Home » Spyware & Browser Hijacker Support Forum » Critical System Error! (mpvideocodec) » Themenansicht
Critical System Error! (mpvideocodec)Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
27.09.2006, 00:50
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
27.09.2006, 10:33
Ehrenmitglied
 Beiträge: 29434 |
#2
smart72
«« mediacodec.zip laden http://virus-protect.org/zip/mediacodec.zip entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen «« gehe in die Registry Start - Ausfuehren - regedit bearbeiten - suchen - zphnok.dll [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] loeschen equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\system32\zphnok.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] loeschen {70305bc2-b289-4209-a344-be21f22bc930} «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «««« Smitfraud.fix scanne Option 1 und 2 - lasse auch die Registry mitreinigen http://virus-protect.org/artikel/tools/smitfrautfix.html _______________________________________________ MPVIDEOCODEC -> remove http://virus-protect.org/artikel/spyware/mpvideocodec_remove.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.09.2006, 11:34
...neu hier
Themenstarter Beiträge: 4 |
#3
Schon mal ganz vielen Dank, Sabina. Werd's heute Abend ausprobieren und melde mich dann wieder.
Viele Grüsse, smart72 |
|
|
|
|
|
|
27.09.2006, 11:55
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
27.09.2006, 19:50
...neu hier
Themenstarter Beiträge: 4 |
#5
Schade, dass Du meinen Freudentanz nicht sehen konntest ;-)
Die Meldungen sind tatsächlich weg, und auch der IE zeigt wieder meine Startseite. Zur Sicherheit hier noch die letzten Logs: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\whbrcpyw ******************* Script file located at: \??\C:\WINDOWS\system32\hlbskvbj.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\zphnok.dll deleted successfully. Folder C:\Programme\MPVIDEOCODEC deleted successfully. Folder C:\Programme\vb deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPVIDEOCODEC deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717} deleted successfully. Completed script processing. ******************* Finished! Terminate. SmitFraudFix v2.100 Scan done at 19:19:41.64, 27.09.2006 Run from C:\Dokumente und Einstellungen\Mike\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Mike »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Mike\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Mike\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" SmitFraudFix v2.100 Scan done at 19:27:08.49, 27.09.2006 Run from C:\Dokumente und Einstellungen\Mike\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Reicht das, oder benötigte es noch weitere Logs? Vielen herzlichen Dank schon mal smart72 P.S.: Für ein kleines Dankeschön einfach den PayPal-Link verwenden ? Bin jetzt für 10 Tage im Urlaub, werden mich danach erkenntlich zeigen. Dieser Beitrag wurde am 28.09.2006 um 09:21 Uhr von smart72 editiert.
|
|
|
|
|
|
|
28.09.2006, 09:37
Ehrenmitglied
Beiträge: 29434 |
#6
loesche das backup vom Avenger unter c:\Avenger\backup.zip, dann sollte wieder alles o.k. sein
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.10.2006, 22:12
...neu hier
Themenstarter Beiträge: 4 |
#7
Ich bin begeistert, alles funktioniert wieder tadellos. Vielen vielen Dank! Dankeschön via PayPal ist ebenfalls unterwegs.
Viele Grüsse smart72 |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Verbringe gerade eine unfreiwillige Nachtschicht, da ich unglücklicherweise einen Codec runtergeladen habe und jetzt (wie offenbar viele andera auch) ständig die Warnung "Critical System Error!" in der Taskleiste habe. Nachdem ich mich zum ersten mal in einen Forum bewege, habe ich versucht genau nach Wegleitung vorzugehen.
Nachfolgend die verschiedenen Log-Files:
Logfile of HijackThis v1.99.1
Scan saved at 00:12:00, on 27.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MPVIDEOCODEC\isamonitor.exe
C:\Programme\MPVIDEOCODEC\pmsngr.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Programme\MPVIDEOCODEC\pmmon.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\MPVIDEOCODEC\isamini.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\mcafee.com\agent\McDash.exe
c:\programme\mcafee.com\shared\mghtml.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Mike\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.my.yahoo.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\MPVIDEOCODEC\isaddon.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\MPVIDEOCODEC\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\system32\zphnok.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
Mike - 06-09-27 0:24:29.28 Service Pack 2
ComboFix 06.09.27 - Running from: "C:\Dokumente und Einstellungen\Mike\Eigene Dateien\Downloads"
((((((((((((((((((((((((((((((( Files Created from 2006-08-27 to 2006-09-27 ))))))))))))))))))))))))))))))))))
2006-09-26 21:34 176,128 --a------ C:\WINDOWS\system32\zphnok.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-27 00:14 -------- d-------- C:\Programme\CleanUp!
2006-09-26 23:05 -------- d-------- C:\Programme\MPVIDEOCODEC
2006-09-26 22:59 -------- d-------- C:\Programme\vb
2006-09-19 21:52 -------- d-------- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Google
2006-09-17 18:43 -------- d-------- C:\Programme\iTunes
2006-09-17 18:42 -------- d-------- C:\Programme\iPod
2006-09-17 18:40 -------- d-------- C:\Programme\QuickTime
2006-09-17 18:35 -------- d-------- C:\Programme\Apple Software Update
2006-09-16 22:14 -------- d-------- C:\Programme\Google
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-13 16:57 -------- d-------- C:\Programme\Internet Explorer
2006-08-03 21:27 -------- d-------- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\AdobeUM
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-14 14:51 108144 --a------ C:\WINDOWS\system32\GEARAspi.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VSOCheckTask"="\"c:\\PROGRA~1\\mcafee.com\\vso\\mcmnhdlr.exe\" /checktask"
"VirusScan Online"="\"c:\\PROGRA~1\\mcafee.com\\vso\\mcvsshld.exe\""
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agent\\McUpdate.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"homepage.monitor.exe"="C:\\Programme\\MPVIDEOCODEC\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\MPVIDEOCODEC\\pmsngr.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"equestre"="{70305bc2-b289-4209-a344-be21f22bc930}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 27.09.2006 0:25:30.85
ComboFix.txt
Datentr„ger in Laufwerk C: ist Main
Volumeseriennummer: 605D-C112
Verzeichnis von C:\WINDOWS\system32
27.09.2006 00:20 13'646 wpa.dbl
26.09.2006 21:34 176'128 zphnok.dll
11.09.2006 19:37 8'960'936 MRT.exe
01.09.2006 16:14 65'536 QuickTimeVR.qtx
01.09.2006 16:14 49'152 QuickTime.qts
21.08.2006 14:26 16'896 fltlib.dll
21.08.2006 11:14 23'040 fltmc.exe
28.07.2006 13:28 3'075'072 mshtml.dll
27.07.2006 15:25 679'424 inetcomm.dll
25.07.2006 22:33 615'936 urlmon.dll
21.07.2006 10:29 72'704 hlink.dll
14.07.2006 17:38 332'288 netapi32.dll
14.07.2006 17:25 546'304 hhctrl.ocx
14.07.2006 14:51 108'144 GEARAspi.dll
13.07.2006 19:15 311'604 perfh009.dat
13.07.2006 19:15 39'992 perfc009.dat
13.07.2006 19:15 316'594 perfh007.dat
13.07.2006 19:15 48'156 perfc007.dat
13.07.2006 19:15 723'926 PerfStringBackup.INI
13.07.2006 15:34 8'494'592 shell32.dll
05.07.2006 12:55 1'057'792 kernel32.dll
26.06.2006 19:40 8'192 rasadhlp.dll
26.06.2006 19:40 148'480 dnsapi.dll
23.06.2006 13:10 664'576 wininet.dll
23.06.2006 13:10 474'624 shlwapi.dll
23.06.2006 13:10 448'512 mshtmled.dll
23.06.2006 13:10 146'432 msrating.dll
23.06.2006 13:10 1'494'016 shdocvw.dll
23.06.2006 13:10 39'424 pngfilt.dll
23.06.2006 13:10 532'480 mstime.dll
23.06.2006 13:10 205'312 dxtrans.dll
23.06.2006 13:10 357'888 dxtmsft.dll
23.06.2006 13:10 152'064 cdfview.dll
23.06.2006 13:10 96'768 inseng.dll
23.06.2006 13:10 251'392 iepeers.dll
23.06.2006 13:10 1'056'256 danim.dll
23.06.2006 13:10 55'808 extmgr.dll
23.06.2006 13:10 16'384 jsproxy.dll
23.06.2006 13:10 1'022'976 browseui.dll
23.06.2006 10:53 27'136 xpsp3res.dll
22.06.2006 12:47 181'248 rasmans.dll
22.06.2006 07:06 1'441'792 query.dll
22.06.2006 07:06 69'120 ciodm.dll
Datentr„ger in Laufwerk C: ist Main
Volumeseriennummer: 605D-C112
Verzeichnis von C:\DOKUME~1\Mike\LOKALE~1\Temp
Datentr„ger in Laufwerk C: ist Main
Volumeseriennummer: 605D-C112
Verzeichnis von C:\WINDOWS
27.09.2006 00:20 0 0.log
27.09.2006 00:20 1'727'821 WindowsUpdate.log
27.09.2006 00:19 159 wiadebug.log
27.09.2006 00:19 50 wiaservc.log
27.09.2006 00:19 2'048 bootstat.dat
27.09.2006 00:18 32'626 SchedLgU.Txt
26.09.2006 20:15 72'812 iis6.log
26.09.2006 20:15 167'472 comsetup.log
26.09.2006 20:15 101'541 ntdtcsetup.log
26.09.2006 20:15 186'084 tsoc.log
26.09.2006 20:15 1'374 imsins.log
26.09.2006 20:15 26'968 ocmsn.log
26.09.2006 20:15 10'594 KB925486.log
26.09.2006 20:15 247'940 ocgen.log
26.09.2006 20:15 24'350 msgsocm.log
26.09.2006 20:15 469'587 FaxSetup.log
26.09.2006 20:15 581'754 setupapi.log
26.09.2006 20:10 1'409 QTFont.for
26.09.2006 20:10 54'156 QTFont.qfn
24.09.2006 22:34 12 dirsaver.ini
17.09.2006 18:43 121 GEARInstall.log
17.09.2006 00:10 1'374 imsins.BAK
17.09.2006 00:10 13'106 KB920685.log
17.09.2006 00:09 14'988 KB920872.log
17.09.2006 00:09 13'290 KB919007.log
17.09.2006 00:08 9'148 KB922582.log
17.09.2006 00:08 29'603 updspapi.log
13.08.2006 16:59 17'976 KB920214.log
13.08.2006 16:58 17'130 KB922616.log
13.08.2006 16:58 17'577 KB921398.log
13.08.2006 16:57 20'550 KB918899.log
13.08.2006 16:56 11'902 KB920670.log
13.08.2006 16:56 12'062 KB917422.log
13.08.2006 16:55 12'354 KB920683.log
09.08.2006 14:28 11'100 KB921883.log
05.08.2006 13:58 22 kodakpcd.Mike.ini
24.07.2006 22:36 50'054 wmsetup.log
18.07.2006 21:31 116 NeroDigital.ini
12.07.2006 19:58 11'875 KB917159.log
12.07.2006 19:57 12'397 KB914388.log
12.07.2006 19:55 10'502 KB916595.log
10.07.2006 23:05 4'141 spupdsvc.log
09.07.2006 21:56 16'101 WgaNotify.log
27.06.2006 21:40 11'074 KB911280.log
Datentr„ger in Laufwerk C: ist Main
Volumeseriennummer: 605D-C112
Verzeichnis von C:\
27.09.2006 00:36 0 sys.txt
27.09.2006 00:34 8'061 system.txt
27.09.2006 00:33 123 systemtemp.txt
27.09.2006 00:32 92'258 system32.txt
27.09.2006 00:25 6'021 ComboFix.txt
27.09.2006 00:19 670'187'520 hiberfil.sys
27.09.2006 00:19 805'306'368 pagefile.sys
26.09.2006 20:38 129'323 hph7550.log
Bin für jede Hilfe sehr dankbar, weiss wirklich überhaupt nicht weiter.