Home » Viren, Trojaner & Malware Forum » Trojaner/Virus erstellt win**.tmp.exe dateien - folge: systemüberlastung » Themenansicht
Trojaner/Virus erstellt win**.tmp.exe dateien - folge: systemüberlastungThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
01.09.2006, 23:53
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
02.09.2006, 02:26
Ehrenmitglied
 Beiträge: 29434 |
#167
Morgoth2k5
der scan vom Kaspersky war in Ordnung  - keine viren mehr....poste bitte das neue log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.09.2006, 21:58
Member
Beiträge: 11 |
#168
Felix Lehmann - 06-09-03 21:41:43,53
ComboFix 06.08.26BT - Running from: C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Desktop ((((((((((((((((((((((((((((((( Files Created from 2006-08-03 to 2006-09-03 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-03 21:42 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Azureus 2006-09-03 17:50 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-02 03:46 -------- d-------- C:\Programme\Gamers.IRC 2006-09-01 21:08 -------- dr------- C:\Programme\Felix Dateien 2006-08-31 23:47 -------- d-------- C:\Programme\Max Payne 2006-08-31 23:36 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-31 15:19 -------- d-------- C:\Programme\Opera 2006-08-28 20:43 -------- d-------- C:\Programme\DOSBox-0.65 2006-08-28 20:21 -------- d-------- C:\Programme\Siedler 2006-08-28 15:02 -------- d-------- C:\Programme\Ubisoft 2006-08-27 04:28 -------- d-------- C:\Programme\PokerStars 2006-08-27 04:28 -------- d-------- C:\Programme\Microsoft Works 2006-08-27 04:28 -------- d-------- C:\Programme\foobar2000 2006-08-27 04:28 -------- d-------- C:\Programme\Diablo II 2006-08-27 04:18 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-08-24 17:49 -------- d-------- C:\Programme\CleanUp! 2006-08-23 13:41 -------- d-------- C:\Programme\Azureus 2006-08-21 01:21 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Apple Computer 2006-08-19 01:02 -------- d-------- C:\Programme\QuickTime 2006-08-19 00:50 -------- d-------- C:\Programme\iTunes 2006-08-19 00:49 -------- d-------- C:\Programme\iPod 2006-08-09 22:01 -------- d-------- C:\Programme\Internet Explorer 2006-08-09 13:38 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Media Player Classic 2006-08-09 01:02 -------- d-------- C:\Programme\Real Alternative 2006-08-09 01:01 -------- d-------- C:\Programme\Media Player Classic 2006-08-09 01:01 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Real 2006-08-08 18:53 635520 --a------ C:\WINDOWS\system32\aswBoot.exe 2006-08-05 17:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2006-08-05 17:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2006-08-05 17:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2006-08-05 17:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2006-08-05 08:18 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-19 19:32 -------- d-------- C:\Programme\ICQLite 2006-07-16 23:41 -------- d-------- C:\Programme\CatchTheSpermUnlimited 2006-07-16 00:57 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Adobe 2006-07-15 23:41 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-07-15 20:23 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\AdobeUM 2006-07-15 20:13 869 --a------ C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\AdobeDLM.log 2006-07-15 20:13 -------- d-------- C:\Programme\Adobe 2006-07-15 20:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-07-13 16:58 -------- d-------- C:\Programme\Warcraft III 2006-07-09 13:42 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2006-07-05 22:53 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-07-05 18:35 -------- d-------- C:\Programme\Lavasoft 2006-07-05 18:35 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Lavasoft 2006-07-05 18:28 -------- d-------- C:\Programme\Musik 2006-07-05 12:43 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\IDS_COMPANY (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "SoundMan"="SOUNDMAN.EXE" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] @="iexpl0res.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c4,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] @="iexpl0res.exe" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] @="iexpl0res.exe" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] @="iexpl0res.exe" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] @="iexpl0res.exe" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{EFD771CE-E5AA-40F1-B9B6-035E3C09CFB8}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~4\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Felix Lehmann.MI6-FJXZHGFIEWD^Startmenü^Programme^Autostart^Morpheus.lnk] "path"="C:\\Dokumente und Einstellungen\\Felix Lehmann.MI6-FJXZHGFIEWD\\Startmenü\\Programme\\Autostart\\Morpheus.lnk" "backup"="C:\\WINDOWS\\pss\\Morpheus.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Morpheus\\Morpheus.exe -min" "item"="Morpheus" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Felix Lehmann.MI6-FJXZHGFIEWD^Startmenü^Programme^Autostart^Mp3tag Quick Pick.lnk] "path"="C:\\Dokumente und Einstellungen\\Felix Lehmann.MI6-FJXZHGFIEWD\\Startmenü\\Programme\\Autostart\\Mp3tag Quick Pick.lnk" "backup"="C:\\WINDOWS\\pss\\Mp3tag Quick Pick.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Mp3tag\\MP3TAG~1.EXE " "item"="Mp3tag Quick Pick" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Felix Lehmann.MI6-FJXZHGFIEWD^Startmenü^Programme^Autostart^PowerReg Scheduler.exe] "path"="C:\\Dokumente und Einstellungen\\Felix Lehmann.MI6-FJXZHGFIEWD\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe" "backup"="C:\\WINDOWS\\pss\\PowerReg Scheduler.exeStartup" "location"="Startup" "command"="C:\\Dokumente und Einstellungen\\Felix Lehmann.MI6-FJXZHGFIEWD\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe" "item"="PowerReg Scheduler" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Felix Lehmann.MI6-FJXZHGFIEWD^Startmenü^Programme^Autostart^Rainlendar.lnk] "path"="C:\\Dokumente und Einstellungen\\Felix Lehmann.MI6-FJXZHGFIEWD\\Startmenü\\Programme\\Autostart\\Rainlendar.lnk" "backup"="C:\\WINDOWS\\pss\\Rainlendar.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\RAINLE~1\\RAINLE~1.EXE " "item"="Rainlendar" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iexpl0res" "hkey"="HKLM" "command"="iexpl0res.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Agent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Agent" "hkey"="HKLM" "command"="C:\\Programme\\Medion\\PowerCinema\\My_TV\\Agent.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BearShare" "hkey"="HKLM" "command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Device] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="socks2" "hkey"="HKLM" "command"="C:\\WINDOWS\\socks2.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DXM6Patch_981116] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="p_981116" "hkey"="HKLM" "command"="C:\\WINDOWS\\p_981116.exe /Q:A" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Google Desktop Search] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GoogleDesktop" "hkey"="HKCU" "command"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Logitech Hardware Abstraction Layer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="KHALMNPR" "hkey"="HKLM" "command"="KHALMNPR.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Relay Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="kpbavo" "hkey"="HKLM" "command"="kpbavo.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Update Detection] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WkUFind" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvMcTray" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PowerStrip] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="pstrip" "hkey"="HKLM" "command"="c:\\programme\\powerstrip\\pstrip.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RAM_DEFRAG] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RAM_DEFRAG" "hkey"="HKLM" "command"="\"C:\\Programme\\RAM Defrag V2.55\\RAM_DEFRAG.EXE\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\STYLEXP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="StyleXP" "hkey"="HKCU" "command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TBAction] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="tbaction" "hkey"="HKLM" "command"="C:\\Programme\\Visual TimeAnalyzer\\tbaction.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TuneUp MemOptimizer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="memoptimizer" "hkey"="HKCU" "command"="\"C:\\Programme\\TuneUp Utilities 2006\\memoptimizer.exe\" autostart" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services] "TODslService"=dword:00000003 "StarWindService"=dword:00000002 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "JMacro"="C:\\Programme\\Journal Macro\\JMacro.exe" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 03.09.2006 21:43:14.32 ComboFix.txt ComboFix2.txt ComboFix3.txt |
|
|
|
|
|
|
03.09.2006, 22:05
Ehrenmitglied
Beiträge: 29434 |
#169
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fix.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4dann starte den rechner neu und poste das neue log von combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.09.2006, 22:48
Ehrenmitglied
Beiträge: 29434 |
#170
alle noch da
 gehe in die Registry Start - Ausfuehren - regedit bearbeiten - suchen - einkopieren: iexpl0res.exe loesche alle Eintraege manuell, starte den rechner neu und poste das neue log vo combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.09.2006, 23:03
Member
Beiträge: 11 |
#171
Felix Lehmann - 06-09-03 23:03:26,51
ComboFix 06.08.26BT - Running from: C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Desktop ((((((((((((((((((((((((((((((( Files Created from 2006-08-03 to 2006-09-03 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-03 22:46 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-03 22:38 -------- d-------- C:\Programme\Gamers.IRC 2006-09-03 21:54 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Azureus 2006-09-01 21:08 -------- dr------- C:\Programme\Felix Dateien 2006-08-31 23:47 -------- d-------- C:\Programme\Max Payne 2006-08-31 23:36 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-31 15:19 -------- d-------- C:\Programme\Opera 2006-08-28 20:43 -------- d-------- C:\Programme\DOSBox-0.65 2006-08-28 20:21 -------- d-------- C:\Programme\Siedler 2006-08-28 15:02 -------- d-------- C:\Programme\Ubisoft 2006-08-27 04:28 -------- d-------- C:\Programme\PokerStars 2006-08-27 04:28 -------- d-------- C:\Programme\Microsoft Works 2006-08-27 04:28 -------- d-------- C:\Programme\foobar2000 2006-08-27 04:28 -------- d-------- C:\Programme\Diablo II 2006-08-27 04:18 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-08-24 17:49 -------- d-------- C:\Programme\CleanUp! 2006-08-23 13:41 -------- d-------- C:\Programme\Azureus 2006-08-21 01:21 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Apple Computer 2006-08-19 01:02 -------- d-------- C:\Programme\QuickTime 2006-08-19 00:50 -------- d-------- C:\Programme\iTunes 2006-08-19 00:49 -------- d-------- C:\Programme\iPod 2006-08-09 22:01 -------- d-------- C:\Programme\Internet Explorer 2006-08-09 13:38 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Media Player Classic 2006-08-09 01:02 -------- d-------- C:\Programme\Real Alternative 2006-08-09 01:01 -------- d-------- C:\Programme\Media Player Classic 2006-08-09 01:01 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Real 2006-08-08 18:53 635520 --a------ C:\WINDOWS\system32\aswBoot.exe 2006-08-05 17:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2006-08-05 17:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2006-08-05 17:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2006-08-05 17:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2006-08-05 08:18 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-19 19:32 -------- d-------- C:\Programme\ICQLite 2006-07-16 23:41 -------- d-------- C:\Programme\CatchTheSpermUnlimited 2006-07-16 00:57 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Adobe 2006-07-15 23:41 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-07-15 20:23 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\AdobeUM 2006-07-15 20:13 869 --a------ C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\AdobeDLM.log 2006-07-15 20:13 -------- d-------- C:\Programme\Adobe 2006-07-15 20:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-07-13 16:58 -------- d-------- C:\Programme\Warcraft III 2006-07-09 13:42 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2006-07-05 22:53 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-07-05 18:35 -------- d-------- C:\Programme\Lavasoft 2006-07-05 18:35 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\Lavasoft 2006-07-05 18:28 -------- d-------- C:\Programme\Musik 2006-07-05 12:43 -------- d-------- C:\Dokumente und Einstellungen\Felix Lehmann.MI6-FJXZHGFIEWD\Anwendungsdaten\IDS_COMPANY (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "SoundMan"="SOUNDMAN.EXE" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c4,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{EFD771CE-E5AA-40F1-B9B6-035E3C09CFB8}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~4\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Felix Lehmann.MI6-FJXZHGFIEWD^Startmenü^Programme^Autostart^Morpheus.lnk] "path"="C:\\Dokumente und Einstellungen\\Felix Lehmann.MI6-FJXZHGFIEWD\\Startmenü\\Programme\\Autostart\\Morpheus.lnk" "backup"="C:\\WINDOWS\\pss\\Morpheus.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Morpheus\\Morpheus.exe -min" "item"="Morpheus" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Felix Lehmann.MI6-FJXZHGFIEWD^Startmenü^Programme^Autostart^Mp3tag Quick Pick.lnk] "path"="C:\\Dokumente und Einstellungen\\Felix Lehmann.MI6-FJXZHGFIEWD\\Startmenü\\Programme\\Autostart\\Mp3tag Quick Pick.lnk" "backup"="C:\\WINDOWS\\pss\\Mp3tag Quick Pick.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Mp3tag\\MP3TAG~1.EXE " "item"="Mp3tag Quick Pick" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Felix Lehmann.MI6-FJXZHGFIEWD^Startmenü^Programme^Autostart^PowerReg Scheduler.exe] "path"="C:\\Dokumente und Einstellungen\\Felix Lehmann.MI6-FJXZHGFIEWD\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe" "backup"="C:\\WINDOWS\\pss\\PowerReg Scheduler.exeStartup" "location"="Startup" "command"="C:\\Dokumente und Einstellungen\\Felix Lehmann.MI6-FJXZHGFIEWD\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe" "item"="PowerReg Scheduler" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Felix Lehmann.MI6-FJXZHGFIEWD^Startmenü^Programme^Autostart^Rainlendar.lnk] "path"="C:\\Dokumente und Einstellungen\\Felix Lehmann.MI6-FJXZHGFIEWD\\Startmenü\\Programme\\Autostart\\Rainlendar.lnk" "backup"="C:\\WINDOWS\\pss\\Rainlendar.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\RAINLE~1\\RAINLE~1.EXE " "item"="Rainlendar" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Agent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Agent" "hkey"="HKLM" "command"="C:\\Programme\\Medion\\PowerCinema\\My_TV\\Agent.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BearShare" "hkey"="HKLM" "command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DXM6Patch_981116] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="p_981116" "hkey"="HKLM" "command"="C:\\WINDOWS\\p_981116.exe /Q:A" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Google Desktop Search] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GoogleDesktop" "hkey"="HKCU" "command"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Logitech Hardware Abstraction Layer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="KHALMNPR" "hkey"="HKLM" "command"="KHALMNPR.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Relay Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="kpbavo" "hkey"="HKLM" "command"="kpbavo.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Update Detection] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WkUFind" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvMcTray" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PowerStrip] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="pstrip" "hkey"="HKLM" "command"="c:\\programme\\powerstrip\\pstrip.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RAM_DEFRAG] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RAM_DEFRAG" "hkey"="HKLM" "command"="\"C:\\Programme\\RAM Defrag V2.55\\RAM_DEFRAG.EXE\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\STYLEXP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="StyleXP" "hkey"="HKCU" "command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TBAction] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="tbaction" "hkey"="HKLM" "command"="C:\\Programme\\Visual TimeAnalyzer\\tbaction.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TuneUp MemOptimizer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="memoptimizer" "hkey"="HKCU" "command"="\"C:\\Programme\\TuneUp Utilities 2006\\memoptimizer.exe\" autostart" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services] "TODslService"=dword:00000003 "StarWindService"=dword:00000002 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "JMacro"="C:\\Programme\\Journal Macro\\JMacro.exe" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 03.09.2006 23:04:40.09 ComboFix.txt ComboFix2.txt ComboFix3.txt |
|
|
|
|
|
|
04.09.2006, 12:47
Ehrenmitglied
Beiträge: 29434 |
#172
Morgoth2k5
das sieht schon viel besser aus Scan F-secure/ Online http://virus-protect.org/onlinescan.html poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.09.2006, 22:25
Member
Beiträge: 11 |
#173
Scanning Report
Tuesday, September 05, 2006 20:34:29 - 21:50:40 Computer name: MI6-FJXZHGFIEWD Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ E:\ Result: 3 malware found W32/VBDoor.ADE (virus) * C:\PROGRAMME\GXTRANSCODER V2\FUNCTIONADDINS\GXFUNCTION_SYSTEM.DLL not-virus:BadJoke.DOS.Alarm.a (virus) * C:\PROGRAMME\FELIX DATEIEN\FUN\FUN PROGS\ALARM.EXE not-virus:BadJoke.Win32.VB.ai (virus) * C:\PROGRAMME\FELIX DATEIEN\FUN\FUN PROGS\PROLANGEWEILE.EXE Statistics Scanned: * Files: 33199 * System: 5575 * Not scanned: 8 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 3 * Submitted: 0 Files not scanned: * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * D:\PAGEFILE.SYS * D:\C36655C1B9B45F8CD9F88511\XPSP1HFM.EXE Options Scanning engines: * F-Secure AVP: 6.0.171, 2006-09-05 * F-Secure Libra: 2.4.1, 2006-09-05 * F-Secure Orion: 1.2.37, 2006-09-05 * F-Secure Blacklight: 1.0.31, 0000-00-00 * F-Secure Draco: 1.0.35, 0259-24-212 * F-Secure Pegasus: 1.19.0, 2006-07-30 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX * Use Advanced heuristics Copyright © 1998-2006 Product support |Send virus sample to F-Secure F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability. Das Programm GXTranscoder hab ich dann mal gelöscht... die beiden JokeProgramme sind auch weg... waren sowieso nich besonders lustig 
|
|
|
|
|
|
|
06.09.2006, 00:24
Ehrenmitglied
Beiträge: 29434 |
#174
Morgoth2k5
lassen wir es dabei ...wenn es Probleme geben sollte..melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.09.2006, 20:36
Member
Beiträge: 11 |
||
|
|
|
|
|
23.09.2006, 14:38
...neu hier
Beiträge: 10 |
#176
Hallo Sabine, ich habe ein ähnliches/das selbe Problem wie einige hier und ich werde es leider nicht los.
Auf C:\WINDOWS\Temp\ werden dauerend win*.tmp Dateien erzeugt. |
|
|
|
|
|
|
23.09.2006, 14:42
Ehrenmitglied
Beiträge: 29434 |
#177
Blexx
poste alle Logs hier (das vom CleanUp nicht) http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.09.2006, 15:12
...neu hier
Beiträge: 10 |
#178
C:\Michael\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismini.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE C:\**\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\{9C98A83F-0D48-1031-0830-050929050031}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Firewall 2005 professional\Firewall\kavpf.exe C:\**\PROGRA~1\FIREFOX\FIREFOX.EXE C:\WINDOWS\TEMP\winA.tmp.exe C:\Dokumente und Einstellungen\***\Desktop\vi\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local> O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\FIREWA~1\WEBFIL~1\PAKIEGUI.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avgnt] "C:\**\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools] "C:\**\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [uhvjsul.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\uhvjsul.dll,mrpmvyf O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe O4 - Global Startup: Firewall.lnk = ? O4 - Global Startup: Webfilter.lnk = C:\Programme\Firewall 2005 professional\Webfilter\Webfilter.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F9113630-7805-4F72-A289-D93468985CC2}: NameServer = 195.3.96.67 195.3.96.68 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\**\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\**\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe ___________________________ ich hoffe das ist das richtige Dieser Beitrag wurde am 23.09.2006 um 15:36 Uhr von Blexx editiert.
|
|
|
|
|
|
|
23.09.2006, 15:46
Ehrenmitglied
Beiträge: 29434 |
#179
Blexx
ja nun..sind das alle logs von dem Link ??? so kann ich nicht arbeiten, wenn die Haelfte fehlt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.09.2006, 16:32
...neu hier
Beiträge: 10 |
#180
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C98-A83F Verzeichnis von C:\WINDOWS\system32 23.09.2006 16:22 13.491 lmllm.ini 23.09.2006 14:30 12.598 wpa.dbl 23.09.2006 14:18 577.588 mllml.dll 22.09.2006 15:22 72.704 unaoakg.dll 22.09.2006 15:22 94.208 uhvjsul.dll 22.09.2006 15:21 40.973 awtronm.dll 22.09.2006 15:21 18.944 winjvd32.dll 21.09.2006 17:52 91.888 FNTCACHE.DAT 21.09.2006 17:32 439.004 perfh009.dat 21.09.2006 17:32 94.226 perfc007.dat 21.09.2006 17:32 462.088 perfh007.dat 21.09.2006 17:32 76.238 perfc009.dat 21.09.2006 17:32 939.146 PerfStringBackup.INI 10.09.2006 14:13 12.598 wpa.bak 29.08.2006 09:56 43.520 CmdLineExt03.dll 19.08.2006 17:00 1.409 tmpFB133.FOT 19.08.2006 17:00 1.409 tmp0A133.FOT 19.08.2006 14:06 2.142 $winnt$.inf 1868 Datei(en) 343.935.666 Bytes 0 Verzeichnis(se), 242.442.887.168 Bytes frei __________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C98-A83F Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp 23.09.2006 16:20 0 BCG2.tmp 23.09.2006 16:17 102.343 bt4067.bat 23.09.2006 14:57 0 BCG1.tmp 3 Datei(en) 102.343 Bytes 0 Verzeichnis(se), 242.444.156.928 Bytes frei ___________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C98-A83F Verzeichnis von C:\WINDOWS 23.09.2006 16:19 0 0.log 23.09.2006 16:19 2.048 bootstat.dat 23.09.2006 14:56 32.548 SchedLgU.Txt 23.09.2006 14:56 44.433 WindowsUpdate.log 23.09.2006 14:29 216 wiadebug.log 23.09.2006 10:12 50 wiaservc.log 23.09.2006 09:55 553.402 setupapi.log 21.09.2006 17:24 172 ODBC.INI 21.09.2006 17:08 10.215 ntdtcsetup.log 21.09.2006 17:08 3.530 iis6.log 21.09.2006 17:08 19.673 comsetup.log 21.09.2006 17:08 1.374 imsins.log 21.09.2006 17:08 1.569 ocmsn.log 21.09.2006 17:08 14.822 tsoc.log 21.09.2006 17:08 4.907 KB893803v2.log 21.09.2006 17:08 1.489 msgsocm.log 21.09.2006 17:08 20.517 ocgen.log 21.09.2006 17:08 23.959 FaxSetup.log 20.09.2006 19:44 754 WORDPAD.INI 18.09.2006 19:32 42.321 wmsetup.log 12.09.2006 21:54 1.519 OEWABLog.txt 10.09.2006 14:13 839.629 setuplog.txt 23.08.2006 14:23 23 BlendSettings.ini 23.08.2006 13:58 15.396 Adobe PSEle2.log 23.08.2006 13:58 107.450 Adobe PSEle2 Lang Installer.log 21.08.2006 09:44 3.367 mozver.dat 20.08.2006 15:15 1.006 ATICIM.INI 20.08.2006 14:54 10.551 DirectX.log 20.08.2006 08:32 213.734 setupact.log 19.08.2006 17:00 0 nsreg.dat 19.08.2006 17:00 107.132 UninstallFirefox.exe 19.08.2006 15:56 236 wmsetup10.log 19.08.2006 14:14 122.940 EPSTPLOG.TXT 19.08.2006 14:14 31 EPSMTL32.TXT 19.08.2006 14:14 25 CDER220.ini 19.08.2006 14:13 1.100 epsswt_log.txt 19.08.2006 14:05 2.741 sessmgr.setup.log 19.08.2006 14:05 641 DtcInstall.log 19.08.2006 14:03 2.734 regopt.log 19.08.2006 14:03 8.192 REGLOCS.OLD 138 Datei(en) 10.383.059 Bytes 0 Verzeichnis(se), 242.444.132.352 Bytes frei _________________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C98-A83F Verzeichnis von C:\ 23.09.2006 16:25 0 sys.txt 23.09.2006 16:25 2.238 windows.txt 23.09.2006 16:25 7.145 system.txt 23.09.2006 16:25 382 systemtemp.txt 23.09.2006 16:24 1.128 system32.txt 23.09.2006 16:22 8.263 ComboFix.txt 23.09.2006 16:19 1.610.612.736 pagefile.sys 19.08.2006 14:06 211 boot.ini 15 Datei(en) 1.610.935.803 Bytes 0 Verzeichnis(se), 242.444.124.160 Bytes frei __________________________________________________________________ *** - 06-09-23 16:17:58,75 Service Pack 2 ComboFix 06.09.23.2 - Running from: "C:\Dokumente und Einstellungen\***\Desktop\vi" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\components C:\Programme\ToolBar888 C:\Programme\Gemeinsame Dateien\{9C98A83F-0D48-1031-0830-050929050031} ((((((((((((((((((((((((((((((( Files Created from 2006-08-23 to 2006-09-23 )))))))))))))))))))))))))))))))))) 2006-09-23 14:18 577,588 ---hs---- C:\WINDOWS\system32\mllml.dll 2006-09-22 15:22 94,208 --a------ C:\WINDOWS\system32\uhvjsul.dll 2006-09-22 15:22 72,704 --a------ C:\WINDOWS\system32\unaoakg.dll 2006-09-22 15:21 40,973 ---hs---- C:\WINDOWS\system32\awtronm.dll 2006-09-22 15:21 18,944 --a------ C:\WINDOWS\system32\winjvd32.dll 2006-08-29 10:56 44,032 --a------ C:\WINDOWS\system32\SI_APP.dll 2006-08-29 10:56 236,032 --a------ C:\WINDOWS\system32\SiPlugins.dll 2006-08-29 10:55 57,344 --a------ C:\WINDOWS\system32\SiKernel.dll 2006-08-29 10:55 21,504 --a------ C:\WINDOWS\system32\SiRPCPrx.dll 2006-08-29 10:55 117,248 --a------ C:\WINDOWS\system32\SiRPCSrv2.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-23 16:19 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-23 14:50 -------- d-------- C:\Programme\CleanUp! 2006-09-23 10:10 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM 2006-09-21 17:37 -------- d---s---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft 2006-09-21 17:32 -------- d-------- C:\Programme\Microsoft SQL Server 2006-09-21 17:30 -------- d-------- C:\Programme\Microsoft.NET 2006-09-21 17:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-21 17:28 -------- d-------- C:\Programme\Microsoft SQL Server 2005 Mobile Edition 2006-09-21 17:28 -------- d-------- C:\Programme\Microsoft Device Emulator 2006-09-21 17:22 -------- d-------- C:\Programme\MSBuild 2006-09-21 17:22 -------- d-------- C:\Programme\Microsoft Visual Studio 8 2006-09-21 17:22 -------- d-------- C:\Programme\HTML Help Workshop 2006-09-21 17:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Merge Modules 2006-09-21 17:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Business Objects 2006-09-21 17:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-09-21 17:16 -------- d-------- C:\Programme\CE Remote Tools 2006-09-21 17:10 -------- d-------- C:\Programme\Microsoft Office 2006-09-21 17:08 -------- d-------- C:\Programme\Internet Explorer 2006-09-20 19:47 -------- d-------- C:\Programme\Empire Interactive 2006-09-20 19:25 -------- d-------- C:\Programme\Alcohol Soft 2006-09-04 12:20 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe 2006-08-30 20:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2006-08-30 19:05 -------- d-------- C:\Programme\WinRAR 2006-08-29 10:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab 2006-08-29 10:56 -------- d-------- C:\Programme\Firewall 2005 professional 2006-08-29 10:55 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-29 10:55 -------- d-------- C:\Programme\Gemeinsame Dateien\G DATA 2006-08-29 09:56 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-08-23 13:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-08-20 20:40 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-08-20 20:34 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-08-20 20:33 96256 --a------ C:\WINDOWS\system32\drivers\sptd6157.sys 2006-08-20 20:33 664064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-08-20 15:12 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia 2006-08-20 12:36 -------- d-------- C:\Programme\EPSON Print CD 2006-08-19 17:17 -------- d-------- C:\Programme\Aon 2006-08-19 17:00 107132 --a------ C:\WINDOWS\UninstallFirefox.exe 2006-08-19 17:00 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Talkback 2006-08-19 17:00 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla 2006-08-19 16:58 -------- d-------- C:\Programme\Thomson 2006-08-19 14:52 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help 2006-08-19 14:50 -------- d-------- C:\Programme\ATI Technologies 2006-08-19 14:22 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-08-19 14:18 -------- d-------- C:\Programme\EPSON (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Power2GoExpress"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe" "SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe" "SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "SiSRaid"="C:\\Programme\\Silicon Integrated Systems\\SiSRaidPackage\\SRaid.exe" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "EPSON Stylus Photo R220 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAIE.EXE /P30 \"EPSON Stylus Photo R220 Series\" /O6 \"USB001\" /M \"Stylus Photo R220\"" "SpeedTouch USB Diagnostics"="\"C:\\Programme\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon" "avgnt"="\"C:\\**\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "DAEMON Tools"="\"C:\\**\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "uhvjsul.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\uhvjsul.dll,mrpmvyf" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,68,02,00,00,1f,00,00,00,a8,00,00,00,9e,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{D3B3C51E-8D11-4667-85B9-0930F519BED7}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" ________________________________________________________________ tut mir leid aber ich hab das zuerst übersehen |
|
|
|
|
|
jetzt fühl ich mich ja schon um einiges sicherer Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
nochmal ganz herzlichen Dank für die wertvollen Ratschläge, ohne die ich das Ding wahrscheinlich nicht losgeworden wäre!
Werde Euer Board auf jeden Fall weiterempfehlen!