SPY FALCON 2.0 - was ist das?

hallo zusammen,

seit ich heute morgen meinen PC aufgestartet hab, hab ich ein problem.

irgendwie hat sich auf meinem PC ein programm installiert - SPY FALCON 2.0
jetzt bekomm ich in der Taskleiste immer die meldung

"your computer is infected!
Possible harmful infection was detected on your PC. The system will now download and install the most efficient spyware removal program to prevent private data loss and you identify theft. Click here to protect your PC from the biggest spyware threats“

Und irgendwie versucht mein PC die ganze zeit was zu instalieren und öffnet den i-explorer…

Was soll das ganze? Ist mein PC verseucht? Mein virenscanner konnte nix finden (NORMAN)
Ich wüsste auch nicht, dass ich irgendwo was runtergeladen habe!

Ich bin ziemlich beunruhigt, was soll ich tun? Löschen kann ich das programm irgendwie nicht… was gutes kann dieses SPY FALCON kaum sein, oder?

Ich hoffe, ich könnt mir helfen, ich mach mal sicherungskopien von meiner HD!

Vielen dank für eure hilfe und ein schönes weekend,
markus

 

Hallo,
besorge dir folgendes Tool, entpacke es, gehe in den abgesicherten Modus (F8 beim booten) und führe die runthis.bat aus. Dann postest du den Inhalt der C:\Smitfiles.txt.


Grüße Jasager

 

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\KHE\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}\InProcServer32]
@="C:\WINDOWS\System32\dxmpp.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
msmsgs.exe
hp***.tmp


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1532 'explorer.exe'
Killing PID 1532 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}\InProcServer32]
@="C:\WINDOWS\System32\dxmpp.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!



*****************************************************


hi, ist das das richtige?

vielen dank für deine hilfe!!

mfg markus

 

Hallo,
ja soweit alles richtig, jetzt besorgst du dir noch killbox und löschst:
C:\WINDOWS\System32\dxmpp.dll
on reboot.
außerdem löschst du den Ordner C:\Programme\Spyfalcon

Dann speicherst du die FixSF.reg per Rechtsklick>>"Ziel speichern unter" auf dem desktop, und fügst sie per Doppelklick der Registry hinzu.

Außerdem postest du noch einen Link zu deinem HijackThis Log

Grüße Jasager

 

http://www.hijackthis.de/logfiles/0abd83c1a13b45bc4ad36d10ecb0fdee.html

so, das andere habe ich gemacht. die meldung unten kommt nicht mehr, nur, immer wenn ich n neues fenster im IE aufmache, kommt will der PC irgendwas installieren, ich klick aber immer gleich auf abrechen (irgendwas mit dem adobe reader...???)


vielen dank, Jasager, echt super, dass du mir hilfst!!


mfg und schönen abend noch,
markus

 

Hallo,
oh je, da liegt ja noch einiges mehr im argen, das liegt übrigens daran das dein System den Stand von vor Jahren hat, aber mehr dazu später.
Poste mal ein Log von Silentrunners
Außerdem schaust du mal ob du eine Datei C:\WINDOWS\System32\yaemu.exe auf dem System hast, wenn ja hier hochladen und das Ergebnis posten.

Kannst du mal den genauen Wortlaut der Meldung posten.



Grüße Jasager

 

Infos zu Spy Falcon: http://www.pctipp.ch/webnews/wn/32448.asp

 

Hallo,
warum die "Konkurenz" bemühen? klick


Grüße Jasager

 

Hi also ich hab das gleiche Problem mit diesem doofen Teil. Hab deine Anweisungen soweit befolgt aber wo ich nicht weiterkomm ist die Stelle in der du schreibst:
---->
Hallo,
ja soweit alles richtig, jetzt besorgst du dir noch killbox und löschst:
C:\WINDOWS\System32\dxmpp.dll
on reboot.
<----
Denn den Ordner \sytem32\ gibt es bei mir nicht. Zumindest nicht so das ich ihn sehen kann. Aber es muss ihn ja geben da meine FW mich immerwieder fragt ob ein Programm aus diesem Ordner ins Netz zugreifen darf. Was nun?
Mit Killbox, smitREM und CleanUP hab ich es schon versucht und die jeweiligen dateien auch gelöscht aber irgendwie ist der Spy Falcon immernoch drauf. (Wird in der Taskleiste angezeigt)
MfG NuLu

PS: Ich hoffe du kannst mir helfen.

 

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\My Downloads\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
hp***.tmp


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 948 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!

 

Hallo,
den System32 Ordner solltest du sehen wenn du folgende Einstellungen vornimmst.
Poste mal die vier Logfiles der datfind.bat, aber nur die dateien des letzten Monats abkopieren.


Grüße Jasager

 

Datentr„ger in Laufwerk C: ist NuLu
Volumeseriennummer: 08F9-3CC9

Verzeichnis von C:\WINDOWS\system32

02.03.2006 12:05 0 pavjob.log
02.03.2006 12:05 2.184 wpa.dbl
01.03.2006 15:19 40.960 SSubTmr6.dll
01.03.2006 03:52 565.170 large.bnk
01.03.2006 03:52 278.528 livesnth.dll
01.03.2006 03:52 11.333 cf_lic.txt
01.03.2006 03:52 203.776 clrviddc.dll
20.01.2006 01:25 374.064 perfh009.dat
20.01.2006 01:25 50.532 perfc009.dat
20.01.2006 01:25 384.216 perfh007.dat
20.01.2006 01:25 61.096 perfc007.dat
20.01.2006 01:25 879.678 PerfStringBackup.INI
20.01.2006 01:19 99.480 FWSVPN.DLL
20.01.2006 01:16 24.576 msxml3a.dll
02.01.2006 05:28 176.167 rmoc3260.dll
02.01.2006 05:28 5.632 pndx5032.dll
02.01.2006 05:28 6.656 pndx5016.dll
02.01.2006 05:28 278.528 pncrt.dll
25.12.2005 02:13 6.503 Dont Touch My Computer 2.log
17.12.2005 10:32 7.006 jupdate-1.5.0_06-b05.log
14.12.2005 01:24 118.784 sirenacm.dll
13.12.2005 10:26 3.157 jupdate-1.4.2_03-b02.log
09.12.2005 02:44 1.139 shutdown.log
08.12.2005 06:07 2.368 SVKP.sys
05.12.2005 06:12 61.440 pxhpinst.exe

Datentr„ger in Laufwerk C: ist NuLu
Volumeseriennummer: 08F9-3CC9

Verzeichnis von C:\DOKUME~1\Manuel\LOKALE~1\Temp

02.03.2006 15:54 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}27470.html
02.03.2006 12:16 412 jusched.log
02.03.2006 12:07 16.384 ~DF8168.tmp
02.03.2006 12:06 512 ~DF3CFB.tmp
02.03.2006 12:06 16.384 ~DF3CE3.tmp
02.03.2006 12:06 49.152 ~DFE010.tmp
02.03.2006 12:06 32.768 ~DFD3B9.tmp
02.03.2006 12:05 16.384 ~DFCBD1.tmp
02.03.2006 03:20 1.212.416 ~DFBA7.tmp
02.03.2006 02:00 16.384 ~DFE35B.tmp
02.03.2006 01:40 1.212.416 ~DF4142.tmp
01.03.2006 22:25 1.212.416 ~DFF41A.tmp
01.03.2006 22:22 2.930.621 sa34.exe
01.03.2006 20:53 1.212.416 ~DF323A.tmp
01.03.2006 20:50 49.152 ~DF8724.tmp
01.03.2006 20:50 32.768 ~DF7D2E.tmp
01.03.2006 20:50 16.384 ~DF541B.tmp
01.03.2006 20:15 16.384 ~DF327E.tmp
24.02.2006 06:25 99 507B8750.TMP
19 Datei(en) 8.044.435 Bytes
0 Verzeichnis(se), 9.571.323.904 Bytes frei


Datentr„ger in Laufwerk C: ist NuLu
Volumeseriennummer: 08F9-3CC9

Verzeichnis von C:\WINDOWS

02.03.2006 12:51 54.156 QTFont.qfn
02.03.2006 12:51 1.409 QTFont.for
02.03.2006 12:05 50 wiaservc.log
02.03.2006 12:05 159 wiadebug.log
02.03.2006 12:05 0 0.log
02.03.2006 12:05 13 reset5.dt3
02.03.2006 12:05 13 reset5.dt1
02.03.2006 03:46 32.394 SchedLgU.Txt
01.03.2006 20:07 234.990 ntbtlog.txt
01.03.2006 20:05 203.093 setupact.log
01.03.2006 18:13 116 NeroDigital.ini
01.03.2006 15:19 16.384 Fakecd.exe
19.02.2006 23:05 32 DxPlayer.INI
19.02.2006 20:10 23.483 wmsetup.log
17.02.2006 23:11 27 popcinfo.dat
16.02.2006 22:00 334.727 setupapi.log
16.02.2006 22:00 316.640 WMSysPr9.prx
28.01.2006 22:24 225.224 fssgpex.LOG
28.01.2006 21:49 9.678 fsbwinst.log
28.01.2006 21:41 1.815 Q-Klez.log
28.01.2006 19:35 201 ringtonemaker.INI
26.01.2006 17:34 0 SwSys1.bmp
26.01.2006 17:34 0 SwSys2.bmp
16.01.2006 20:17 926 ST6UNST.003
16.01.2006 20:17 74.752 ST6UNST.EXE
16.01.2006 20:16 926 ST6UNST.002
30.12.2005 21:38 32 thxcfg.ini
25.12.2005 17:19 10.979 cdPlayer.ini
25.12.2005 02:13 360 system.ini
17.12.2005 22:38 1.442 eReg.dat
09.12.2005 01:44 65.536 IFinst27.exe
08.12.2005 03:30 4.300 Active Setup Log.txt

Datentr„ger in Laufwerk C: ist NuLu
Volumeseriennummer: 08F9-3CC9

Verzeichnis von C:\

02.03.2006 16:10 0 sys.txt
02.03.2006 16:09 11.375 system.txt
02.03.2006 16:09 1.212 systemtemp.txt
02.03.2006 16:08 110.769 system32.txt
02.03.2006 12:06 2.235 ps_system_Zeit.txt
02.03.2006 12:05 855.638.016 pagefile.sys
01.03.2006 20:05 3.337 smitfiles.txt
01.03.2006 19:46 30.602 PANDA.RPT
26.02.2006 05:26 81 CTX.DAT
22.02.2006 02:31 92 ResumeOmgApDeliveryMgrCntrl_SonicStage_EmdDownloadObj.dmf
22.10.2005 13:21 5.370 TDSLCheck.txt

Sodale hoff mal ich hab alles was du brauchst und danke schon mal wegen dem Einstellungstipp, ich seh den Ordner jetzt.

 

Hallo,
sorry hatte Probleme mit meinem rechner, und kann erst jetzt antworten.
Kanneigentlich soweit nichts ungewöhnliches erkennen. Hast du das Spyfalcon Problem noch?
Kennst du die Datei Fakecd.exe? Im Zweifelsfall löschen.


Grüße Jasager

 

Hallo,

ich habe auch dieses blöde Teil auf meinem Rechner. Habe Deinen Anweisungen entsprechend versucht das Teil zu löschen. Bei mir geht aber leider garnichts. Kann noch nicht mal mit der Killbox diese dxmpp.dll löschen. FixSF.reg finde ich auch nicht. Sitze jetzt schon seit Tagen so: vor meinem PC. Habs auch schon mit versucht, hilft aber auch nicht. Muß dazu sagen, daß ich nicht sonderlich begabt bin was den PC betrifft, :nixwissen obwohl ich nicht blond bin. Bitte, bitte..... brauche dringend Hilfe!!!

Sag schon mal vielen lieben Dank.

Gruß Dani.

 

Hallo,
neuer Thread wäre zwar übersichtlicher gewesen, aber nungut.
Was genau hast du bisher gemacht? Smitrem? Wenn ja Logfile posten. Dann noch deine Temp Dateien mit Cleanup! löschen und die vier Logfiles der Datfind.bat posten.


Grüße Jasager

 

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\Manfred\Eigene Dateien\Progi\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}"="Prestige Software"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32]
@="C:\WINDOWS\System32\ginuerep.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~

Security Toolbar


~~~ Shortcuts ~~~



~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
hp***.tmp


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 772 'explorer.exe'
Killing PID 772 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}"="Prestige Software"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32]
@="C:\WINDOWS\System32\ginuerep.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!


Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 0420-EC76

Verzeichnis von C:\WINDOWS\system32

24.03.2006 13:40 4.154 ModemLog_ISDN Custom Config.txt
24.03.2006 13:40 4.166 ModemLog_ISDN RAS (PPP over ISDN).txt
24.03.2006 13:40 4.578 ModemLog_ISDN Internet (PPP over ISDN).txt
24.03.2006 13:39 36.424 kspydoc.log
24.03.2006 13:39 0 Sweeper.cfg
19.03.2006 10:07 6.656 interf.tlb
17.03.2006 07:49 2 stera.job
17.03.2006 07:47 2 stera.log
16.03.2006 12:40 50.714 interceptor.sys
15.03.2006 09:11 1.158 wpa.dbl
15.03.2006 08:03 102.400 ginuerep.dll
15.03.2006 08:00 15.501 dfrgsrv.exe
09.03.2006 16:21 4.799.320 MRT.exe
22.02.2006 08:34 492.544 WRLogonNtf.dll
25.01.2006 11:09 8.192 ssiefr.EXE
25.01.2006 11:09 17.920 wrlzma.dll
18.01.2006 13:05 57.344 avsda.dll
07.01.2006 19:27 40.800 perfc009.dat
07.01.2006 19:27 49.226 perfc007.dat
07.01.2006 19:27 318.436 perfh007.dat
07.01.2006 19:27 313.082 perfh009.dat
07.01.2006 19:27 726.744 PerfStringBackup.INI
31.12.2005 10:40 157.696 rmoc3260.dll
31.12.2005 10:39 25.088 prefscpl.cpl
31.12.2005 10:39 5.632 pndx5032.dll
31.12.2005 10:39 6.656 pndx5016.dll
31.12.2005 10:39 278.528 pncrt.dll
16.12.2005 10:48 50 BRIDF04A.dat
07.11.2005 12:11 77.312 P2P Networking v126.cpl
20.09.2005 12:42 16.832 amcompat.tlb
20.09.2005 12:42 23.392 nscompat.tlb
20.09.2005 12:42 2.272 w95inf16.dll
20.09.2005 12:42 4.608 w95inf32.dll
11.08.2005 08:31 30 brss01a.ini
11.08.2005 08:31 184 brsvc01a.bsi
18.07.2005 08:05 1.047.552 mfc71u.dll
07.06.2005 16:24 213.672 FNTCACHE.DAT
23.03.2005 14:37 827.392 FLASH.OCX
26.02.2005 21:47 2.780 qtplugin.log
20.02.2005 11:57 2.957 jupdate-1.5.0_01-b08.log
06.12.2004 21:31 127.078 javaws.exe
06.12.2004 21:31 49.265 jpicpl32.cpl
06.12.2004 20:04 49.250 javaw.exe
06.12.2004 20:04 49.248 java.exe
15.11.2004 19:54 1.044.480 roboex32.dll
09.11.2004 20:36 225.280 AOLDial.dll
2094 Datei(en) 351.022.049 Bytes
0 Verzeichnis(se), 59.351.035.904 Bytes frei


Hoffe das ist das Richtige

 

Hallo,
ich sehe schon das Problem. Kannst du trotzdem mal noch die anderen drei Logs posten (Lies dir noch mal die Beschreibung der datfind.bat durch!) Und achte darauf nur die Dateien des letzten Monats abkopieren!



Grüße Jasager

 

hallo,

ich glaube ich bin echt zu blöd für sowas. Wo finde ich denn die anderen log-Dateien? Habe die Datfind.bat ausgeführt und die Einträge der letzten Monate kopiert und gepostest.

Ich hab´echt null Ahnung von diesem Mist und mit Systemsachen kenn ich mich schon garnicht aus.

mit mir hast Du Dir echt einen schwierigen Fall geangelt. Hoffe Du gibst nicht so schnell auf und hast Verständnis für meine Dummheit

 

Hallo,
dann machen wir es anderes, poste den Inhalt(wieder nur den letzten monat) der Dateien:
C:\sys.txt
C:\system.txt
C:\systemtemp.txt


Grüße Jasager

 

Über Suche werde ich nicht fündig. Der findet keine sys.txt und auch keine systemtemp.txt. Habe nur das nachfolgende gefunden und das wird wohl nicht das richtige sein


Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 0420-EC76

Verzeichnis von C:\WINDOWS\system32

24.03.2006 13:40 4.154 ModemLog_ISDN Custom Config.txt
24.03.2006 13:40 4.166 ModemLog_ISDN RAS (PPP over ISDN).txt
24.03.2006 13:40 4.578 ModemLog_ISDN Internet (PPP over ISDN).txt
24.03.2006 13:39 36.424 kspydoc.log
24.03.2006 13:39 0 Sweeper.cfg
19.03.2006 10:07 6.656 interf.tlb
17.03.2006 07:49 2 stera.job
17.03.2006 07:47 2 stera.log
16.03.2006 12:40 50.714 interceptor.sys
15.03.2006 09:11 1.158 wpa.dbl
15.03.2006 08:03 102.400 ginuerep.dll
15.03.2006 08:00 15.501 dfrgsrv.exe
09.03.2006 16:21 4.799.320 MRT.exe
22.02.2006 08:34 492.544 WRLogonNtf.dll
25.01.2006 11:09 8.192 ssiefr.EXE
25.01.2006 11:09 17.920 wrlzma.dll
18.01.2006 13:05 57.344 avsda.dll
07.01.2006 19:27 40.800 perfc009.dat
07.01.2006 19:27 49.226 perfc007.dat
07.01.2006 19:27 318.436 perfh007.dat
07.01.2006 19:27 313.082 perfh009.dat
07.01.2006 19:27 726.744 PerfStringBackup.INI

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
[cis1284.386]