Critical System ErrorThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
14.10.2006, 12:14
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
14.10.2006, 14:20
Moderator
Beiträge: 7805 |
#2
Einmal http://siri.urz.free.fr/Fix/SmitfraudFix_De.php und nach einem Neustart www.windowsupdate.com sollten ausreichen....
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
14.10.2006, 14:51
...neu hier
Themenstarter Beiträge: 2 |
#3
alles wieder im lot ... danke
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.99.1
Scan saved at 11:52:41, on 14.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Mozilla\Mozilla.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Common\Bin\WinCinemaMgr.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\MMediaCodec\pmmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\MMediaCodec\pmsngr.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Schattenklinge\Eigene Dateien\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Programme\MMediaCodec\isaddon.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\MMediaCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{41D0DF32-02FF-4D5E-AB6B-3D065119B290}: NameServer = 192.168.178.1
O20 - AppInit_DLLs:
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol\Alcohol 120\StarWind\StarWindService.exe
-------------------------------------------------------------
ComboFix 06.10.08W - Running from: C:\Dokumente und Einstellungen\Schattenklinge\Eigene Dateien
((((((((((((((((((((((((((((((( Files Created from 2006-09-14 to 2006-10-14 ))))))))))))))))))))))))))))))))))
2006-10-14 00:39 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2006-10-14 00:39 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2006-10-14 00:39 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2006-10-14 00:39 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2006-10-14 00:39 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2006-10-14 00:39 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2006-10-14 00:34 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-14 00:34 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-14 00:34 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-09-27 19:16 40,208 -ra------ C:\WINDOWS\dsetup.dll
2006-09-27 19:16 344,064 C:\WINDOWSPool of Radiance remove.exe
2006-09-27 19:16 195,856 -ra------ C:\WINDOWS\dsetup32.dll
2006-09-21 20:30 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-09-18 21:56 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-09-18 21:24 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-09-18 21:24 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-09-18 21:24 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-09-18 21:24 26,088 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-09-16 17:44 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-09-16 09:32 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-09-16 04:55 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-09-16 04:55 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-09-16 04:55 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-09-16 04:50 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2006-09-16 04:50 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2006-09-16 03:17 40,960 --a------ C:\WINDOWS\system32\psfind.dll
2006-09-16 03:17 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2006-09-15 23:14 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-15 19:22 2,829 --a------ C:\WINDOWS\War3Unin.pif
2006-09-15 19:22 139,264 --a------ C:\WINDOWS\War3Unin.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-14 11:57 -------- d-------- C:\Programme\CleanUp!
2006-10-14 11:32 -------- d-------- C:\Programme\MMediaCodec
2006-10-14 11:29 -------- d-------- C:\Programme\Mozilla
2006-10-14 10:22 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\Talkback
2006-10-14 10:21 99024 --a------ C:\WINDOWS\MozillaUninstall.exe
2006-10-14 02:03 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-14 02:02 25600 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-10-14 00:41 -------- d-------- C:\Programme\WinDVD
2006-10-14 00:41 -------- d-------- C:\Programme\MSXML 4.0
2006-10-14 00:41 -------- d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2006-10-14 00:41 -------- d-------- C:\Programme\DivX
2006-10-14 00:40 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-14 00:39 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-14 00:39 -------- d-------- C:\Programme\Win DVD 7
2006-10-14 00:39 -------- d-------- C:\Programme\Win DVD
2006-10-14 00:23 -------- d-------- C:\Programme\Trillian
2006-10-13 21:06 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\Skype
2006-09-30 00:11 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\Azureus
2006-09-29 01:39 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\OpenOffice.org2
2006-09-28 02:41 -------- d-------- C:\Programme\Ubi Soft
2006-09-27 15:40 -------- d-------- C:\Programme\3DO
2006-09-23 19:30 -------- d-------- C:\Programme\Alcohol
2006-09-23 17:45 -------- d-------- C:\Programme\Outlook Express
2006-09-20 19:03 -------- d-------- C:\Programme\FlashFXP
2006-09-20 19:03 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\FlashFXP
2006-09-20 18:53 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\SmartFTP
2006-09-18 21:56 -------- d-------- C:\Programme\QuickTime
2006-09-16 01:38 -------- d---s---- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\Microsoft
2006-09-11 23:45 -------- d-------- C:\Programme\Creative Labs
2006-09-10 00:25 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\CyberLink
2006-09-10 00:15 -------- d-------- C:\Programme\PowerDVD
2006-09-10 00:15 -------- d-------- C:\Programme\Cyberlink
2006-09-09 10:04 -------- d-------- C:\Programme\Nero
2006-09-09 10:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-07 12:48 -------- d-------- C:\Programme\Realtek Sound Manager
2006-09-07 12:48 -------- d-------- C:\Programme\Realtek AC97
2006-09-07 12:48 -------- d-------- C:\Programme\AvRack
2006-09-07 12:37 -------- d-------- C:\Programme\VIA
2006-09-07 12:29 -------- d-------- C:\Programme\MSI
2006-09-06 19:04 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\ATI
2006-09-06 18:43 -------- d-------- C:\Programme\ATI Technologies
2006-09-05 02:26 -------- d-------- C:\Programme\Teamspeak 2
2006-09-05 02:26 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\teamspeak2
2006-09-04 18:20 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-04 18:19 -------- d-------- C:\Programme\Winamp
2006-09-04 18:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-04 15:04 -------- d-------- C:\Programme\Open Office
2006-09-04 14:57 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\AdobeUM
2006-09-04 14:56 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\Adobe
2006-09-04 14:55 -------- d-------- C:\Programme\Adobe Reader
2006-09-04 11:26 -------- d-------- C:\Programme\Azureus
2006-09-02 20:30 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\InterVideo
2006-09-02 20:29 -------- d-------- C:\Programme\Common
2006-09-01 03:58 -------- d-------- C:\Programme\Ruhe
2006-09-01 01:22 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\Media Player Classic
2006-08-31 01:06 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-08-31 01:05 2937 --a------ C:\WINDOWS\system32\sdbackup.reg
2006-08-30 23:37 162432 --a------ C:\WINDOWS\system32\drivers\ithsgt.sys
2006-08-30 23:37 12032 --a------ C:\WINDOWS\system32\drivers\lilsgt.sys
2006-08-30 21:59 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-08-30 21:59 -------- d-------- C:\Programme\DAEMON Tools
2006-08-30 21:43 89984 --a------ C:\WINDOWS\system32\drivers\sptd3821.sys
2006-08-30 21:43 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-08-30 17:47 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\Macromedia
2006-08-30 16:32 -------- d-------- C:\Programme\Windows Media Player
2006-08-30 16:31 -------- d-------- C:\Programme\Combined Community Codec Pack
2006-08-30 16:26 -------- d-------- C:\Programme\WinRAR
2006-08-30 16:16 -------- d-------- C:\Programme\Skype
2006-08-30 14:39 62 --ahs---- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\desktop.ini
2006-08-30 14:39 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-30 14:39 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-30 14:38 98512 --a------ C:\WINDOWS\GREUninstall.exe
2006-08-30 14:38 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2006-08-30 14:38 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\Mozilla
2006-08-30 14:34 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\Help
2006-08-30 14:29 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-30 14:27 -------- d-------- C:\Programme\Internet Explorer
2006-08-30 14:25 -------- d-------- C:\Programme\Messenger
2006-08-30 14:24 -------- d-------- C:\Programme\xp-AntiSpy
2006-08-30 14:20 -------- d-------- C:\Programme\NetMeeting
2006-08-30 14:20 -------- d-------- C:\Programme\Movie Maker
2006-08-30 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-30 13:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-30 13:55 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\Identities
2006-08-30 13:51 -------- d-------- C:\Programme\xerox
2006-08-30 13:51 -------- d-------- C:\Programme\microsoft frontpage
2006-08-30 13:49 -------- d--h----- C:\Programme\Uninstall Information
2006-08-30 13:49 -------- d-------- C:\Programme\Java
2006-08-30 13:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-30 13:49 -------- d-------- C:\Programme\Common Files
2006-08-30 13:49 -------- d-------- C:\Dokumente und Einstellungen\Schattenklinge\Anwendungsdaten\Sun
2006-08-30 13:48 0 -rahs---- C:\MSDOS.SYS
2006-08-30 13:48 0 -rahs---- C:\IO.SYS
2006-08-30 13:48 0 --a------ C:\CONFIG.SYS
2006-08-30 13:48 0 --a------ C:\AUTOEXEC.BAT
2006-08-30 13:46 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-30 13:44 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-30 13:44 -------- d-------- C:\Programme\Windows NT
2006-08-30 13:44 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-03 00:12 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-08-03 00:08 258048 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-08-03 00:02 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-08-03 00:02 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-08-03 00:02 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-08-03 00:02 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-08-03 00:02 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-08-03 00:01 401408 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-08-03 00:00 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-08-02 23:55 2373088 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-08-02 23:51 2354720 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-08-02 23:49 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-08-02 23:45 5136384 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-08-02 23:41 208896 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-08-02 23:40 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-08-02 23:40 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-08-02 23:35 286720 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-08-02 17:27 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Mozilla Quick Launch"="\"C:\\Programme\\Mozilla\\Mozilla.exe\" -turbo"
"Steam"=""
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SoundMan"="SOUNDMAN.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="C:\\Programme\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programme\\PowerDVD\\Language\\Language.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\MMediaCodec\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="raid_tool"
"hkey"="HKLM"
"command"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 14.10.2006 12:04:10.17
C:\ComboFix.txt ... 14.10.2006 12:04
C:\ComboFix2.txt ... 14.10.2006 12:02
------------------------------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: BC15-9293
Verzeichnis von C:\WINDOWS\system32
14.10.2006 02:02 25.600 NeroCheck.exe
13.10.2006 19:05 2.278 wpa.dbl
28.09.2006 15:37 103.032 FNTCACHE.DAT
24.09.2006 01:03 43.520 CmdLineExt03.dll
18.09.2006 21:56 2.987 qtplugin.log
18.09.2006 21:29 1.409 tmpECA33.FOT
18.09.2006 21:28 1.409 tmp20982.FOT
16.09.2006 21:21 98.304 CmdLineExt.dll
16.09.2006 04:56 21.840 SIntfNT.dll
16.09.2006 04:56 17.212 SIntf32.dll
16.09.2006 04:56 12.067 SIntf16.dll
07.09.2006 12:54 57.384 avsda.dll
05.09.2006 02:26 34.064 lhacm.acm
31.08.2006 01:05 2.937 sdbackup.reg
30.08.2006 14:42 0 h323log.txt
30.08.2006 14:34 22 ati64hlp.stb
30.08.2006 14:28 400.700 perfh009.dat
30.08.2006 14:28 58.490 perfc009.dat
30.08.2006 14:28 953.608 PerfStringBackup.INI
30.08.2006 14:28 414.982 perfh007.dat
30.08.2006 14:28 70.658 perfc007.dat
30.08.2006 14:24 11.936 $winnt$.inf
30.08.2006 14:22 25.065 wmpscheme.xml
30.08.2006 14:22 23.392 nscompat.tlb
30.08.2006 14:22 16.832 amcompat.tlb
30.08.2006 14:21 488 logonui.exe.manifest
30.08.2006 14:21 488 WindowsLogon.manifest
30.08.2006 14:21 749 ncpa.cpl.manifest
30.08.2006 14:21 749 wuaucpl.cpl.manifest
30.08.2006 14:21 749 cdplayer.exe.manifest
30.08.2006 14:21 749 nwc.cpl.manifest
30.08.2006 14:21 749 sapi.cpl.manifest
30.08.2006 14:19 23.488 emptyregdb.dat
30.08.2006 14:15 946 OEMINFO.INI
30.08.2006 13:49 61.555 jpicpl32.cpl
30.08.2006 13:49 28.779 javaw.exe
30.08.2006 13:49 24.681 java.exe
30.08.2006 13:48 2.951 CONFIG.NT
03.08.2006 00:12 307.200 atiiiexx.dll
03.08.2006 00:08 258.048 ati2dvag.dll
03.08.2006 00:02 114.688 atipdlxx.dll
03.08.2006 00:02 77.824 Oemdspif.dll
03.08.2006 00:02 26.112 Ati2mdxx.exe
03.08.2006 00:02 41.984 ati2edxx.dll
03.08.2006 00:02 86.016 ati2evxx.dll
03.08.2006 00:01 401.408 ati2evxx.exe
03.08.2006 00:00 53.248 ATIDDC.DLL
02.08.2006 23:55 2.373.088 ati3duag.dll
02.08.2006 23:51 2.354.720 ativvaxx.dll
02.08.2006 23:49 6.684.672 atioglx1.dll
02.08.2006 23:45 5.136.384 atioglxx.dll
02.08.2006 23:41 208.896 atikvmag.dll
02.08.2006 23:40 303.104 ATIDEMGR.dll
02.08.2006 23:40 17.408 atitvo32.dll
02.08.2006 23:35 286.720 ati2cqag.dll
02.08.2006 22:14 133.246 atiicdxx.dat
02.08.2006 17:27 520.192 ati2sgag.exe
--------------------------------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: BC15-9293
Verzeichnis von C:\DOKUME~1\SCHATT~1\LOKALE~1\Temp
-------------------------------------------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: BC15-9293
Verzeichnis von C:\WINDOWS
14.10.2006 11:29 0 0.log
14.10.2006 11:29 2.048 bootstat.dat
14.10.2006 10:21 99.024 MozillaUninstall.exe
14.10.2006 10:21 6.914 mozver.dat
14.10.2006 10:21 585 win.ini
14.10.2006 00:40 87 setup.log
14.10.2006 00:34 1.409 QTFont.for
14.10.2006 00:34 54.156 QTFont.qfn
13.10.2006 20:25 810.332 setupapi.log
24.09.2006 10:25 2.056 OEWABLog.txt
24.09.2006 10:25 41.949 wmsetup.log
18.09.2006 21:28 24 AM_D8.PRF
16.09.2006 13:02 316.640 WMSysPr9.prx
16.09.2006 09:32 483.431 DirectX.log
16.09.2006 04:56 25.956 DIIUnin.dat
16.09.2006 04:50 2.829 DIIUnin.pif
16.09.2006 04:50 102.400 DIIUnin.exe
15.09.2006 19:27 44.357 War3Unin.dat
15.09.2006 19:26 2.829 War3Unin.pif
15.09.2006 19:26 139.264 War3Unin.exe
15.09.2006 14:16 216 wiadebug.log
15.09.2006 14:16 50 wiaservc.log
11.09.2006 02:50 69 NeroDigital.ini
10.09.2006 15:12 23 BlendSettings.ini
07.09.2006 22:20 15.116.598 Mozilla Wallpaper.bmp
07.09.2006 12:51 227 system.ini
07.09.2006 12:48 122 APSetup.log
07.09.2006 12:11 1.073.274.880 MEMORY.DMP
06.09.2006 18:43 1.422 ATIWDM.LOG
01.09.2006 14:39 5.132 Windows Update.log
30.08.2006 21:26 1.128 SchedLgU.Txt
30.08.2006 16:32 450 wmsetup10.log
30.08.2006 16:32 299.552 WMSysPrx.prx
30.08.2006 16:17 19 wininit.ini
30.08.2006 14:41 0 Sti_Trace.log
30.08.2006 14:38 335 nsreg.dat
30.08.2006 14:38 98.512 GREUninstall.exe
30.08.2006 14:33 1.442 COM+.log
30.08.2006 14:29 250 IEPatchUninstall.log
30.08.2006 14:29 251 IEPatchUninstall.BAK
30.08.2006 14:29 152.471 iis6.log
30.08.2006 14:29 59.680 comsetup.log
30.08.2006 14:29 4.566 imsins.log
30.08.2006 14:29 33.111 ntdtcsetup.log
30.08.2006 14:29 38.518 tsoc.log
30.08.2006 14:29 5.591 ocmsn.log
30.08.2006 14:29 3.443 msgsocm.log
30.08.2006 14:29 54.663 ocgen.log
30.08.2006 14:29 45.692 FaxSetup.log
30.08.2006 14:27 29.558 msmqinst.log
30.08.2006 14:26 688.608 setuplog.txt
30.08.2006 14:24 4.512 imsins.BAK
30.08.2006 14:24 201.502 setupact.log
30.08.2006 14:23 1.249 setuperr.log
30.08.2006 14:22 4.161 ODBCINST.INI
30.08.2006 14:21 749 WindowsShell.Manifest
30.08.2006 14:19 3.218 sessmgr.setup.log
30.08.2006 14:18 358 DtcInstall.log
30.08.2006 14:15 4.968 regopt.log
30.08.2006 13:58 11.491 WINNT32.LOG
30.08.2006 13:58 824 UPGRADE.TXT
30.08.2006 13:57 149 wsdu.log
30.08.2006 13:57 178 DHCPUPG.LOG
30.08.2006 13:54 8.192 REGLOCS.OLD
30.08.2006 13:51 18.329 dahotfix.log
30.08.2006 13:51 180.491 setupapi.old
30.08.2006 13:49 5.177 xpsp1hfm.log
30.08.2006 13:49 24.526 KB828035.log
30.08.2006 13:49 23.650 KB828028.log
30.08.2006 13:49 24.530 KB828012.log
30.08.2006 13:49 25.850 KB826939.log
30.08.2006 13:49 17.325 KB824141.log
30.08.2006 13:48 15.088 KB825119.log
30.08.2006 13:48 14.884 KB824105.log
30.08.2006 13:48 14.152 KB823182.log
30.08.2006 13:48 13.667 KB822888.log
30.08.2006 13:48 13.222 KB820128.log
30.08.2006 13:48 11.515 Q819636.log
30.08.2006 13:48 11.165 Q817472.log
30.08.2006 13:48 8.621 q812415.log
30.08.2006 13:48 8.263 Q819696.log
30.08.2006 13:48 6.392 Q814995.log
30.08.2006 13:48 4.137 Q813347.log
30.08.2006 13:48 2.148 Q327979.log
30.08.2006 13:48 0 control.ini
30.08.2006 13:45 37 vbaddin.ini
30.08.2006 13:45 36 vb.ini
-------------------------------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: BC15-9293
Verzeichnis von C:\WINDOWS\Temp
--------------------------------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: BC15-9293
Verzeichnis von C:\WINDOWS\Downloaded Program Files
30.08.2006 14:21 65 desktop.ini
--------------------------------------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: BC15-9293
Verzeichnis von C:\
14.10.2006 12:15 0 sys.txt
14.10.2006 12:15 289 down.txt
14.10.2006 12:15 110 tmp.txt
14.10.2006 12:14 6.135 system.txt
14.10.2006 12:14 129 systemtemp.txt
14.10.2006 12:04 93.813 system32.txt
14.10.2006 12:04 15.259 ComboFix.txt
14.10.2006 12:02 15.220 ComboFix2.txt
14.10.2006 11:29 2.097.152.000 pagefile.sys
07.09.2006 12:51 194 boot.ini
30.08.2006 13:48 0 IO.SYS
30.08.2006 13:48 0 MSDOS.SYS
30.08.2006 13:48 0 CONFIG.SYS
30.08.2006 13:48 0 AUTOEXEC.BAT
18.08.2001 15:00 4.952 bootfont.bin
18.08.2001 15:00 45.124 NTDETECT.COM
18.08.2001 15:00 224.032 ntldr
------------------------------------------------------
Danke im Voraus
[edit]
gleich mal mit drangehängt:
suche nach virusburster
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 14.10.2006 12:19:30 for strings:
; 'virusburster'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108}\1.0\0\win32]
@="C:\\Programme\\VirusBurster\\virusburster.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108}\1.0\HELPDIR]
@="C:\\Programme\\VirusBurster\\"
; End Of The Log...
-------------------------------------------------
und suche nach mmediacodec:
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 14.10.2006 12:21:05 for strings:
; 'mmediacodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}\InprocServer32]
@="C:\\Programme\\MMediaCodec\\iesplugin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d869742a-e5d2-4624-96c7-aae26170665e}\InprocServer32]
@="C:\\Programme\\MMediaCodec\\isaddon.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\MMediaCodec\\pmsngr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006]
"UninstallString"="\"C:\\Programme\\MMediaCodec\\iesuninst.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
"UninstallString"="\"C:\\Programme\\MMediaCodec\\pmuninst.exe\""
; End Of The Log...
[/edit]