So, nun schnell, bevor er wieder absürzt!
Seit letzten Donnerstag, schmiert mir andauernd mein PC ab und ich habe keine Ahnung, warum.
Ich spiele teilweise online Empire Earth - Strategiespiel. Und es klappt mal länger, mal kürzer. Habe vorhin einen Film geschaut. Und es gab kein Problem.
Aber, wenn ich zum Beispiel am chatten via MSN bin. Friert auf einmal der ganze Bildschirm ein.
PC schmiert andauernd ab.
-
Mirko1987 -
1. Mai 2007 um 21:28
-
-
-
So, ich schreibe etappen weise, da er zwischendruch andauernd wieder abstürzt. Sehr extrem. Ist sonst nie so, was meine Vermutung, wegen des Schreibens wieder bestätigt. Also, er stürzt auch so mal ab, aber eben fällt es mir beim schrieben smehr auf.
Ich kann dann nur noch die Maus bewegen und nicht einmal alt+f4 oder strg+alt+entf drücken. -
und schon wieder abgestürzt.
hier sind 2 screenshots vom fehlerprotokoll. -
Habe vorhin schon einen Arbeitsspeicher check durchgeführt. Der ging scheinbar bis ultimo, habe ihn bis knapp 550% laufen lassen und er hat 0 errors angezeigt.
das teil heißt memtest35 -
Wäre echt dankbar für Hilfe, da mir momentan so in etwa der Kragen platzt.
Viren- und Spywarescan habe ich selbstverständlich auch schon durchgeführt. Hat aber nichts gefunden.
-
Seltsamer Weise ist dieses WE auch meine Logitech Tastatur hinüber gegangen. Schreibe jetzt mit einer Ersatztastatur.
Wahrscheinlich nur ein Zufall. Aber irgendwie auch seltsam.Wenn ich den PC jetzt nicht mehr angucken würde (also nichts machen würde), würde er auch nicht abstürzen.
-
Die Temperatur des Rechners ist auch normal.
Steht dran:
CPU: 31C
HDD: 36C
SYS: 35CAlso nichts besonderes.
Habe eben noch einmal ein anderes Spiel ausprobiert und da ist er auch gleich wieder abgeschmiert. -
Bitte einen Hijackthislog posten
Download:
http://www.merijn.org/files/HiJackThis_v2.exeViele Grüße
WhiteKnight -
Habe vor knapp 'nem Monat einen neuen Lüfter (einen zusätzlichen) eingebaut. Könnte es sein, dass jetzt zu viel Strom gezogen wird?
Andere Idee, dass es zu heiß wird, wobei die Werte, ähnlich wie gestern, niedrig sind.
26°
36°
33° -
für mich hört sich das nach netzteiprobleme an.
mal das netzteil prüfen,wenns geht ein anderes testen
setter
-
Hallo Mirco, dein System ist nicht sauber
darum verschiebe ich deinen Beitrag ins Virenforum
und warte bis WhiteKnight sich meldetGruß
Rolf -
Anderes Netzteil kann ich leider nicht einbauen.
Gibt es noch eine andere Möglichkeit, dass zu testen?Und ihr bzw. du tippst auf ein Virenproblem?
Habe Frühlingsputz gemacht, mit Druckluft und Sauger und Swiffer. Immernoch das gleiche Problem. Hab auch Gehäuse geöffnet um mal die Temp zu fühlen. Fühlt sich alles relativ kühl an.
System:
Win XP Professional Version 2002 SP2AMD Athlon(tm)64 Processor
3000+
1,81 GHz, 1,00 GB RAM -
Dein System ist nicht sauber, das sagte Rolf bereits.
Warte bitte auf Antwort von unseren Virenexperten.Das kann manchmal etwas dauern.
Vermeide bitte bis dahin unnötige Experimente. -
Alles klar, werde ich machen! Und danke schon mal!
Sollte ich den PC währenddessen möglichst wenig beutzen? (Also ihn einfach aus lassen?)
-
Nicht unnötig im Internet rumgurken.
-
Hallo
Hallo bitte in dieser Reihenfolge abarbeiten:
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
C:\windows\system32\rlvknlg.exe
C:\Programme\TBONBin\tbon.exe
R3 - Default URLSearchHook is missing
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb103\Dealio.dll (file missing)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb103\Dealio.dll (file missing)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb103\Dealio.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)lade Dir die Killbox
http://www.bleepingcomputer.com/files/killbox.php
klicke auf: KillBox Download Link
(Option "delete on reboot", nach jeder Datei auf das weisse Kreuz mit roten Hintergrund klicken und erst nach der letzten Datei den Neustart bejahen) und lösche folgende Dateien:C:\windows\system32\rlvknlg.exe
C:\Programme\TBONBin\tbon.exeNach dem PC Neustart
Reinige nun deinen PC mit CCLEANER <- klick mich
dann
lade dir escan
ftp://ftp.microworldsystems.com/download/tools/mwav.exe
boote in den abgesicherten Modus und scanneNach dem Scan, gehe wieder in den Normalmodus , scanne noch einmal .
Vorher nochmal CCleaner ausführen.klicke auf "Protokoll" - markiere den Text - mit der rechten Maustaste - kopieren – posten
dann
Counterspy V2
http://research.sunbelt-software.com/download.aspx* Installation
* CounterSpy [wird b]geupdatet[/b]
Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken)
nun weiter im abgesicherten Modus
Counterspy starten* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantainewähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und hier posten)
dann
Nach Neustart in Normalmodus
poste log von Counterspy
Hinweis:
Scanreport finden:
klicke : View detailsdiesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
poste einen neuen Hijackthislog
Viele Grüße
WhiteKnight -
So, bin immernoch dabei die ganzen Sachen durch zu führen. Versuche momentan irgendwie Counterspy V2 runter zu laden. Finde den richtigen Button noch nicht.
"klicke auf "Protokoll" - markiere den Text - mit der rechten Maustaste - kopieren – posten"
Das Potokoll habe ich abgespeichert, ist aber mehrere Seiten lang, also wirklich extrem.
Sitze außerdem imo am Notebook meiner Freundin. Abgestürzt ist der PC nicht mehr, kann ihn aber auch nicht mehr richtig benutzen, da es wirklich extrem lange dauert und jedes Mal, wenn ich eine neue Seite aufrufe, sieht es aus, als ob Opera abgestürzt ist und nach 1 Minute etwa geht es wieder (er zeigt in dieser Minute oben (keine Rückgabe) an).
Werde jetzt noch die Sache mit Counterspy weiter versuchen!
danke!
-
Scan History Details
Start Date: 03.05.2007 00:01:05
End Date: 03.05.2007 00:50:30
Total Time: 49 Min 25 Sec
Detected security risksCydoor Adware (General) more information...
Details: Cydoor is an adware program that downloads advertisements from a server and displays them on your computer.
Status: DeletedFiles detected
C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm
C:\WINDOWS\system32\AdCache\B_329_0_0_107400.htm
C:\WINDOWS\system32\AdCache\B_329_1_0_449200.htm
C:\WINDOWS\system32\AdCache\B_329_1_0_449600.htm
C:\WINDOWS\system32\AdCache\B_329_1_0_454300.htm
C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm
C:\WINDOWS\system32\AdCache\B_329_2_0_107400.htm
C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm
C:\WINDOWS\system32\AdCache\B_329_3_0_107400.htm
C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm
C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm
C:\WINDOWS\SYSTEM32\ADCACHEKaZaA P2P Program more information...
Details: KaZaA is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: DeletedRegistry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\SHARMAN NETWORKS LTD
HKEY_LOCAL_MACHINE\SOFTWARE\SHARMAN NETWORKS LTD\Kazaa 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\SHARMAN NETWORKS LTD\Kazaa 3.0\3.0NewDotNet Browser Plug-in more information...
Details: New.Net is an Internet Explorer spyware/hijacker plug-in that adds subdomains of 'new.net' to your name resolution system (Windows Host file), resulting in what appear to be extra top-level domains (.shop, and so on) being resolvable.
Status: DeletedFiles detected
c:\programme\newdotnet\newdotnet7_48.dll
C:\PROGRAMME\NEWDOTNET\readme.html
C:\PROGRAMME\NEWDOTNET\uninstall7_48.exe
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\NDNuninstall7_48.exe
C:\PROGRAMME\NEWDOTNETRegistry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\Programmable
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK
HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK
HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK.1
HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK.1
HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK\CurVer
HKEY_LOCAL_MACHINE\Software\Classes\TLDCTL2.URLLINK\CurVer
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_LOCAL_MACHINE\SOFTWARE\NEW.NET
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NEW.NETTwain Tech Adware (General) more information...
Details: Twain-Tech is an adware based Internet Explorer browser helper object that deliver targeted ads based on a user's browsing patters. Twain-Tech does not provide any other relevant purpose other then to display pop-up ads.
Status: DeletedFiles detected
C:\WINDOWS\smdat32m.sysAntiLeech Plugin Adware (General) more information...
Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software.
Status: DeletedFiles detected
C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2\al2np.dll
C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2\alhlp.exe
C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2\alie.dll
C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2\alie.inf
C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2\iesetup2.exe
C:\PROGRAMME\ANTI-LEECH
C:\PROGRAMME\ANTI-LEECH\ALIE_1.0.2.2Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE
HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE
HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE.1
HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE.1
HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE\CurVer
HKEY_LOCAL_MACHINE\Software\Classes\ANTILEECH.ALIE\CurVer
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\Programmable
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ANTI-LEECH ALIE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ANTI-LEECH ALIE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ANTI-LEECH ALIENetPumper Adware Bundler more information...
Details: Bundles with a number of adware components.
Status: DeletedRegistry entries detected
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER\Mirko
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER\Mirko
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER\Mirko
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER\Mirko
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NETPUMPER\MirkoMarketscore.RelevantKnowledge Adware (General) more information...
Status: DeletedFiles detected
C:\WINDOWS\system32\rk.bin
C:\WINDOWS\system32\rlls.dlleDonkey2000 P2P Program more information...
Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: DeletedRegistry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgIDSearchWords.Toolbar Toolbar more information...
Status: DeletedRegistry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\PROTOCOLS\FILTER\TEXT/HTML
HKEY_LOCAL_MACHINE\Software\Classes\PROTOCOLS\FILTER\TEXT/HTML
HKEY_LOCAL_MACHINE\Software\Classes\PROTOCOLS\FILTER\TEXT/HTMLAccoona Toolbar & Desktop Search Toolbar more information...
Details: The Accoona Toolbar is a Internet Explorer toolbar that is bundled and installed with other programs.
Status: DeletedFiles detected
C:\WINDOWS\acc1.txt
C:\WINDOWS\ncc1.txtBestOffersNetworks.Kazaa Adware (General) more information...
Details: BestOffersNetworks.Kazaa is an adware application that is installed with the Kazaa file-sharing software.
Status: DeletedFiles detected
C:\PROGRAMME\TBONBin\tboninst.cfg
C:\PROGRAMME\TBONBin\TBONUnst.htm
C:\PROGRAMME\TBONBin\TBONWnd.EXE
C:\PROGRAMME\TBONBINRegistry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBON
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\TBONNeed2FindBar Potentially Unwanted Program more information...
Details: Need2FindBar is a browser helper object (BHO) toolbar that has a search function.
Status: DeletedFiles detected
C:\PROGRAMME\NEED2FIND\bar\1.bin\N2FFXTBR.JAR
C:\PROGRAMME\NEED2FIND\bar\1.bin\N2NTSTBR.JAR
C:\PROGRAMME\NEED2FIND\bar\1.bin\PARTNER.DAT
C:\PROGRAMME\NEED2FIND\bar\Cache\002FF364
C:\PROGRAMME\NEED2FIND\bar\Cache\files.ini
C:\PROGRAMME\NEED2FIND\bar\History\search
C:\PROGRAMME\NEED2FIND\bar\Settings\prevcfg.htm
C:\Programme\Softwin\BitDefender10\Quarantine\ND2FNBAR.DLL
C:\PROGRAMME\NEED2FIND
C:\PROGRAMME\NEED2FIND\BAR
C:\PROGRAMME\NEED2FIND\BAR\1.BIN
C:\PROGRAMME\NEED2FIND\BAR\CACHE
C:\PROGRAMME\NEED2FIND\BAR\HISTORY
C:\PROGRAMME\NEED2FIND\BAR\SETTINGSRegistry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\Programmable
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\Control
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\MiscStatus
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\MiscStatus
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\MiscStatus\1
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\MiscStatus\1
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\Programmable
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\Version
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\Version
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\Programmable
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}\TreatAs
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}\TreatAs
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2
HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2
HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\MSIEDE1EGATE.APPLICATION.2\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN.1
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN.1
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN\CurVer
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.SETTINGSPLUGIN\CurVer
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN.1
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN.1
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN\CurVer
HKEY_LOCAL_MACHINE\Software\Classes\NEED2FINDBAR.TOOLBARPLUGIN\CurVer
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar\Partner
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND\bar
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NEED2FIND
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NEED2FIND\bar
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\NEED2FIND\barPartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: DeletedFiles detected
C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Opera\Opera\profile\images\de.partypoker.com.ico
C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Opera\Opera\profile\images\http://www.partypoker.com.ico
C:\Dokumente und Einstellungen\Mirko\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\k8hovnl9.default\Cache\E82AEC90d01
C:\Dokumente und Einstellungen\Mirko\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\k8hovnl9.default\Cache\F42CD7D4d01
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\1.html
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2.html
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2329.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2333.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2445.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2455.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2487.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\2581.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\3.html
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\4.html
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\4255.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\5730.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\5894.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\5898.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6090.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6096.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6144.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6164.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6218.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Articles\6234.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\images\system_but_bingo.jpg
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\images\system_but_gammon.jpg
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\10507.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\10577.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\10579.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\10581.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\8321.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\8325.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\en_US\articles\10437.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\en_US\articles\10523.atc
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\en_US\articles\6331.html
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\en_US\articles\6333.html
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Notes.txt
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Uninstall.exe
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\usertab.txt
C:\PROGRAMME\PARTYGAMING\PARTYPOKER
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\ARTICLES
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\IMAGES
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\DE_DE
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\DE_DE\ARTICLES
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US\ARTICLESRegistry entries detected
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
HKEY_USERS\S-1-5-21-1078081533-1425521274-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKERDas ist Kryptografie für mich
Es st immernch alles extrem langsam. Keine Ahnung wieso...
-
http://img.photobucket.com/albums/v335/ia…teen/keiner.jpg
Das ist überings, was ich vorhn meinte. Jedes Mal, wenn ich eine Aktion ausführen möchte, kommt zu erst das! Dann warte ich etwa eine Minute und es geht weg und ich kann weiter machen. Passiert danach aber gleich wieder, auch, wenn ich wie jetzt gerade einen Text schreibe. Abgestürzt ist er aber nicht mehr. Obwohl ich jetzt hier so viel schreibe. Gestern wäre der PC schon lange weg gewesen.
Das Problem hat sich also scheinbar... verlagert
Bis morgen früh!
Liebe Grüße,
Mirko.und danke!
-
Hallo
Sieht doch schon viel besser aus. Mach noch folgendes:
Systemwiederherstellung
http://support.microsoft.com/default.aspx?scid=kb;de;310405
zuerst deaktivieren und dann wieder aktivieren.öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =Führe HouseCall durch mit dem Internetexplorer. Behebe alle Funde, auch die Sicherheitsrelevanten.
http://de.trendmicro-europe.com/consumer/house…call_launch.phpBitte dies jetzt machen:
Onlinescan bei:
http://usa.kaspersky.com/services/free-virus-scanner.phpbenötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
nun neuen Hijackthislog erstellen und posten
dann eine
Dateienschutzüberprüfung durchführen:
Klicke links unten auf Start > dann auf Ausführen und kopiere dort
sfc /Scannow
ein .Kommt da sowas wie legen Sie die Windows CD ein ist irgendwas nicht in Ordnung.
Lege die XP CD ein und Windows repariert sich.siehe auch:
http://support.microsoft.com/kb/310747/deBerichte wie es nun aussieht mit dem Problem.
Viele Grüße
WhiteKnight -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!