Win Anti Virus 2006 Popup spam |
||
|---|---|---|
| #0
| ||
|
21.09.2006, 11:01
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
21.09.2006, 15:31
Ehrenmitglied
 Beiträge: 29434 |
#2
poste noch dieses Log:
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hab echt keine Ahnung was ich machen soll und hab euch daher ma die logs von:
combofix,rapport und datbat hinterlegt... bitte helft mir
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 8897-B052
Verzeichnis von C:\WINDOWS\system32
21.09.2006 10:52 748.529 pqtss.ini
21.09.2006 10:40 744.377 pqtss.bak1
20.09.2006 17:08 2.278 wpa.dbl
19.09.2006 20:02 143 mcrh.tmp
19.09.2006 18:47 86.068 crtightu.dll
18.09.2006 13:23 34.064 lhacm.acm
18.09.2006 13:16 577.588 sstqp.dll
18.09.2006 02:42 4.096 crash
18.09.2006 02:01 2.846 sdbackup.reg
15.09.2006 13:34 828.320 PerfStringBackup.INI
15.09.2006 13:34 70.778 perfc007.dat
15.09.2006 13:34 58.732 perfc009.dat
15.09.2006 13:34 392.432 perfh009.dat
15.09.2006 13:34 405.448 perfh007.dat
10.09.2006 13:22 8.464 sporder.dll
10.09.2006 12:42 1.632 d3d8caps.dat
10.09.2006 11:47 1.744 d3d9caps.dat
01.09.2006 13:37 149.992 FNTCACHE.DAT
31.08.2006 21:44 8.775 jupdate-1.5.0_08-b03.log
29.08.2006 19:51 731.648 nv4.sys
29.08.2006 19:37 1.048.576 ORG_P5N32_SLI_SE_DELUXE_BIOS
28.08.2006 21:29 1.589 nmp.log
28.08.2006 21:29 496 _nvidia_xxx_.log
27.08.2006 21:13 262.144 wrap_oal.dll
27.08.2006 14:44 98.304 CmdLineExt.dll
26.08.2006 18:50 1.080 settingsbkup.sfm
26.08.2006 18:50 1.080 settings.sfm
25.08.2006 23:59 0 pqtmp.fil
25.08.2006 23:56 28.200 PQ_DEBUG.TXT
25.08.2006 23:56 1.276 PQ_BATCH.PQB
25.08.2006 21:02 23.392 nscompat.tlb
25.08.2006 21:02 16.832 amcompat.tlb
25.08.2006 20:08 249 spupdwxp.log
24.08.2006 20:22 0 h323log.txt
24.08.2006 19:42 146.650 BuzzingBee.wav
24.08.2006 19:42 940.794 LoopyMusic.wav
24.08.2006 19:30 25.065 wmpscheme.xml
24.08.2006 19:28 280 $winnt$.inf
24.08.2006 19:26 2.951 CONFIG.NT
24.08.2006 19:26 488 WindowsLogon.manifest
24.08.2006 19:26 488 logonui.exe.manifest
24.08.2006 19:26 749 cdplayer.exe.manifest
24.08.2006 19:26 749 nwc.cpl.manifest
24.08.2006 19:26 749 ncpa.cpl.manifest
24.08.2006 19:26 749 sapi.cpl.manifest
24.08.2006 19:26 749 wuaucpl.cpl.manifest
24.08.2006 19:24 21.740 emptyregdb.dat
04.08.2006 17:37 73.728 dpl100.dll
04.08.2006 17:37 196.608 dtu100.dll
01.08.2006 15:02 49.152 ChCfg.exe
___________________________________________________________________
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 8897-B052
Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
21.09.2006 10:48 170 jusched.log
21.09.2006 10:36 32.768 ~DF62B5.tmp
21.09.2006 09:58 16.384 ~DFD9CF.tmp
21.09.2006 09:58 16.384 ~DFCB37.tmp
4 Datei(en) 65.706 Bytes
0 Verzeichnis(se), 9.394.282.496 Bytes frei
__________________________________________________________________
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 8897-B052
Verzeichnis von C:\
21.09.2006 10:52 0 sys.txt
21.09.2006 10:52 6.100 system.txt
21.09.2006 10:52 436 systemtemp.txt
21.09.2006 10:52 104.523 system32.txt
21.09.2006 10:43 1.610.612.736 pagefile.sys
21.09.2006 10:38 914 VundoFix.txt
21.09.2006 10:33 211 boot.ini
21.09.2006 10:32 954 rapport.txt
21.09.2006 10:22 42.178 ComboFix.txt
18.09.2006 15:57 3.372 LGSInst.Log
25.08.2006 20:02 47.564 NTDETECT.COM
25.08.2006 20:02 251.184 ntldr
24.08.2006 19:26 0 IO.SYS
24.08.2006 19:26 0 CONFIG.SYS
24.08.2006 19:26 0 AUTOEXEC.BAT
24.08.2006 19:26 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
17 Datei(en) 1.611.075.124 Bytes
0 Verzeichnis(se), 9.394.278.400 Bytes frei
__________________________________________________________________
21.09.2006 10:44 0 0.log
21.09.2006 10:44 422.655 WindowsUpdate.log
21.09.2006 10:43 2.048 bootstat.dat
21.09.2006 10:43 32.536 SchedLgU.Txt
21.09.2006 10:33 533 win.ini
21.09.2006 10:33 227 system.ini
21.09.2006 10:31 1.502 setupact.log
21.09.2006 10:12 60.416 ALCFDRTM.VER
20.09.2006 17:09 1.322.010 setupapi.log
20.09.2006 17:07 75.333 Omega Drivers v3.8.273.log
20.09.2006 17:05 451.072 Radeon Omega Drivers v3.8.273 Uninstall.exe
20.09.2006 16:59 10 WININIT.INI
19.09.2006 19:58 11.418 mozver.dat
18.09.2006 13:11 129.760 DirectX.log
18.09.2006 01:33 216 wiadebug.log
17.09.2006 23:30 50 wiaservc.log
17.09.2006 11:58 890.191 setuplog.txt
16.09.2006 20:50 3.401 messer.ini
10.09.2006 13:22 50.688 NDNuninstall6_38.exe
10.09.2006 12:30 618 eReg.dat
05.09.2006 23:48 116 NeroDigital.ini
29.08.2006 20:54 1.905 diagwrn.xml
29.08.2006 20:54 1.905 diagerr.xml
29.08.2006 20:54 0 setuperr.log
29.08.2006 20:04 25.327 Ascd_tmp.ini
29.08.2006 19:28 0 AS_Debug.txt
28.08.2006 21:29 109 nmp.log
28.08.2006 21:29 0 _nvidia_xxx_.log
27.08.2006 04:32 43.885 wmsetup.log
26.08.2006 02:28 0 SBWIN.INI
25.08.2006 23:59 29.955 spupdsvc.log
25.08.2006 21:54 400 ODBC.INI
25.08.2006 21:47 643 nsw.log
25.08.2006 21:02 18.412 ntdtcsetup.log
25.08.2006 21:02 3.742 ocmsn.log
25.08.2006 21:02 1.374 imsins.log
25.08.2006 21:02 7.630 iis6.log
25.08.2006 21:02 31.753 comsetup.log
25.08.2006 21:02 28.735 tsoc.log
25.08.2006 21:02 15.892 wmp11.log
25.08.2006 21:02 1.338 wmsetup10.log
25.08.2006 21:02 43.824 ocgen.log
25.08.2006 21:02 3.548 msgsocm.log
25.08.2006 21:02 59.697 FaxSetup.log
25.08.2006 21:01 1.374 imsins.BAK
25.08.2006 21:01 11.162 Wudf01000Inst.log
25.08.2006 21:01 19.639 WMFDist11.log
25.08.2006 20:39 25.365 Ascd_log.ini
25.08.2006 20:09 1.165 OEWABLog.txt
25.08.2006 20:09 360 DtcInstall.log
25.08.2006 20:09 316.640 WMSysPr9.prx
25.08.2006 20:07 416.147 svcpack.log
25.08.2006 20:04 200 cmsetacl.log
25.08.2006 20:04 1.330 sessmgr.setup.log
25.08.2006 20:01 573 medctroc.Log
25.08.2006 18:44 1.726 KB842773Uninst.log
25.08.2006 18:38 13.967 WGA.log
25.08.2006 18:38 11.363 KB842773.log
25.08.2006 11:48 8.838 Windows Update.log
24.08.2006 20:21 0 Sti_Trace.log
24.08.2006 20:20 1.348 regopt.log
24.08.2006 20:08 335 nsreg.dat
24.08.2006 20:07 87.184 GREUninstall.exe
24.08.2006 20:05 40.960 _ds2.tmp
24.08.2006 20:03 169 RtlRack.ini
24.08.2006 19:42 60.416 ALCFDRTM.EXE
24.08.2006 19:39 39.262 ydi.log
24.08.2006 19:38 189 audio.log
24.08.2006 19:33 86 NV.log
24.08.2006 19:29 8.192 REGLOCS.OLD
24.08.2006 19:26 0 control.ini
24.08.2006 19:26 299.552 WMSysPrx.prx
24.08.2006 19:26 4.161 ODBCINST.INI
24.08.2006 19:26 749 WindowsShell.Manifest
24.08.2006 19:24 36 vb.ini
24.08.2006 19:24 37 vbaddin.ini
_______________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 15:28:54, on 21.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\explorer.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Mozilla 1.5\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Mozilla 1.5\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156523737514
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
______________________________________________________________
Combofix
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-21 10:48 -------- d-------- C:\Programme\Roguescanfix
2006-09-21 10:43 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\OpenOffice.org2
2006-09-21 10:40 -------- d-------- C:\Programme\CleanUp!
2006-09-21 10:22 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-20 17:11 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\atitray
2006-09-20 17:05 451072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.273 Uninstall.exe
2006-09-20 17:05 -------- d-------- C:\Programme\Radeon Omega Drivers
2006-09-20 17:01 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-20 16:58 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\ATI
2006-09-19 18:55 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Lavasoft
2006-09-18 15:57 -------- d-------- C:\Programme\Logitech
2006-09-18 15:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-09-18 13:23 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\teamspeak2
2006-09-18 01:36 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-09-18 01:33 96256 --a------ C:\WINDOWS\system32\drivers\sptd9517.sys
2006-09-18 01:33 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-15 13:34 -------- d-------- C:\Programme\ATI Technologies
2006-09-10 13:33 -------- d-------- C:\Programme\TGTSoft
2006-09-10 13:24 -------- d-------- C:\Programme\themexp
2006-09-10 12:30 12464 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-09-06 16:46 -------- d-------- C:\Programme\NVIDIA Corporation
2006-09-04 21:06 -------- d-------- C:\Programme\Java
2006-09-02 14:43 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Sun
2006-09-01 01:11 -------- d-------- C:\Programme\Winamp
2006-08-31 22:13 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Talkback
2006-08-31 22:13 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla
2006-08-31 21:46 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\JavaEditor
2006-08-31 21:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-31 21:19 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-08-31 20:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-08-30 19:27 -------- d-------- C:\Programme\MyGlobalSearch
2006-08-29 20:40 -------- d-------- C:\Programme\ASUS
2006-08-29 19:51 731648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2006-08-28 22:09 -------- d-------- C:\Programme\Realtek AC97
2006-08-28 19:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-27 14:45 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\CyberLink
2006-08-27 04:34 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\InterTrust
2006-08-27 04:34 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe
2006-08-27 04:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-27 04:31 -------- d-------- C:\Programme\CyberLink
2006-08-27 04:31 -------- d-------- C:\Programme\Ahead
2006-08-26 04:38 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Help
2006-08-25 23:54 -------- d-------- C:\Programme\PowerQuest
2006-08-25 21:56 -------- d---s---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Microsoft
2006-08-25 21:55 -------- d-------- C:\Programme\Microsoft Works
2006-08-25 21:54 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-08-25 21:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-25 21:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-08-25 21:48 -------- d-------- C:\Programme\Microsoft Works Suite 2002
2006-08-25 21:02 -------- d-------- C:\Programme\Windows Media Player
2006-08-25 20:54 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\ICQLite
2006-08-25 20:04 -------- d-------- C:\Programme\Movie Maker
2006-08-25 20:04 -------- d-------- C:\Programme\Messenger
2006-08-25 20:04 -------- d-------- C:\Programme\Internet Explorer
2006-08-25 20:03 -------- d-------- C:\Programme\Windows NT
2006-08-25 20:03 -------- d-------- C:\Programme\Outlook Express
2006-08-25 20:03 -------- d-------- C:\Programme\NetMeeting
2006-08-25 20:03 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-25 18:36 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-25 18:32 -------- d-------- C:\Programme\DivX
2006-08-25 14:05 -------- d-------- C:\Programme\Gemeinsame Dateien\DirectX
2006-08-24 20:20 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-24 20:20 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-24 20:19 62 --ahs---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\desktop.ini
2006-08-24 20:07 -------- d-------- C:\Programme\Java Web Start
2006-08-24 20:07 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2006-08-24 19:48 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-24 19:45 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Macromedia
2006-08-24 19:39 -------- d-------- C:\Programme\Marvell
2006-08-24 19:30 -------- d--h----- C:\Programme\Uninstall Information
2006-08-24 19:30 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Identities
2006-08-24 19:27 -------- d-------- C:\Programme\xerox
2006-08-24 19:27 -------- d-------- C:\Programme\microsoft frontpage
2006-08-24 19:26 -------- d-------- C:\Programme\Online-Dienste
2006-08-24 19:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-24 19:24 -------- d-------- C:\Programme\Online Services
2006-08-24 19:24 -------- d-------- C:\Programme\MSN
2006-08-24 19:24 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-24 19:24 -------- d-------- C:\Programme\ComPlus Applications
2006-08-24 19:23 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="E:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe"
"WorksFUD"="C:\\Programme\\Microsoft Works\\wkfud.exe"
"Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"RemoteControl"="\"E:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"SoundMan"="SOUNDMAN.EXE"
"AtiPTA"="atiptaxx.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\391dd687.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="391dd687"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\391dd687.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CLIStart"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"E:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"E:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="E:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Mozilla Quick Launch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Netscp"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Netscape\\Netscape\\Netscp.exe\" -turbo"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nTrayFw]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nTrayFw"
"hkey"="HKLM"
"command"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="E:\\Programme\\Steam\\Steam.exe -silent"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\zango]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zango"
"hkey"="HKLM"
"command"="\"c:\\programme\\zango\\zango.exe\""
"inimapping"="0"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 21.09.2006 15:40:44.75
ComboFix.txt
ComboFix2.txt