Spyware Doctor --> Probleme

Dieses Thema Spyware Doctor --> Probleme im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von flupi, 3. Jan. 2006.

Thema: Spyware Doctor --> Probleme Hallo liebe Leute Erstmal allen ein gutes 2006!!! Ich habe ein Problem: Ich habe gestern den Spyware Doctor über...

  1. Hallo liebe Leute
    Erstmal allen ein gutes 2006!!!

    Ich habe ein Problem: Ich habe gestern den Spyware Doctor über mein PC laufen lassen und einige Fehler gefunden, bspw. Backdoor.Webdor, Joltid P2P Networking, RX Toolbar, Trojan.Downloader.BHOmod, CWS.....weiter werde ich auch oft auf die Seite suche.biz umgeleitet, obwohl meine eingegebene Domain 100pro stimmt.

    Habe mal mein hijack-Logfile gepostet und wäre über Hilfe mehr als dankbar, denn ich bin echt kein PC-Freak

    Logfile of HijackThis v1.99.1
    Scan saved at 23:41:57, on 02.01.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    d:\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    C:\WINDOWS\system32\rclumad.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Sharp\Sharpdesk\SharpTray.exe
    C:\Programme\Messenger\MSMSGS.EXE
    D:\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Yahoo!\Messenger\ypager.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Dokumente und Einstellungen\cmaurer\Desktop\hijacks\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file)
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SharpTray] C:\Programme\Sharp\Sharpdesk\SharpTray.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\MSMSGS.EXE /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
    O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/232a0b14d4a1ca9cf923/netzip/RdxIE601_de.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5497CFC3-D32C-4799-8B5F-27BBE009C11F}: NameServer = 85.237.87.165,217.20.114.120
    O17 - HKLM\System\CCS\Services\Tcpip\..\{60E540CD-C132-4221-AF0D-55ABFD853B43}: NameServer = 85.237.87.165,217.20.114.120
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6AD73123-DC5D-47EA-BB15-7701EC6EC53D}: NameServer = 85.237.87.165,217.20.114.120
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7C4C1594-163B-43AE-87A8-2CB1910C8591}: NameServer = 85.237.87.165,217.20.114.120
    O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
    O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
    O23 - Service: Cluster Manager Service V2 (rcluma) - Unknown owner - C:\WINDOWS\system32\rclumad.exe


    Besten Dank für Eure Mithilfe
     
  2. O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file)
    HKLM\System\CCS\Services\Tcpip\..\{5497CFC3-D32C-4799-8B5F-27BBE009C11F}: NameServer = 85.237.87.165,217.20.114.120, kennst du die ip von der domäne??
    O17 - HKLM\System\CCS\Services\Tcpip\..\{60E540CD-C132-4221-AF0D-55ABFD853B43}: NameServer = 85.237.87.165,217.20.114.120

    alle:017- löschen ausser du kennst die domäne!!

    O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll

    O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)

    O23 - Service: Cluster Manager Service V2 (rcluma) - Unknown owner - C:\WINDOWS\system32\rclumad.exe
    das ist ein unbekannter Dienst, musst mal schauen was das genau ist.
     
  3. Danke, das habe ich mal gemacht....habe auch einen Kasperky Online Virernscan durchgeführt.....sieht meine Maschine nun besser aus?
    Was das für ein Service ist konnte ich nirgends eruieren:
    O23 - Service: Cluster Manager Service V2 (rcluma) - Unknown owner - C:\WINDOWS\system32\rclumad.exe


    Logfile of HijackThis v1.99.1
    Scan saved at 09:30:33, on 03.01.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    d:\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    C:\WINDOWS\system32\rclumad.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Sharp\Sharpdesk\SharpTray.exe
    D:\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Yahoo!\Messenger\ypager.exe
    C:\Dokumente und Einstellungen\cmaurer\Desktop\hijacks\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SharpTray] C:\Programme\Sharp\Sharpdesk\SharpTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
    O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/232a0b14d4a1ca9cf923/netzip/RdxIE601_de.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
    O23 - Service: Cluster Manager Service V2 (rcluma) - Unknown owner - C:\WINDOWS\system32\rclumad.exe



    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, January 03, 2006 09:04:39
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.67.0
    Kaspersky Anti-Virus database last update: 3/01/2006
    Kaspersky Anti-Virus database records: 158484
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: standard
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Scan Statistics:
    Total number of scanned objects: 142566
    Number of viruses found: 9
    Number of infected objects: 16
    Number of suspicious objects: 2
    Duration of the scan process: 2894 sec

    Infected Object Name - Virus Name
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip/asmend.exe Suspicious: Password-protected-EXE
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip Suspicious: Password-protected-EXE
    C:\WINDOWS\imsins.BAK:ykfgj:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
    C:\WINDOWS\Kaffeetasse.bmp:rkyudy:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
    C:\WINDOWS\KB824105.log:jdizfi:$DATA Infected: Trojan.Win32.Agent.bi
    C:\WINDOWS\KB833407.log:qhudfl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
    C:\WINDOWS\KB839643-DirectX9.log:bhmqhv:$DATA Infected: Trojan.Win32.Agent.bi
    C:\WINDOWS\KB871250.log:qiivud:$DATA Infected: Trojan.Win32.Agent.bi
    C:\WINDOWS\KB873376.log:aisapf:$DATA Infected: Trojan-Downloader.Win32.Agent.td
    C:\WINDOWS\system32\LogFiles\HP7291900.so Infected: Trojan.Win32.Puper.am
    C:\WINDOWS\system32\LogFiles\HP8062200.so Infected: Trojan-Dropper.Win32.Agent.sb
    C:\WINDOWS\system32\LogFiles\X8032000.so Infected: Trojan.Win32.LowZones.ba
    D:\AVPersonal\INFECTED\PHQGHU.DLL.001 Infected: Trojan.Win32.Agent.fk
    D:\AVPersonal\INFECTED\PHQGHU.DLL.VIR Infected: Trojan.Win32.Agent.fk
    D:\AVPersonal\INFECTED\Q2350890_DISK.DLL.001 Infected: Trojan-Downloader.Win32.Delf.lh
    D:\AVPersonal\INFECTED\Q2350890_DISK.DLL.002 Infected: Trojan-Downloader.Win32.Delf.lh
    D:\AVPersonal\INFECTED\Q2350890_DISK.DLL.003 Infected: Trojan-Downloader.Win32.Delf.lh
    D:\AVPersonal\INFECTED\Q2350890_DISK.DLL.VIR Infected: Trojan-Downloader.Win32.Delf.lh

    Scan process completed.
     
  4. So mal zum ersten, der cluster der jene Rechte, Dienste starten und beenden zu können. Damit sollte im Falle des »Abstürzens« des Dienstes »Cluster Manager Service V2.16R (rclumad.exe)« das Neustarten eines Knotens nicht notwendig werden. Der Dienst wird mit »net start rcluma« gestartet.

    2<. O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll
    das muss weg, geh mal auf ausführen, Regedit. Dann gib mal die phqhu.dll ein, wenn er was findet, dann lösche es.

    Sonst ist nix!!

    Wenn du kein Router hast, dann leg dir ein zu!! Und noch ein Tipp, leg dir das Programm: Acronis True Image 9.0 zu, mit dem kannst du dir ein Backup anlegen, und wenn dein System nicht mehr richtig funzt, dann kannst das einfach wieder zurück setzen, wie du es erstellt hast. Aber wenn du das machen würdest, dann mussst du erst dein Grund System erstellen, und nicht mit dem internet verbunden sein, das man sicher ist nix eingefangen zu haben. Und ein Antiviren software noch dazu und spyware, da muss reichen, normal hast dann keine Probleme mehr, vorausgesetzt du hast ein router, wenn du dir ein zulegst dann ein D-Link kostet nicht viel.


    Wenn du noch fragen hast dann schreib einfach, ach nochwas, kann das sein das du nee Page hast also ein Board- Forum?? Wenn ja dann würde ich das richtig absichern, über confix!!!
     
  5. Hallo Punisher

    Besten Dank für Deine Hilfe

    Den Eintrag O20:
    O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll
    krieg ich nicht weg mit HijackThis und in der Registry ist auch nichts zu finden mit
    phqghu.dll....komisch komisch.

    Ich habe eine Pasge ja und dort hat es auch ein Forum drin, aber ein Boardforum....wüsste jetzt nicht was Du meinst.
     
  6. Wegen deinem Board, wenn du auf dein hoster gehst über Browser, kannst du ja sicherheitseinstellungen machen, also wenn dein Hoster[Anbieter] das unterstützt, das heisst [configx] wenn er das hat kannst du dein board absichern so das wenn jemand drauf ist das er nicht in dein admin panel kann, das heisst genau das du dein admin berreich ein passwort gibst, so kann auch keiner drauf, und wenn es nur für benutzer ist die du eh kennst , also kein offenes board ist wo jeder drauf sollte dann kann dem board auch ein htaccess geben , das heisst wenn sich jemand auf die site drauf will , muss er erst ein user und passwort eingeben.


    wenn du noch genaue fragen hast, dann frag einfach!!
     
  7. Besten Dank für Deine Hilfe.
    Eine Frage habe ich aber noch: Kasperky findet immer noch den Virus Trojan.Win32.Agent.fk, wie bringe ich den weg?
    Die Datei A0281013.dll lässt sich nirgends finden...

    ------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, January 04, 2006 11:06:02
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.67.0
    Kaspersky Anti-Virus database last update: 4/01/2006
    Kaspersky Anti-Virus database records: 158693
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: standard
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Scan Statistics:
    Total number of scanned objects: 135951
    Number of viruses found: 1
    Number of infected objects: 1
    Number of suspicious objects: 0
    Duration of the scan process: 2803 sec

    Infected Object Name - Virus Name
    C:\System Volume Information\_restore{A869619E-8FA0-4F7F-8155-21B8A8ACE28D}\RP440\A0281013.dll Infected: Trojan.Win32.Agent.fk

    Scan process completed.
     
  8. Wieso lässt die sich nicht finden? Kapersky sagt dir doch wo sie ist:
    Die Datei liegt demzufolge in einem Systemwiederherstellungspunkt.
    Also musst du die Systemwiederherstellung kurzzeitig deaktivieren um somit alle Punkte zu löschen.
     
  9. Tiptop...danke....habe ich gemacht....Kasperky findet nun nichts mehr.
    Habe aber mal noch den Spyware Doctor runtergeladen und der gibt mir ganz viele Infizierungen aus.....was soll ich da nun tun? Ideen?

    Spyware Doctor Activitätsreport
    Erstellt am 04.01.2006 12:51:03 Spyware Doctor-Homepage PC Tools Homepage Technische Unterstützung


    Suchen (grundsätzliche Information):

    Suchergebnisse:
    Suche starten: 04.01.2006 12:51:19
    suche anhalten: 04.01.2006 13:02:39
    durchsuchte Objekte: 166025
    gefundene Objekte: 130
    gefunden und ignoriert: 0
    verwendete Werkzeuge: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Cookie Scanner, Laufwerk Scanner



    Name der Infizierung Standort Risiko
    Kazaa Promotional Items multiple Mittel
    Backdoor.Webdor HKLM\SOFTWARE\Cat Hoch
    Backdoor.Webdor HKLM\SOFTWARE\Cat## Hoch
    Backdoor.Webdor HKLM\SOFTWARE\Cat##myID Hoch
    Backdoor.Webdor HKLM\SOFTWARE\Cat##disable_remote_debugging Hoch
    Backdoor.Webdor HKLM\SOFTWARE\Cat##TAG Hoch
    DialerPlatform HKLM\SOFTWARE\PTSSA Hoch
    DialerPlatform HKLM\SOFTWARE\PTSSA## Hoch
    DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod Hoch
    DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod## Hoch
    DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##id Hoch
    DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##lastExec Hoch
    DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##param2 Hoch
    DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##param3 Hoch
    DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##param1 Hoch
    DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##task Hoch
    DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##counter Hoch
    Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405} Erhöht
    Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}## Erhöht
    Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}\NumMethods Erhöht
    Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}\NumMethods## Erhöht
    Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}\ProxyStubClsid32 Erhöht
    Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}\ProxyStubClsid32## Erhöht
    Joltid P2P Networking HKCR\JCDE_Stack Erhöht
    Joltid P2P Networking HKCR\JCDE_Stack## Erhöht
    Joltid P2P Networking HKCR\JCDE_Stack\CLSID Erhöht
    Joltid P2P Networking HKCR\JCDE_Stack\CLSID## Erhöht
    Joltid P2P Networking HKCR\JCDE_Stack\CurVer Erhöht
    Joltid P2P Networking HKCR\JCDE_Stack\CurVer## Erhöht
    Joltid P2P Networking HKCR\JCDE_Stack.1 Erhöht
    Joltid P2P Networking HKCR\JCDE_Stack.1## Erhöht
    Joltid P2P Networking HKCR\JCDE_Stack.1\CLSID Erhöht
    Joltid P2P Networking HKCR\JCDE_Stack.1\CLSID## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent##NodeID Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent##NetworkConfig Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent##LastEligibilityUpdateTime Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent##DLStats Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Channels Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Channels## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Channels\Channel10 Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Channels\Channel10## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Channels\Channel10##Image Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection##Address Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth##SlotLength Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth##In0 Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth##In1 Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth##Out0 Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth##Out1 Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Firewall Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Firewall## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Firewall##UdpInHistory Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Firewall##TcpInHistory Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Firewall##TcpOutHistory Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Uptime Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Uptime## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Uptime##HistoryStart Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Uptime##History Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager##CacheSize Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager##NoBandwidthLimitWhenIdle Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager##AutoBandwith Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager##BandwidthLimit Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager\Downloads Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager\Downloads## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI## Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##ShowIcon Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##DebugLevel Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##TimerInterval Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##UpdateInterval Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##ReqVersionUpdateInterval Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##UpdateTimeSpent Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##AutoStart Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##UpdateNotify Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##EnableHistory Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##KeepHistorySeconds Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##KeepClientsMax Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##KeepDownloadsMax Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI\DownloadHistory Erhöht
    Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI\DownloadHistory## Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking## Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Clients Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Clients## Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Clients##ASM Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Clients##Kazaa Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Clients##P2PGUI_9639EF0C-2178-4d8f-BD67-21F0103EFE45 Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Clients##Peer Points Manager Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Clients##Altnet TopSearch Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Clients##Bullguard Updater Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Installation History Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Installation History## Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Dirs Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Dirs## Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Dirs##C:\Documents And Settings Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Files Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Files## Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Files##C:\WINDOWS\System32\P2P Networking v126.cpl Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\P2P Chunks Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\P2P Chunks## Erhöht
    Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\P2P Chunks##CPL file Erhöht
    Joltid P2P Networking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2##%SystemRoot%\System32\P2P Networking v126.cpl Erhöht
    Kazaa Promotional Items HKCU\Software\Kazaa\Promotions Mittel
    Kazaa Promotional Items HKCU\Software\Kazaa\Promotions## Mittel
    Kazaa Promotional Items HKCU\Software\Kazaa\Promotions\Broadband Mittel
    Kazaa Promotional Items HKCU\Software\Kazaa\Promotions\Broadband## Mittel
    Kazaa Promotional Items HKCU\Software\Kazaa\Promotions\Broadband##BroadNagCount2 Mittel
    Kazaa Promotional Items HKCU\Software\Kazaa\Promotions\Broadband##LastBBShown Mittel
    Joltid P2P Networking HKCR\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2} Erhöht
    Joltid P2P Networking HKCR\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\ProgID Erhöht
    Joltid P2P Networking HKCR\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\Programmable Erhöht
    Joltid P2P Networking HKCR\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\VersionIndependentProgID Erhöht
    Joltid P2P Networking HKLM\Software\Classes\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2} Erhöht
    Joltid P2P Networking HKLM\Software\Classes\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\ProgID Erhöht
    Joltid P2P Networking HKLM\Software\Classes\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\Programmable Erhöht
    Joltid P2P Networking HKLM\Software\Classes\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\VersionIndependentProgID Erhöht
    RXToolbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} Erhöht
    RXToolbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}\iexplore Erhöht
    Common Components for Claria C:\WINDOWS\GatorPatch.log Erhöht
    Grokster C:\WINDOWS\smdat32m.sys Mittel
    Trojan.Gaslide.B C:\WINDOWS\$NtServicePackUninstall$\notepad.exe Hoch
     
  10. Also sei mir nicht böse, aber bei Kaaza was zu saugen da muss man schon verrückt sein, da ist ja alles verseucht!!
     
Die Seite wird geladen...

Spyware Doctor --> Probleme - Ähnliche Themen

Forum Datum
Fehlmeldung Spyware Doctor bei Avira Antivir Datei AECORE.DLL Windows XP Forum 3. März 2009
Spyware Doctor Version im Google Pack Windows XP Forum 9. Juni 2008
Spyware Doctor Windows XP Forum 20. Apr. 2006
spyware.exe in win32 - Schädling? Viren, Trojaner, Spyware etc. 6. Apr. 2015
Antispyware Virus Trojaner Bitte Hilfe... Firewalls & Virenscanner 5. Mai 2010