virusburst, critical system errorThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
28.09.2006, 18:03
Member
Beiträge: 18 |
||
 
|
|
|
|
28.09.2006, 20:26
Member
Beiträge: 130 |
#2
Poste bitte alle 4 logs von datfind.bat und die letzten 3 Monate reichen wirklich
1. Doppel-klick DATFINDBAT 2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 3. auf das Command Fenster klicken und beliebige Taste druecken 4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 7. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig) |
|
|
|
|
|
|
29.09.2006, 09:07
Member
Themenstarter Beiträge: 18 |
#3
hoffe, das sind die richtigen dateien
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 6C9C-AF97 Verzeichnis von C:\WINDOWS\system32 29.09.2006 08:55 2.206 wpa.dbl 29.09.2006 08:53 5.034 ModemLog_AVM ISDN Mailbox (X.75).txt 29.09.2006 08:53 4.564 ModemLog_AVM ISDN Custom Config.txt 29.09.2006 08:53 5.012 ModemLog_AVM ISDN BTX.txt 29.09.2006 08:53 5.074 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 29.09.2006 08:53 5.022 ModemLog_AVM ISDN FAX (G3).txt 29.09.2006 08:53 5.062 ModemLog_AVM ISDN Analog Modem (V.32bis).txt 29.09.2006 08:53 5.032 ModemLog_AVM ISDN - ISDN (X.75).txt 29.09.2006 08:53 5.044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt 29.09.2006 08:53 5.054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt 27.09.2006 15:04 176.128 titiau.dll 18.09.2006 12:38 4.212 zllictbl.dat 11.09.2006 19:37 8.960.936 MRT.exe 05.09.2006 15:57 24.072 uxtuneup.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 27.07.2006 15:25 679.424 inetcomm.dll 24.07.2006 11:06 375.406 perfh009.dat 24.07.2006 11:06 51.204 perfc009.dat 24.07.2006 11:06 385.728 perfh007.dat 24.07.2006 11:06 61.968 perfc007.dat 24.07.2006 11:06 884.200 PerfStringBackup.INI 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 22.06.2006 07:06 1.441.792 query.dll 22.06.2006 07:06 69.120 ciodm.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 06.06.2006 16:08 498.640 FNTCACHE.DAT 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 14.05.2006 10:48 181.248 rasmans.dll Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 6C9C-AF97 Verzeichnis von C:\DOKUME~1\JENS-P~1\LOKALE~1\Temp 29.09.2006 08:56 1.228 TWAIN.LOG 29.09.2006 08:56 3 Twain001.Mtx 29.09.2006 08:56 156 Twunk001.MTX 28.09.2006 17:53 0 Twunk002.MTX 4 Datei(en) 1.387 Bytes 0 Verzeichnis(se), 26.557.390.848 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 6C9C-AF97 Verzeichnis von C:\WINDOWS 29.09.2006 08:53 0 0.log 29.09.2006 08:52 2.028.426 WindowsUpdate.log 29.09.2006 08:52 159 wiadebug.log 29.09.2006 08:52 50 wiaservc.log 29.09.2006 08:52 2.048 bootstat.dat 28.09.2006 19:54 32.570 SchedLgU.Txt 28.09.2006 14:32 319 hpbafd.ini 26.09.2006 11:21 54.156 QTFont.qfn 22.09.2006 16:26 342 KTEL.INI 22.09.2006 15:20 33 quark.ini 20.09.2006 13:07 113.161 wmsetup.log 18.09.2006 15:02 1.061 win.ini 14.09.2006 09:22 158.865 iis6.log 14.09.2006 09:22 357.048 comsetup.log 14.09.2006 09:22 416.600 tsoc.log 14.09.2006 09:22 223.184 ntdtcsetup.log 14.09.2006 09:22 1.374 imsins.log 14.09.2006 09:22 49.592 ocmsn.log 14.09.2006 09:22 12.594 KB920685.log 14.09.2006 09:22 541.433 ocgen.log 14.09.2006 09:22 53.312 msgsocm.log 14.09.2006 09:22 1.049.703 FaxSetup.log 14.09.2006 09:22 293.498 setupapi.log 14.09.2006 09:21 1.374 imsins.BAK 14.09.2006 09:21 14.317 KB920872.log 14.09.2006 09:19 12.805 KB919007.log 14.09.2006 09:17 8.743 KB922582.log 14.09.2006 09:17 38.957 updspapi.log 04.09.2006 18:41 3.323 tm.ini 23.08.2006 15:10 266 setupact.log 19.08.2006 11:59 1.409 QTFont.for 18.08.2006 19:26 37.775 spupdsvc.log 18.08.2006 13:51 19.463 WgaNotify.log 11.08.2006 09:50 49 NeroDigital.ini 10.08.2006 20:19 12.411 KB920214.log 10.08.2006 20:18 12.418 KB922616.log 10.08.2006 20:17 12.768 KB921398.log 10.08.2006 20:15 11.995 KB920670.log 10.08.2006 20:14 12.100 KB917422.log 10.08.2006 20:12 12.334 KB920683.log 09.08.2006 12:45 11.180 KB921883.log 29.07.2006 20:47 3.673 cdplayer.ini 24.07.2006 09:02 11.909 KB917159.log 24.07.2006 09:00 12.456 KB914388.log 24.07.2006 08:59 10.411 KB916595.log 15.06.2006 13:50 9.564 KB917734.log 15.06.2006 13:48 11.022 KB918439.log 15.06.2006 13:46 11.200 KB917953.log 15.06.2006 13:44 11.116 KB911280.log 15.06.2006 13:42 11.428 KB914389.log 19.05.2006 08:30 18.753 ie7beta2_main.log 19.05.2006 08:29 21.799 ie7beta2.log 19.05.2006 08:26 3.966 KB915865.log 19.05.2006 08:23 11.098 KB904942.log Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 6C9C-AF97 Verzeichnis von C:\ 29.09.2006 09:05 0 sys.txt 29.09.2006 09:05 18.323 system.txt 29.09.2006 09:04 434 systemtemp.txt 29.09.2006 09:02 112.803 system32.txt 29.09.2006 08:52 267.968.512 hiberfil.sys 29.09.2006 08:52 402.653.184 pagefile.sys 28.09.2006 17:45 18.714 ComboFix.txt 27.09.2006 19:22 9.390 avenger.txt 12.12.2005 20:38 222 boot.ini 11.05.2006 20:00 11.782 KB913580.log |
|
|
|
|
|
|
29.09.2006, 11:01
Ehrenmitglied
 Beiträge: 29434 |
#4
jpc2606
«« gehe in die Registry Start - Ausfuehren - regedit bearbeiten - suchen - titiau [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}" -> loeschen «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste den report vom avenger ** scanne mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html poste den scanreport von option 1 und 2 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 11:14
Member
Themenstarter Beiträge: 18 |
#5
hallo sabina, was muß in den avenger? das kopierte aus listen.bat oder den text den du mir geschickt hast? wenn es dein text ist, was mache ich dann mit der kopie von listen.bat?
|
|
|
|
|
|
|
29.09.2006, 14:07
Ehrenmitglied
Beiträge: 29434 |
#6
erst mal das bitte, ich habe alles der Reihe nach aufgefuehrt
 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint->HIER !!!!!!!!!!! Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 14:41
Member
Themenstarter Beiträge: 18 |
#7
finde im regedit den titiau nicht, bin aber dem pfad gefolgt und habe den eeler gefunden und gelöscht.
text listen.bat Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 6C9C-AF97 Verzeichnis von C:\Programme\ErrorKiller 27.09.2006 18:39 <DIR> . 27.09.2006 18:39 <DIR> .. 11.07.2006 15:54 6.475.776 ErrorKiller.exe 27.09.2006 18:35 52 ErrorKiller.url 27.09.2006 18:39 188 Errors.stg 15.02.2006 09:33 630.784 Launcher.exe 15.11.2005 17:39 14.957 license.txt 27.09.2006 18:36 <DIR> Log 27.09.2006 18:39 <DIR> Registry Backups 27.09.2006 18:39 58.862 Results.stg 27.09.2006 18:35 4.623 unins000.dat 27.09.2006 18:35 673.610 unins000.exe 8 Datei(en) 7.858.852 Bytes 4 Verzeichnis(se), 26.555.031.552 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 6C9C-AF97 |
|
|
|
|
|
|
29.09.2006, 15:59
Ehrenmitglied
Beiträge: 29434 |
#8
jpc2606
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste den report vom avenger ** scanne mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html poste den scanreport von option 1 und 2 ---------------------------------------------------------------- Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) ErrorKiller in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) WinMediaCodec in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Programme\vb in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 17:11
Member
Themenstarter Beiträge: 18 |
#9
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\tbbbbrdn ******************* hallo sabina, hier der report vom avenger - das blinkende fragezeichen ist schon weg. muß ich trotzdem die weiteren angaben von dir ausführen? Script file located at: \??\C:\WINDOWS\eehhqyji.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\titiau.dll deleted successfully. Folder C:\Programme\ErrorKiller deleted successfully. |
|
|
|
|
|
|
29.09.2006, 17:55
Ehrenmitglied
Beiträge: 29434 |
#10
scanne mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html poste den scanreport von option 1 und 2 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 19:56
Member
Themenstarter Beiträge: 18 |
#11
wenn ich auf den link gehe sagt er mir, web-seite kann nicht angezeigt werden. vielleicht haben die eine störung oder mache ich etwas falsch?
|
|
|
|
|
|
|
29.09.2006, 23:13
Ehrenmitglied
Beiträge: 29434 |
#12
vielleicht war meine seite heute down..ich weiss es nicht, aber jetzt funktioniert alles
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 23:19
Member
Themenstarter Beiträge: 18 |
#13
schau mal in deine privaten massages
ich komme nicht mehr ins Internet und nicht mehr ins Mail Programm. Hab ich mir jetzt alles zerschossen? |
|
|
|
|
|
|
29.09.2006, 23:28
Ehrenmitglied
Beiträge: 29434 |
#14
das ist eigenartig, denn smitfraudfix ist ein zuverlaessiges tool.
o.k. mache eine Systemwiederherstellung, dann sind zwar auch die Viren wieder drauf, aber wir machen die reinigung dann noch mal neu Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen" Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte. dann poste das neue Log von combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.09.2006, 11:47
Member
Themenstarter Beiträge: 18 |
#15
wiederherstellungszeitpunkt war gestern 14:57, komme aber nicht ins Internet, kann keinen report posten und blinkendes fragezeichen ist nicht in der taskleiste.
mfg jens |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe mich im forum bei sabina schon umgesehen, aber das virus erscheint bei jedem wohl unter einem anderen dateinamen. ich konnte diese dateien bis auf eine nicht bei mir finden. nun bin ich auch schon mitte 50 und kann der dv-freak terminologie sowieso nicht ganz folgen. z.b. weiß ich nicht, was das commandfenster bei dat find ist - daher habe ich bei system 32 aufgehört.
also wenn jemand helfen kann, bitte in altergerechter sprache antworten.
zusatzfrage: hat das virus negativen einfluß auf online banking?
vielen dank im voraus
Logfile of HijackThis v1.99.1
Scan saved at 17:33:55, on 28.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\WINDOWS\System32\hpb2ksrv.exe
C:\WINDOWS\System32\hpbhksrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\p2pnetworks\p2pnetworks.exe
C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JENS-P~1\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\klickTel Startcenter\IEButtonKlickTelInterface.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [IntelliPointSetup] "c:\programme\microsoft intellipoint 4.0\mouse\Setup.exe" /skiptoieinstall
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Programme\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE"
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [errorkiller] "C:\Program Files\errorkiller\errorkiller.exe" -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.de
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/de/win/QuickTimeInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2886256D-8745-481E-8EE7-4B1C4DF7CF2B}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{8677C709-F627-4BFC-BB0A-05610901F505}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: HP Status - Hewlett-Packard Company - C:\WINDOWS\System32\hpb2ksrv.exe
O23 - Service: HP Status Print - Unknown owner - C:\WINDOWS\System32\hpbhksrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
Combo:
Jens-Peter Classen - 06-09-28 17:44:42.60 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Jens-Peter Classen"
((((((((((((((((((((((((((((((( Files Created from 2006-08-28 to 2006-09-28 ))))))))))))))))))))))))))))))))))
2006-09-27 18:47 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL
2006-09-27 18:35 101,888 --a------ C:\WINDOWS\system32\vb6stkit.dll
2006-09-27 15:04 176,128 --a------ C:\WINDOWS\system32\titiau.dll
2006-09-18 12:21 59,144 --a------ C:\WINDOWS\zllsputility.exe
2006-09-06 17:17 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-28 15:08 -------- d-------- C:\Programme\PestPatrol
2006-09-28 14:53 -------- d-------- C:\Programme\CleanUp!
2006-09-28 14:48 -------- d-------- C:\Programme\Registry Mechanic
2006-09-27 18:39 -------- d-------- C:\Programme\ErrorKiller
2006-09-27 16:58 -------- d-------- C:\Programme\StarMoney 4.0 S-Edition
2006-09-27 15:08 -------- d-------- C:\Programme\vb
2006-09-27 15:04 -------- d-------- C:\Programme\WinMediaCodec
2006-09-19 10:47 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-18 15:09 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-18 15:02 -------- d-------- C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\T-Online
2006-09-18 14:47 -------- d-------- C:\Programme\WinRAR
2006-09-18 14:47 -------- d-------- C:\Programme\Antivirus-Profi-Paket
2006-09-04 18:35 -------- d-------- C:\Programme\ElsterFormular2005
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-28 15:52 139504 --a--c--- C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-06 12:44 2085 --a------ C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\AdobeDLM.log
2006-06-06 12:44 0 --a------ C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\dm.ini
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPointSetup"="\"c:\\programme\\microsoft intellipoint 4.0\\mouse\\Setup.exe\" /skiptoieinstall"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"MediaPipe P2P Loader"="\"C:\\Programme\\p2pnetworks\\mpp2pl.exe\" /H"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"AVK Mail Checker"="\"C:\\Programme\\Antivirus-Profi-Paket\\AVKPOP.EXE\""
"PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Logitech Utility"="Logi_MwX.Exe"
"CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe"
"errorkiller"="\"C:\\Program Files\\errorkiller\\errorkiller.exe\" -boot"
"RegistryMechanic"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex]
@=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,00,02,00,00,c2,01,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,00,02,00,00,c2,01,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSimpleStartMenu"=dword:00000000
"HideClock"=dword:00000000
"NoTrayItemsDisplay"=dword:00000000
"NoRecentDocsHistory"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoCDBurning"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"legalnoticecaption"=""
"legalnoticetext"=""
"undockwithoutlogon"=dword:00000001
"ShutdownWithoutLogon"=dword:00000001
"DontDisplayLastUserName"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoResolveTrack"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Acrobat Assistant.lnk"
"backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Distillr\\AcroTray.exe "
"item"="Acrobat Assistant"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinScheduler.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinScheduler.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinScheduler.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\WinDVR\\WINSCH~1.EXE "
"item"="InterVideo WinScheduler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ISDNWatch.lnk"
"backup"="C:\\WINDOWS\\pss\\ISDNWatch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FRITZ!\\IWatch.exe "
"item"="ISDNWatch"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Kodak EasyShare Software.lnk"
"backup"="C:\\WINDOWS\\pss\\Kodak EasyShare Software.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKE~1\\bin\\EASYSH~1.EXE -h"
"item"="Kodak EasyShare Software"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\KODAK Software Updater.lnk"
"backup"="C:\\WINDOWS\\pss\\KODAK Software Updater.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKS~1\\7288971\\Program\\BACKWE~1.EXE "
"item"="KODAK Software Updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Logitech Desktop Messenger.lnk"
"backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Logitech\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start"
"item"="Logitech Desktop Messenger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AVK Mail Checker]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AVKPOP"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Antivirus-Profi-Paket\\AVKPOP.EXE\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\C-Media Mixer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Mixer"
"hkey"="HKLM"
"command"="Mixer.exe /startup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ctfmon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Network Registry Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpnra"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\hpnra.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Proxy Server]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ProxyService"
"hkey"="HKLM"
"command"="C:\\Programme\\Hewlett-Packard\\ProxyService\\ProxyService.lnk"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd2"
"hkey"="HKLM"
"command"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Status]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpstatus"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\hpstatus.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb09"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LDM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BackWeb-8876480"
"hkey"="HKCU"
"command"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Logitech Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Logi_MwX"
"hkey"="HKLM"
"command"="Logi_MwX.Exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Portfolio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WksSb"
"hkey"="HKLM"
"command"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkUFind"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MMTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mm_tray"
"hkey"="HKLM"
"command"="C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PPMemCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PPMemCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_02\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\UserFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -u"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -u"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\zBrowser Launcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTouch"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 28.09.2006 17:45:41.85
ComboFix.txt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97
Verzeichnis von C:\WINDOWS\system32
28.09.2006 15:07 2.206 wpa.dbl
28.09.2006 12:52 4.564 ModemLog_AVM ISDN Custom Config.txt
28.09.2006 12:52 5.012 ModemLog_AVM ISDN BTX.txt
28.09.2006 12:52 5.062 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
28.09.2006 12:52 5.034 ModemLog_AVM ISDN Mailbox (X.75).txt
28.09.2006 12:52 5.022 ModemLog_AVM ISDN FAX (G3).txt
28.09.2006 12:52 5.032 ModemLog_AVM ISDN - ISDN (X.75).txt
28.09.2006 12:52 5.054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
28.09.2006 12:52 5.074 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
28.09.2006 12:52 5.044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
27.09.2006 15:04 176.128 titiau.dll
18.09.2006 12:38 4.212 zllictbl.dat
11.09.2006 19:37 8.960.936 MRT.exe
05.09.2006 15:57 24.072 uxtuneup.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
27.07.2006 15:25 679.424 inetcomm.dll