Allgemeiner Virencheck / Hijack Logs |
||
---|---|---|
#0
| ||
30.08.2006, 10:25
Member
Themenstarter Beiträge: 20 |
||
|
||
30.08.2006, 12:05
Ehrenmitglied
Beiträge: 29434 |
#32
1.
loesche in ComboFix dden Quarantaene-Ordner "Purity" 2. mache einen Onlinescan mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.08.2006, 20:12
Member
Themenstarter Beiträge: 20 |
#33
Der Scan kommt bald...
Noch ein großes Problem.... Kann seit ner ganzen Weile den Windowsmediaplayer net mehr starten... Wenn ich da nen Film anschauen will, kommt dann der Mediaplayer und 5 Sek. später sagt er, Windowsmediaplayer hat ein Problem festgestellt und muss beendet werden Danke bis hier her mal wieder... MfG Trous |
|
|
||
30.08.2006, 23:21
Ehrenmitglied
Beiträge: 29434 |
#34
poste erst mal den Scanreport von Kaspersky, was den Player betrifft, so musst du dich an jemanden wenden, der was von Software-Problem-loesungen versteht,.....
manchmal hilft es ihn zu deinstallieren und neu zu laden.. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.08.2006, 23:26
Member
Themenstarter Beiträge: 20 |
#35
Wo deinstalliere ich den wmplayer??
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Mittwoch, 30. August 2006 22:00:21 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 30/08/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 206611 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz A:\ C:\ D:\ E:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 87500 Viren gefunden 0 Infizierte Objekte gefunden 0 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:11:30 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\call256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chat256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chat512.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chatmsg1024.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chatmsg2048.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chatmsg256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chatmsg4096.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chatmsg512.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\contactgroup256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\index2.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\profile4096.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\transfer256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\transfer512.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\user1024.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\user16384.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\user4096.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\voicemail256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\SunEventsData.sdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF5986.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFBDED.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFBDFB.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFC64D.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFCA02.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006083020060831\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marvin\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#-DU-.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#-SaD-Uni5-.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#-T4-.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#DarkT.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#gw.aow.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#gw.diegilde.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#HaSS.gW.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#Linux.gw.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#Linux.intern.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#OPK.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#Trous.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#TuX.gw.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#ZotT.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#[-HOPE-].log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#[-STURM-].log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\#[f-f].log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\pimp.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\pimp_battelfront_2.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\uba.log Das Objekt ist gesperrt übersprungen C:\Program Files\mIRC\logs\GameSurge\[-STURM-][-SaD-]cOlDscReAm.log Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\Valve\Steam\Steam.log Das Objekt ist gesperrt übersprungen C:\Valve\Steam\SteamApps\condition zero models.gcf Das Objekt ist gesperrt übersprungen C:\Valve\Steam\SteamApps\counter-strike german.gcf Das Objekt ist gesperrt übersprungen C:\Valve\Steam\SteamApps\counter-strike.gcf Das Objekt ist gesperrt übersprungen C:\Valve\Steam\SteamApps\half-life engine.gcf Das Objekt ist gesperrt übersprungen C:\Valve\Steam\SteamApps\half-life german.gcf Das Objekt ist gesperrt übersprungen C:\Valve\Steam\SteamApps\half-life.gcf Das Objekt ist gesperrt übersprungen C:\Valve\Steam\SteamApps\platform.gcf Das Objekt ist gesperrt übersprungen C:\Valve\Steam\SteamApps\sourceinit.gcf Das Objekt ist gesperrt übersprungen C:\Valve\Steam\SteamApps\winui.gcf Das Objekt ist gesperrt übersprungen C:\Valve\Steam\SteamLogs\SteamStats.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Dieser Beitrag wurde am 30.08.2006 um 23:31 Uhr von Trous editiert.
|
|
|
||
30.08.2006, 23:54
Ehrenmitglied
Beiträge: 29434 |
#36
keine Viren mehr in Sicht
den Player kannst du desinstallieren ueber: Zitat Deinstallieren:dann neuladen: http://www.microsoft.com/windows/windowsmedia/de/mp10/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 00:42
Member
Themenstarter Beiträge: 20 |
#37
Wie schütze ich mich vorbeugend gegen Viren von nun an??
|
|
|
||
31.08.2006, 02:03
Ehrenmitglied
Beiträge: 29434 |
#38
gute Frage, ich geb dir gleich eine Frage zurueck, die mich brennend interessiert, kannst mir auch per PM antworten
Wo/wie hast du dir den Purityscan eingefangen, welche Seite, welcher Download, welches Video oder was weiss ich ??? Du hast alle Sicherheitsupdates geladen, und nur wenn ich die Routine vom Purityscan kenne, also, wenn ich weiss, wie du dir das eingefangen hast, kann ich dir tips fuer die Sicherheit geben..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 14:14
Member
Themenstarter Beiträge: 20 |
#39
omg, sry, aber kp ich wöß es net
|
|
|
||
ComboFix 06.08.18 - Running from: C:\Dokumente und Einstellungen\Marvin\Desktop\Protecus
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Dokumente und Einstellungen\Marvin\Anwendungsdaten\FNTS~1
C:\QooBox\Purity\Dokumente und Einstellungen\Marvin\Eigene Dateien\CURITY~1
C:\QooBox\Purity\WINDOWS\FNTS~1
C:\QooBox\Purity\WINDOWS\FNTS~1\FNTS~1
C:\QooBox\Purity\WINDOWS\system32\ICROSO~1
((((((((((((((((((((((((((((((( Files Created from 2006-07-30 to 2006-08-30 ))))))))))))))))))))))))))))))))))
2006-08-28 16:44 20,480 C:\WINDOWS\system32\H@tKeysH@@k.DLL
2006-08-20 00:45 53,248 C:\WINDOWS\system32\Process.exe
2006-08-20 00:45 42,496 C:\WINDOWS\system32\swreg.exe
2006-08-20 00:45 40,960 C:\WINDOWS\system32\swsc.exe
2006-08-20 00:45 288,417 C:\WINDOWS\system32\SrchSTS.exe
2006-08-13 17:24 182,784 C:\WINDOWS\system32\vbarchiv.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-08-30 09:49 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype
2006-08-29 19:18 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-08-29 18:01 -------- d-------- C:\Programme\ICQToolbar
2006-08-28 16:44 20480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL
2006-08-26 06:18 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-08-25 16:32 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\teamspeak2
2006-08-25 16:24 -------- dr------- C:\Programme\Spiele
2006-08-24 20:11 -------- d-------- C:\Programme\WinampNEU
2006-08-24 12:21 -------- d-------- C:\Programme\SUPERAntiSpyware
2006-08-24 12:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-24 12:21 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-24 12:21 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\SUPERAntiSpyware.com
2006-08-24 00:31 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Help
2006-08-23 16:31 -------- d-------- C:\Programme\Internet Explorer
2006-08-23 14:50 -------- d-------- C:\Programme\Sunbelt Software
2006-08-20 00:57 1883392 --a------ C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\CleanUp!.log
2006-08-20 00:53 -------- d-------- C:\Programme\CleanUp!
2006-08-18 20:18 -------- d-------- C:\Programme\WebWasher
2006-08-13 22:56 -------- d-------- C:\Programme\GameSpy Arcade
2006-08-13 22:39 -------- d-------- C:\Programme\Google
2006-08-13 21:01 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart
2006-08-13 17:24 182784 --a------ C:\WINDOWS\system32\vbarchiv.dll
2006-08-12 21:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-12 09:08 -------- d-------- C:\Programme\Polygonsoft
2006-08-10 16:17 -------- d-------- C:\Programme\FileZilla
2006-08-04 23:46 -------- d-------- C:\Programme\MacroX
2006-08-03 14:03 -------- d-------- C:\Programme\Mozilla Firefox
2006-08-02 15:25 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-02 15:25 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-07-29 16:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-07-29 16:24 -------- d-------- C:\Programme\Softwin
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-22 00:45 -------- d-------- C:\Programme\No-IP
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-20 20:23 -------- d-------- C:\Programme\Hamachi
2006-07-20 20:22 10345 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-07-07 00:04 -------- d-------- C:\Programme\ICQLite
2006-07-05 16:46 -------- d-------- C:\Programme\Winamp2
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe /install"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^Marvin^Startmenü^Programme^Autostart^Kopie (4) von cheater.txt]
"path"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\Autostart\\Kopie (4) von cheater.txt"
"backup"="C:\\WINDOWS\\pss\\Kopie (4) von cheater.txtStartup"
"location"="Startup"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\Autostart\\Kopie (4) von cheater.txt"
"item"="Kopie (4) von cheater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\!ewido]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ewido"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\AdaptecDirectCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DirectCD"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\mmtask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmtask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\MMTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mm_tray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MSMSGS"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #10]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #4]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #5]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #6]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #7]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #8]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #9]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMCTRAY"
"hkey"="HKCU"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\valve\\steam\\steam.exe\" -silent"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunServer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sunserver"
"hkey"="HKLM"
"command"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon
Completion time: 30.08.2006 10:25:03.65
ComboFix.txt
ComboFix2.txt
ComboFix3.txt