PC schmiert andauernd ab.

  • So, nun schnell, bevor er wieder absürzt!
    Seit letzten Donnerstag, schmiert mir andauernd mein PC ab und ich habe keine Ahnung, warum.
    Ich spiele teilweise online Empire Earth - Strategiespiel. Und es klappt mal länger, mal kürzer. Habe vorhin einen Film geschaut. Und es gab kein Problem.
    Aber, wenn ich zum Beispiel am chatten via MSN bin. Friert auf einmal der ganze Bildschirm ein.

  • So, ich schreibe etappen weise, da er zwischendruch andauernd wieder abstürzt. Sehr extrem. Ist sonst nie so, was meine Vermutung, wegen des Schreibens wieder bestätigt. Also, er stürzt auch so mal ab, aber eben fällt es mir beim schrieben smehr auf.
    Ich kann dann nur noch die Maus bewegen und nicht einmal alt+f4 oder strg+alt+entf drücken.

  • Habe vorhin schon einen Arbeitsspeicher check durchgeführt. Der ging scheinbar bis ultimo, habe ihn bis knapp 550% laufen lassen und er hat 0 errors angezeigt.
    das teil heißt memtest35

  • Wäre echt dankbar für Hilfe, da mir momentan so in etwa der Kragen platzt.


    Viren- und Spywarescan habe ich selbstverständlich auch schon durchgeführt. Hat aber nichts gefunden.

  • Seltsamer Weise ist dieses WE auch meine Logitech Tastatur hinüber gegangen. Schreibe jetzt mit einer Ersatztastatur.
    Wahrscheinlich nur ein Zufall. Aber irgendwie auch seltsam.


    Wenn ich den PC jetzt nicht mehr angucken würde (also nichts machen würde), würde er auch nicht abstürzen.

  • Die Temperatur des Rechners ist auch normal.


    Steht dran:
    CPU: 31C
    HDD: 36C
    SYS: 35C


    Also nichts besonderes.
    Habe eben noch einmal ein anderes Spiel ausprobiert und da ist er auch gleich wieder abgeschmiert.

  • Habe vor knapp 'nem Monat einen neuen Lüfter (einen zusätzlichen) eingebaut. Könnte es sein, dass jetzt zu viel Strom gezogen wird?


    Andere Idee, dass es zu heiß wird, wobei die Werte, ähnlich wie gestern, niedrig sind.


    26°
    36°
    33°

  • Hallo Mirco, dein System ist nicht sauber
    darum verschiebe ich deinen Beitrag ins Virenforum
    und warte bis WhiteKnight sich meldet


    Gruß
    Rolf

    Gruß
    Rolf

  • Anderes Netzteil kann ich leider nicht einbauen.
    Gibt es noch eine andere Möglichkeit, dass zu testen?


    Und ihr bzw. du tippst auf ein Virenproblem?



    Habe Frühlingsputz gemacht, mit Druckluft und Sauger und Swiffer. Immernoch das gleiche Problem. Hab auch Gehäuse geöffnet um mal die Temp zu fühlen. Fühlt sich alles relativ kühl an.


    System:
    Win XP Professional Version 2002 SP2


    AMD Athlon(tm)64 Processor
    3000+
    1,81 GHz, 1,00 GB RAM

  • Dein System ist nicht sauber, das sagte Rolf bereits.
    Warte bitte auf Antwort von unseren Virenexperten.


    Das kann manchmal etwas dauern.
    Vermeide bitte bis dahin unnötige Experimente.

  • Alles klar, werde ich machen! Und danke schon mal!


    Sollte ich den PC währenddessen möglichst wenig beutzen? (Also ihn einfach aus lassen?)

  • Hallo


    Hallo bitte in dieser Reihenfolge abarbeiten:


    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten


    C:\windows\system32\rlvknlg.exe
    C:\Programme\TBONBin\tbon.exe
    R3 - Default URLSearchHook is missing
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb103\Dealio.dll (file missing)
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb103\Dealio.dll (file missing)
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
    O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
    O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
    O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb103\Dealio.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)



    lade Dir die Killbox
    http://www.bleepingcomputer.com/files/killbox.php
    klicke auf: KillBox Download Link
    (Option "delete on reboot", nach jeder Datei auf das weisse Kreuz mit roten Hintergrund klicken und erst nach der letzten Datei den Neustart bejahen) und lösche folgende Dateien:


    C:\windows\system32\rlvknlg.exe
    C:\Programme\TBONBin\tbon.exe


    Nach dem PC Neustart


    Reinige nun deinen PC mit CCLEANER <- klick mich


    dann


    lade dir escan
    ftp://ftp.microworldsystems.com/download/tools/mwav.exe
    boote in den abgesicherten Modus und scanne


    Nach dem Scan, gehe wieder in den Normalmodus , scanne noch einmal .
    Vorher nochmal CCleaner ausführen.



    klicke auf "Protokoll" - markiere den Text - mit der rechten Maustaste - kopieren – posten




    dann


    Counterspy V2
    http://research.sunbelt-software.com/download.aspx


    * Installation


    * CounterSpy [wird b]geupdatet[/b]


    Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken)


    nun weiter im abgesicherten Modus
    Counterspy starten


    * Klicke: "Run a Spyware Scan Now"


    * nach dem Scan muss man sich entscheiden für:


    *Ignore
    *Remove --> Status: Deleted
    *Quarantaine


    wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und hier posten)


    dann


    Nach Neustart in Normalmodus


    poste log von Counterspy


    Hinweis:
    Scanreport finden:
    klicke : View details


    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]



    poste einen neuen Hijackthislog

    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • So, bin immernoch dabei die ganzen Sachen durch zu führen. Versuche momentan irgendwie Counterspy V2 runter zu laden. Finde den richtigen Button noch nicht.


    "klicke auf "Protokoll" - markiere den Text - mit der rechten Maustaste - kopieren – posten"


    Das Potokoll habe ich abgespeichert, ist aber mehrere Seiten lang, also wirklich extrem.



    Sitze außerdem imo am Notebook meiner Freundin. Abgestürzt ist der PC nicht mehr, kann ihn aber auch nicht mehr richtig benutzen, da es wirklich extrem lange dauert und jedes Mal, wenn ich eine neue Seite aufrufe, sieht es aus, als ob Opera abgestürzt ist und nach 1 Minute etwa geht es wieder (er zeigt in dieser Minute oben (keine Rückgabe) an).


    Werde jetzt noch die Sache mit Counterspy weiter versuchen!


    danke!

  • Scan History Details
    Start Date: 03.05.2007 00:01:05
    End Date: 03.05.2007 00:50:30
    Total Time: 49 Min 25 Sec
    Detected security risks


    Cydoor Adware (General) more information...
    Details: Cydoor is an adware program that downloads advertisements from a server and displays them on your computer.
    Status: Deleted


    Files detected
    C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm
    C:\WINDOWS\system32\AdCache\B_329_0_0_107400.htm
    C:\WINDOWS\system32\AdCache\B_329_1_0_449200.htm
    C:\WINDOWS\system32\AdCache\B_329_1_0_449600.htm
    C:\WINDOWS\system32\AdCache\B_329_1_0_454300.htm
    C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm
    C:\WINDOWS\system32\AdCache\B_329_2_0_107400.htm
    C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm
    C:\WINDOWS\system32\AdCache\B_329_3_0_107400.htm
    C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm
    C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm
    C:\WINDOWS\SYSTEM32\ADCACHE



    KaZaA P2P Program more information...
    Details: KaZaA is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\SHARMAN NETWORKS LTD
    HKEY_LOCAL_MACHINE\SOFTWARE\SHARMAN NETWORKS LTD\Kazaa 3.0
    HKEY_LOCAL_MACHINE\SOFTWARE\SHARMAN NETWORKS LTD\Kazaa 3.0\3.0



    NewDotNet Browser Plug-in more information...
    Details: New.Net is an Internet Explorer spyware/hijacker plug-in that adds subdomains of 'new.net' to your name resolution system (Windows Host file), resulting in what appear to be extra top-level domains (.shop, and so on) being resolvable.
    Status: Deleted


    Files detected
    c:\programme\newdotnet\newdotnet7_48.dll
    C:\PROGRAMME\NEWDOTNET\readme.html
    C:\PROGRAMME\NEWDOTNET\uninstall7_48.exe
    C:\WINDOWS\NDNuninstall7_22.exe
    C:\WINDOWS\NDNuninstall7_48.exe
    C:\PROGRAMME\NEWDOTNET


    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\Programmable
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK
    HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK
    HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK.1
    HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK.1
    HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK\CurVer
    HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK\CurVer
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NEW.NET



    Twain Tech Adware (General) more information...
    Details: Twain-Tech is an adware based Internet Explorer browser helper object that deliver targeted ads based on a user's browsing patters. Twain-Tech does not provide any other relevant purpose other then to display pop-up ads.
    Status: Deleted


    Files detected
    C:\WINDOWS\smdat32m.sys



    AntiLeech Plugin Adware (General) more information...
    Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software.
    Status: Deleted


    Files detected
    C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2\al2np.dll
    C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2\alhlp.exe
    C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2\alie.dll
    C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2\alie.inf
    C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2\iesetup2.exe
    C:\PROGRAMME\ANTI-LEECH
    C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2


    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE
    HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE
    HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE.1
    HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE.1
    HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE\CurVer
    HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE\CurVer
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\Programmable
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ANTI-LEECH ALIE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ANTI-LEECH ALIE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ANTI-LEECH ALIE



    NetPumper Adware Bundler more information...
    Details: Bundles with a number of adware components.
    Status: Deleted


    Registry entries detected
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER\Mirko
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER\Mirko
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER\Mirko
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER\Mirko
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER\Mirko



    Marketscore.RelevantKnowledge Adware (General) more information...
    Status: Deleted


    Files detected
    C:\WINDOWS\system32\rk.bin
    C:\WINDOWS\system32\rlls.dll



    eDonkey2000 P2P Program more information...
    Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID



    SearchWords.Toolbar Toolbar more information...
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\PROTOCOLS\FILTER\TEXT/HTML
    HKEY_LOCAL_MACHINE\Software\Classes\PROTOCOLS\FILTER\TEXT/HTML
    HKEY_LOCAL_MACHINE\Software\Classes\PROTOCOLS\FILTER\TEXT/HTML



    Accoona Toolbar & Desktop Search Toolbar more information...
    Details: The Accoona Toolbar is a Internet Explorer toolbar that is bundled and installed with other programs.
    Status: Deleted


    Files detected
    C:\WINDOWS\acc1.txt
    C:\WINDOWS\ncc1.txt



    BestOffersNetworks.Kazaa Adware (General) more information...
    Details: BestOffersNetworks.Kazaa is an adware application that is installed with the Kazaa file-sharing software.
    Status: Deleted


    Files detected
    C:\PROGRAMME\TBONBin\tboninst.cfg
    C:\PROGRAMME\TBONBin\TBONUnst.htm
    C:\PROGRAMME\TBONBin\TBONWnd.EXE
    C:\PROGRAMME\TBONBIN


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON



    Need2FindBar Potentially Unwanted Program more information...
    Details: Need2FindBar is a browser helper object (BHO) toolbar that has a search function.
    Status: Deleted


    Files detected
    C:\PROGRAMME\NEED2FIND\bar\1.bin\N2FFXTBR.JAR
    C:\PROGRAMME\NEED2FIND\bar\1.bin\N2NTSTBR.JAR
    C:\PROGRAMME\NEED2FIND\bar\1.bin\PARTNER.DAT
    C:\PROGRAMME\NEED2FIND\bar\Cache\002FF364
    C:\PROGRAMME\NEED2FIND\bar\Cache\files.ini
    C:\PROGRAMME\NEED2FIND\bar\History\search
    C:\PROGRAMME\NEED2FIND\bar\Settings\prevcfg.htm
    C:\Programme\Softwin\BitDefender10\Quarantine\ND2FNBAR.DLL
    C:\PROGRAMME\NEED2FIND
    C:\PROGRAMME\NEED2FIND\BAR
    C:\PROGRAMME\NEED2FIND\BAR\1.BIN
    C:\PROGRAMME\NEED2FIND\BAR\CACHE
    C:\PROGRAMME\NEED2FIND\BAR\HISTORY
    C:\PROGRAMME\NEED2FIND\BAR\SETTINGS


    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\Programmable
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\Control
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\MiscStatus
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\MiscStatus
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\MiscStatus\1
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\MiscStatus\1
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\Programmable
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\Version
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\Version
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\Programmable
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}\TreatAs
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}\TreatAs
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2
    HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2
    HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN.1
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN.1
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN\CurVer
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN\CurVer
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN.1
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN.1
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN\CurVer
    HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN\CurVer
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\0\win32
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\0\win32
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\FLAGS
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\FLAGS
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\HELPDIR
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\HELPDIR
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NEED2FIND
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NEED2FIND\bar
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NEED2FIND\bar



    PartyPoker Potentially Unwanted Program more information...
    Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
    Status: Deleted


    Files detected
    C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Opera\Opera\profile\images\de.partypoker.com.ico
    C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Opera\Opera\profile\images\http://www.partypoker.com.ico
    C:\Dokumente und Einstellungen\Mirko\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\k8hovnl9.default\Cache\E82AEC90d01
    C:\Dokumente und Einstellungen\Mirko\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\k8hovnl9.default\Cache\F42CD7D4d01
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\1.html
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2.html
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2329.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2333.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2445.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2455.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2487.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2581.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\3.html
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\4.html
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\4255.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\5730.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\5894.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\5898.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6090.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6096.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6144.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6164.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6218.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6234.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\images\system_but_bingo.jpg
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\images\system_but_gammon.jpg
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\10507.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\10577.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\10579.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\10581.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\8321.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\8325.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\en_US\articles\10437.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\en_US\articles\10523.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\en_US\articles\6331.html
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\en_US\articles\6333.html
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Notes.txt
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Uninstall.exe
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\usertab.txt
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\ARTICLES
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\IMAGES
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\DE_DE
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\DE_DE\ARTICLES
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US\ARTICLES


    Registry entries detected
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER



    Das ist Kryptografie für mich :S


    Es st immernch alles extrem langsam. Keine Ahnung wieso... :(

  • http://img.photobucket.com/alb…ucespringsteen/keiner.jpg


    Das ist überings, was ich vorhn meinte. Jedes Mal, wenn ich eine Aktion ausführen möchte, kommt zu erst das! Dann warte ich etwa eine Minute und es geht weg und ich kann weiter machen. Passiert danach aber gleich wieder, auch, wenn ich wie jetzt gerade einen Text schreibe. Abgestürzt ist er aber nicht mehr. Obwohl ich jetzt hier so viel schreibe. Gestern wäre der PC schon lange weg gewesen.


    Das Problem hat sich also scheinbar... verlagert :)


    Bis morgen früh!


    Liebe Grüße,
    Mirko.


    und danke!

  • Hallo


    Sieht doch schon viel besser aus. Mach noch folgendes:



    Systemwiederherstellung
    http://support.microsoft.com/default.aspx?scid=kb;de;310405
    zuerst deaktivieren und dann wieder aktivieren.



    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =


    Führe HouseCall durch mit dem Internetexplorer. Behebe alle Funde, auch die Sicherheitsrelevanten.
    http://de.trendmicro-europe.co…call/housecall_launch.php


    Bitte dies jetzt machen:
    Onlinescan bei:
    http://usa.kaspersky.com/services/free-virus-scanner.php


    benötigt ActiveX --> IE ,
    d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
    Report vollständig posten.


    nun neuen Hijackthislog erstellen und posten


    dann eine


    Dateienschutzüberprüfung durchführen:


    Klicke links unten auf Start > dann auf Ausführen und kopiere dort
    sfc /Scannow
    ein .


    Kommt da sowas wie legen Sie die Windows CD ein ist irgendwas nicht in Ordnung.
    Lege die XP CD ein und Windows repariert sich.


    siehe auch:
    http://support.microsoft.com/kb/310747/de



    Berichte wie es nun aussieht mit dem Problem.


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!