 14.07.2006 08:33:44
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:67 [msmsgs.exe]
FilePath : C:\Programme\Messenger\
ProcessID : 3676
ThreadCreationTime : 14.07.2006 08:38:51
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

Ergebnis des Arbeitsspeicherscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0


Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis des Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0


Gründlicher Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis des gründlichen Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0


Tracking Cookie-Scan wurde gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Ergebnis des Tracking Cookie-Scans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0



Dateien werden gründlich gescannt und überprüft...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis d. Datenträgerscans für C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0

Ergebnis d. Datenträgerscans für C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0

Ergebnis d. Datenträgerscans für C:\DOKUME~1\Andrea\LOKALE~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0


Hosts-Datei wird gescannt......
Pfad der Hosts-Datei:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Scanergebnis für Hosts-Datei:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 Einträge gescannt.
Neue kritische Objekte:0
Bisher gefundene Objekte: 0



MRU List Objekt erkannt!
Pfad: : C:\Dokumente und Einstellungen\Andrea\recent
Beschreibung : list of recently opened documents


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\ahead\cover designer\recent file list
Beschreibung : list of recently used files in ahead cover designer


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\google\navclient\1.1\history
Beschreibung : list of recently used search terms in the google toolbar


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\jasc\paint shop pro 7\general
Beschreibung : last save as directory used in jasc paint shop pro


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\jasc\paint shop pro 7\recent file list
Beschreibung : list of recently used files in jasc paint shop pro


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct3d


MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct3d


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct X


MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct X


MRU List Objekt erkannt!
Pfad: : software\microsoft\directdraw\mostrecentapplication
Beschreibung : most recent application to use microsoft directdraw


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\directinput\mostrecentapplication
Beschreibung : most recent application to use microsoft directinput


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\directinput\mostrecentapplication
Beschreibung : most recent application to use microsoft directinput


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Beschreibung : list of recently used files in microsoft frontpage


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
Beschreibung : list of recently used pages in microsoft frontpage


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Beschreibung : list of recently used webs in microsoft frontpage


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\internet explorer
Beschreibung : last download directory used in microsoft internet explorer


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\internet explorer\main
Beschreibung : last save directory used in microsoft internet explorer


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\internet explorer\typedurls
Beschreibung : list of recently entered addresses in microsoft internet explorer


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\mediaplayer\medialibraryui
Beschreibung : last selected node in the microsoft windows media player media library


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\mediaplayer\player\recentfilelist
Beschreibung : list of recently used files in microsoft windows media player


---------------------------
huch immer noch zuviel

Rest Nummer 3:

MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\mediaplayer\player\settings
Beschreibung : last save as directory used in jasc paint shop pro


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\mediaplayer\player\settings
Beschreibung : last open directory used in jasc paint shop pro


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist index loaded in microsoft windows media player


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist loaded in microsoft windows media player


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\mediaplayer\preferences
Beschreibung : last search path used in microsoft windows media player


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\microsoft management console\recent file list
Beschreibung : list of recent snap-ins used in the microsoft management console


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\office\11.0\access\settings
Beschreibung : list of recently opened documents in microsoft access


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\office\11.0\common\general
Beschreibung : list of recently used symbols in microsoft office


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\office\11.0\excel\recent templates
Beschreibung : list of recent templates used by microsoft excel


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\office\11.0\powerpoint\recent file list
Beschreibung : list of recent files used by microsoft powerpoint


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\office\11.0\publisher\recent file list
Beschreibung : list of recent files used by microsoft publisher


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\office\11.0\word\recent templates
Beschreibung : list of recent templates used by microsoft word


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\search assistant\acmru
Beschreibung : list of recent search terms used with the search assistant


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\windows\currentversion\applets\regedit
Beschreibung : last key accessed using the microsoft registry editor


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Beschreibung : list of recent programs opened


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Beschreibung : list of recently saved files, stored according to file extension


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\windows\currentversion\explorer\recentdocs
Beschreibung : list of recent documents opened


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\windows\currentversion\explorer\runmru
Beschreibung : mru list for items opened in start | run


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\nico mak computing\winzip\filemenu
Beschreibung : winzip recently used archives


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\realnetworks\realplayer\6.0\preferences
Beschreibung : list of recent skins in realplayer


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\realnetworks\realplayer\6.0\preferences
Beschreibung : list of recent clips in realplayer


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\realnetworks\realplayer\6.0\preferences
Beschreibung : last login time in realplayer


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\ulead systems\ulead photoimpact\8.0\recent file list
Beschreibung : list of recently used files in ulead photoimpact


MRU List Objekt erkannt!
Pfad: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Beschreibung : windows media sdk


MRU List Objekt erkannt!
Pfad: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Beschreibung : windows media sdk


MRU List Objekt erkannt!
Pfad: : S-1-5-21-813136757-316599668-2508134084-1005\software\microsoft\windows media\wmsdk\general
Beschreibung : windows media sdk



Bedingte Scans werden durchgeführt...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis des bedingten Scans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 46

10:45:47 Scan abgeschlossen

Scanzusammenfassung
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Scandauer insges.:00:06:08.953
Gescannte Objekte:126173
Identifizierte Objekte:0
Ignorierte Objekte:0
Neue kritische Objekte:0

Hoffe ich hab alles richtig gemacht
CU Andrea mach jatzt SpyBot

So und jetzt Spybot:

NewDotNet: <$WINSOCK> (Winsock, fixed)
Windows Security Center.FirewallDisableNotify: Einstellungen (Registrierungsdatenbank-¤nderung, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0
Windows Security Center.AntiVirusDisableNotify: Einstellungen (Registrierungsdatenbank-¤nderung, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-07-14 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-07-14 Includes\Cookies.sbi (*)
2006-07-14 Includes\Dialer.sbi (*)
2006-07-14 Includes\Hijackers.sbi (*)
2006-07-14 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-07-14 Includes\Malware.sbi (*)
2006-07-14 Includes\PUPS.sbi (*)
2006-07-14 Includes\Revision.sbi (*)
2006-07-14 Includes\Security.sbi (*)
2006-07-14 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-07-14 Includes\Trojans.sbi (*)

Jetzt mach ich den Reg Seeker
CU Andrea