tentakel
2006-06-23, 17:37
Hallo,
Spybot findet bei mir beim Scannen eine Hotsearchbar mit dem Verweis auf eine Datei nsg2A.tmp im Temp-Verzeichnis der lokalen Einstellung. Es wird aber sonst überhaupt keine Information zur Datei gegeben. Kann es sein, dass es eine Fehlermeldung ist und wenn ja, kann ich Spybot dazu kriegen dies zu unterlassen?
Schwer zu sagen, ob das ein Fehlalarm ist. Du kannst den Spybotreport hier einstellen, damit wir uns das ansehen koennen.
Du kannst aber vorher bei Spybot im erweiterten Modus unter werkzeuge/Aktenvernichter/Vorlagen/"Fuege Dateien aus Temp Ordner hinzu" auswaehlen und dann "vernichten" druecken. Danach starte neu und schaue, ob Spybot bei einem erneuten Scan noch etwas meldet.
tentakel
2006-06-23, 17:56
Hier der Report:
--- Report generated: 2006-06-23 15:34 ---
HotsearchBar: Temporäre Datei (Datei, nothing done)
C:\Dokumente und Einstellungen\Karol\Lokale Einstellungen\Temp\nsg2A.tmp
Windows Security Center.UpdateDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2006-06-07 unins000.exe (51.41.0.0)
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-02-06 advcheck.dll (1.0.2.0)
2006-02-20 Tools.dll (2.0.0.2)
2006-06-23 Includes\Cookies.sbi (*)
2006-06-23 Includes\Dialer.sbi (*)
2006-06-23 Includes\Hijackers.sbi (*)
2006-06-23 Includes\Keyloggers.sbi (*)
2006-06-23 Includes\Malware.sbi (*)
2006-06-23 Includes\Revision.sbi (*)
2006-06-23 Includes\Security.sbi (*)
2006-06-23 Includes\Spybots.sbi (*)
2006-06-23 Includes\Trojans.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-06-23 Includes\PUPS.sbi (*)
tentakel
2006-06-25, 17:27
hab die Datei einfach so gelöscht, beim erneuten Suchen wurde sie nicht angezeigt. Komisch nur, dass Adaware die Datei nicht anzeigte und eine Beschreibung im grauen Kasten zu "HotsearchBar" fehlte. Naja, man muss nicht alles verstehen...trotzdem vielen Dank!
Hallo,
bin ganz neu hier und habe da ein kleines Problem.Deswegen möchte ich diesen
Thread hoch holen.
Gestern hat Spybot bei mir ebenfalls eine Temp. Datei in C:\Dokumente und Einstellungen\.......\Lokale Einstellungen\Temp gefunden und als hotsearchbar erkannt.
Nachdem ich mit dem Aktenvernichter von Spybot die Temp Dateien gelöscht habe wurde mit Spybot,Adaware,Kaspersky online scanner,Ewido online scanner,F-secure online scanner, F-secuere Black-Light nichts auf meinem Lappi gefunden.
Mich würde doch interessieren, woher solche Dateien in dem Temp Ordner kommen und ob diese dort gefährlich sind bzw. waren.
Vielen Dank schon mal
Blaster
Schwer zu sagen, wenn man nicht weiss, welche Datei es war. Es koennte ein Fehlalarm gewesen sein...
Danke Ralf,
kannst Du dir vieleicht mal diese Log Datei von combofix.exe ansehen,
kenne mich damit nicht aus.
Blaster - 06-11-09 14:26:55,23 Service Pack 2
ComboFix 06.11.9 - Running from: "D:\Eigene Daten\Programme\Viren-progr"
((((((((((((((((((((((((((((((( Files Created from 2006-10-09 to 2006-11-09 ))))))))))))))))))))))))))))))))))
2006-11-05 18:16 3,870,720 --a------ C:\WINDOWS\system32\qt-mt323.dll
2006-11-05 18:16 18,208 --a------ C:\WINDOWS\system32\drivers\hotcore.sys
2006-11-05 18:15 6,656 --a------ C:\WINDOWS\system32\WnASPI32.dll
2006-11-05 18:15 6,160 --a------ C:\WINDOWS\system32\drivers\UimFIO.sys
2006-11-05 18:15 26,672 --a------ C:\WINDOWS\system32\drivers\UimBus.sys
2006-11-05 18:15 159,744 --------- C:\WINDOWS\system32\UimExt.dll
2006-11-05 18:15 120,995 --a------ C:\WINDOWS\system32\drivers\Uim_IM.sys
2006-10-18 23:03 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 276,992 --------- C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 204,288 --------- C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 22:47 1,661,440 --------- C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-07 14:52 -------- d-------- C:\Programme\Feiertage-BRD
2006-11-01 13:04 -------- d-------- C:\Programme\CMenu
2006-11-01 11:18 -------- d-------- C:\Programme\Windows Media Connect 2
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-24 13:59 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\WMDRMdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\WMDRMNet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\MsPMSNSv.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\MsPMSP.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-14 17:47 -------- d-------- C:\Programme\LEGO Software
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 12:54 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\COMCTL32.DLL
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"preload"="C:\\Windows\\RUNXMLPL.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"AGRSMMSG"="AGRSMMSG.exe"
"LtMoh"="C:\\Programme\\ltmoh\\Ltmoh.exe"
"NetMon"="\"D:\\Programme\\Systhema\\Speedometer\\NetMon.exe\""
"EPSON Stylus C66 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0S2.EXE /P23 \"EPSON Stylus C66 Series\" /O6 \"USB001\" /M \"Stylus C66\""
"PowerKey"="\"C:\\Programme\\Launch Manager\\PowerKey.exe\""
"LMgrOSD"="C:\\Programme\\Launch Manager\\OSDCtrl.exe"
"Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce\Setup]
"Registrando Panda ActiveX"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\as.dll"
"Registrando Panda Almacen"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\pavpz.dll"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSimpleStartMenu"=dword:00000000
"HideClock"=dword:00000000
"NoTrayItemsDisplay"=dword:00000000
"NoInstrumentation"=dword:00000001
"NoRecentDocsHistory"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000001
"NoCDBurning"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"legalnoticecaption"=""
"legalnoticetext"=""
"undockwithoutlogon"=dword:00000001
"ShutdownWithoutLogon"=dword:00000001
"DontDisplayLastUserName"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=dword:00000000
"NoUserNameInStartMenu"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WMC_AutoUpdate"=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CtrlVol"
"hkey"="HKLM"
"command"="C:\\Programme\\Launch Manager\\CtrlVol.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LaunchAp"
"hkey"="HKLM"
"command"="C:\\Programme\\Launch Manager\\LaunchAp.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HotkeyApp"
"hkey"="HKLM"
"command"="C:\\Programme\\Launch Manager\\HotkeyApp.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkUFind"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Aspire Arcade\\PCMService.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LAUNCH~1"
"hkey"="HKLM"
"command"="D:\\PROGRA~2\\Systhema\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -onlytray"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunServer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sunserver"
"hkey"="HKLM"
"command"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-09 14:27:20.09
C:\ComboFix2.txt ... 06-11-09 14:18
C:\ComboFix.txt ... 06-11-09 14:27
Danke
MfG
Blaster
Danke Ralf:) ,
etwas wäre da noch........:sad:
Kennst Du das Programm Combofix? Denn das erste Log habe ich ausversehen gelöscht:oops: und das was hier im Thread ist,ist das zweite.
Wenn Combofix etwas beim erstenmal gefunden haben sollte, dann hätte sich doch mein Rechner laut Beschreibung Rebooten müssen? http://forum.hijackthis.de/showthread.php?t=18609&page=3
Hab ich das so richtig verstanden?
Nachdem sich mein Rechner nicht selber gebootet hat, gehe ich davon aus,dass auch nichts gefunden wurde.Oder?
Mfg
Blaster
Combofix löscht bestimmte Dateien in bestimmten Ordnern. Das macht es auch ohne Neustart. Es kann aber auch look2me entfernen und wenn es das auf dem Rechner findet, macht es wohl automatisch einen Neustart. Das bedeutet also, das du nicht mit look2me infiziert bist! :)
O.K.,
dann gehe ich mal davon aus, dass nichts schlimmes auf meinem Rechner war,ist:) .
Danke nochmals
Blaster