Home » Spyware & Browser Hijacker Support Forum » WinAntivir2006 PopUp-Problem und anderes :( » Themenansicht

WinAntivir2006 PopUp-Problem und anderes :(

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.10.2006, 14:08
Covertonne
...neu hier

Beiträge: 2
#1 Hallo zusammen, hoffe hier kann man mir helfen. Keine Ahnung wann und wo ich mir das Zeug gefangen habe *grummel*
Auf meinem Rechner öffnen sich wenn ich ins Netz gehe öfters Popup's mit nerviger AntiVirus-Werbung. Bin damit ja anscheinend nicht alleine, wie ich beim stöbern hier im Forum lesen konnte. Das ist aber nur Problem Nummer eins.
Weiterhin findet mein Virenscanner (AVG Free) nach jedem Neustart 2 Viren. Mit AVG kann ich die Dateien entfernen. Diese scheinen sich nach jedem Neustart jedoch neu zu generien. AVG benennt sie so: "Virus found Klone" und "Trojan Horse Generic 2.ETW". Es sind immer dll-Dateien mit Buchstabenkombinationen wie zum Beispiel uxyvuw.dll im Ordner C:\Dokumente und Einstellungen\Holger\Lokale Einstellungen\Temp

Hier mal die von mir erstellten Logfiles:

Logfile of HijackThis v1.99.1
Scan saved at 13:21:11, on 17.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\GetRight\getright.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
I:\Downloads\Antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.goolge.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

----------------------------------------------------
Covertonne - 06-10-17 13:37:14,51 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Covertonne\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-17 to 2006-10-17 ))))))))))))))))))))))))))))))))))


2006-10-16 16:31 14,848 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sskbfd.sys
2006-09-25 17:29 143,380 --a------ C:\WINDOWS\SYSTEM32\eoyfbdjr.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-17 13:09 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-17 12:01 -------- d-------- C:\Programme\CleanUp!
2006-10-17 11:41 -------- d-------- C:\Programme\Security Task Manager
2006-10-17 11:07 -------- d-------- C:\Programme\Outlook Express
2006-10-17 09:42 61072 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klick.sys
2006-10-17 09:42 59536 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klin.sys
2006-10-17 08:56 -------- d-------- C:\Programme\Kaspersky Lab
2006-10-16 16:31 -------- d-------- C:\Programme\Webroot
2006-10-16 14:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Panda Software
2006-10-16 14:53 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-15 03:02 -------- d-------- C:\Programme\Picasa2
2006-10-15 01:46 -------- d-------- C:\Programme\Windows Media Player
2006-10-15 01:45 -------- d-------- C:\Programme\SlySoft
2006-10-15 01:27 -------- d-------- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Adobe
2006-10-15 01:26 -------- d-------- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Skype
2006-10-10 15:22 -------- d-------- C:\Programme\GetRight
2006-10-09 14:11 -------- d-------- C:\Programme\Google
2006-10-07 13:15 -------- d-------- C:\Programme\Dell
2006-10-06 02:17 -------- d-------- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Azureus
2006-10-06 02:15 -------- d-------- C:\Programme\Azureus
2006-09-29 09:36 -------- d-------- C:\Programme\Winamp
2006-09-26 17:38 778656 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avg7core.sys
2006-09-25 17:29 -------- d-------- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\SearchToolbarCorp
2006-09-20 15:17 -------- d-------- C:\Programme\OpenOffice.org1.1.1
2006-09-15 16:39 208896 --a------ C:\WINDOWS\SYSTEM32\NVUNINST.EXE
2006-09-15 16:39 208896 --a------ C:\WINDOWS\SYSTEM32\nvudisp.exe
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\SYSTEM32\msxml3.dll
2006-09-08 08:43 -------- d-------- C:\Programme\Office-Bibliothek
2006-09-08 08:32 -------- dr------- C:\Programme\Adobe
2006-09-08 08:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-08 07:20 -------- d-------- C:\Programme\JanSoft
2006-09-07 23:07 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-05 21:43 -------- d-------- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Apple Computer
2006-09-05 21:30 -------- d-------- C:\Programme\QuickTime
2006-09-05 16:42 -------- d-------- C:\Programme\ICQLite
2006-08-25 17:46 617472 --ahs---- C:\WINDOWS\SYSTEM32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\SYSTEM32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\SYSTEM32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\SYSTEM32\DRIVERS\fltmgr.sys
2006-08-17 00:38 -------- d-------- C:\Programme\Internet Explorer
2006-08-16 13:58 100352 --a------ C:\WINDOWS\SYSTEM32\6to4svc.dll
2006-08-11 21:45 888832 --a------ C:\WINDOWS\SYSTEM32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\SYSTEM32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\SYSTEM32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\SYSTEM32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\SYSTEM32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\SYSTEM32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\SYSTEM32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\SYSTEM32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\SYSTEM32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\SYSTEM32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\SYSTEM32\nvmoblsr.dll
2006-08-11 21:45 266240 --a------ C:\WINDOWS\SYSTEM32\nvrsesm.dll
2006-08-11 21:45 258048 --a------ C:\WINDOWS\SYSTEM32\nvrsko.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\SYSTEM32\nvrssl.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\SYSTEM32\nvrssk.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\SYSTEM32\nvrshu.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\SYSTEM32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\SYSTEM32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\SYSTEM32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\SYSTEM32\nvwss.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\SYSTEM32\nvrshe.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\SYSTEM32\nvrsar.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\SYSTEM32\nvrses.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\SYSTEM32\nvrsel.dll
2006-08-11 21:44 266240 --a------ C:\WINDOWS\SYSTEM32\nvrspt.dll
2006-08-11 21:44 262144 --a------ C:\WINDOWS\SYSTEM32\nvrsja.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\SYSTEM32\nvrstr.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\SYSTEM32\nvrspl.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\SYSTEM32\nvrsno.dll
2006-08-11 21:44 241664 --a------ C:\WINDOWS\SYSTEM32\nvrscs.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\SYSTEM32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\SYSTEM32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\SYSTEM32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\SYSTEM32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\SYSTEM32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\SYSTEM32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\SYSTEM32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\SYSTEM32\keystone.exe
2006-08-11 21:43 335872 --a------ C:\WINDOWS\SYSTEM32\nvwrses.dll
2006-08-11 21:43 335872 --a------ C:\WINDOWS\SYSTEM32\nvwrsel.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\SYSTEM32\nvwrsfr.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\SYSTEM32\nvwrsesm.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\SYSTEM32\nvwrspt.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\SYSTEM32\nvwrsit.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\SYSTEM32\nvwrsptb.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\SYSTEM32\nvwrsnl.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\SYSTEM32\nvwrsru.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\SYSTEM32\nvwrshu.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\SYSTEM32\nvwrsde.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\SYSTEM32\nvexpbar.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\SYSTEM32\nvwrstr.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\SYSTEM32\nvwrssl.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\SYSTEM32\nvwrsfi.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\SYSTEM32\nvwrssk.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\SYSTEM32\nvwrsno.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\SYSTEM32\nvwrssv.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\SYSTEM32\nvwrspl.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\SYSTEM32\nvwrsda.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\SYSTEM32\nvwrseng.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\SYSTEM32\nvwrscs.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\SYSTEM32\nvnt4cpl.dll
2006-08-11 21:43 282624 --a------ C:\WINDOWS\SYSTEM32\nvwrsar.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\SYSTEM32\nvwrshe.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\SYSTEM32\nvrsfr.dll
2006-08-11 21:43 274432 --a------ C:\WINDOWS\SYSTEM32\nvrsit.dll
2006-08-11 21:43 270336 --a------ C:\WINDOWS\SYSTEM32\nvrsde.dll
2006-08-11 21:43 266240 --a------ C:\WINDOWS\SYSTEM32\nvrsnl.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\SYSTEM32\nvrsru.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\SYSTEM32\nvrsptb.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\SYSTEM32\nvrssv.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\SYSTEM32\nvrsda.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\SYSTEM32\nvrsfi.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\SYSTEM32\nvrseng.dll
2006-08-11 21:43 221184 --a------ C:\WINDOWS\SYSTEM32\nvrszhc.dll
2006-08-11 21:43 212992 --a------ C:\WINDOWS\SYSTEM32\nvwrsja.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\SYSTEM32\nvwrsko.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\SYSTEM32\nvapi.dll
2006-08-11 21:43 167936 --a------ C:\WINDOWS\SYSTEM32\nvwrszht.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\SYSTEM32\nvwdmcpl.dll
2006-08-11 21:43 163840 --a------ C:\WINDOWS\SYSTEM32\nvwrszhc.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\SYSTEM32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\SYSTEM32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\SYSTEM32\nvdspsch.exe
2006-08-11 21:43 122880 --a------ C:\WINDOWS\SYSTEM32\nvrszht.dll
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\SYSTEM32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\SYSTEM32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\SYSTEM32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\SYSTEM32\nv4_disp.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\SYSTEM32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\SYSTEM32\nvcod.dll
2006-08-11 21:42 155715 --a------ C:\WINDOWS\SYSTEM32\nvsvc32.exe
2006-08-09 15:41 724992 --a------ C:\WINDOWS\iun6002.exe
2006-07-27 15:25 679424 --a------ C:\WINDOWS\SYSTEM32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\SYSTEM32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NoAds"="\"C:\\Programme\\NoAds\\NoAds.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Disc Detector"="C:\\Programme\\Creative\\ShareDLL\\CtNotify.exe"
"AVG7_CC"="\"C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe\" /STARTUP"
"AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AHQInit"="C:\\Programme\\Creative\\SBLive\\Program\\AHQInit.exe"
"DellTouch"="C:\\WINDOWS\\DELLMMKB.EXE"
"iTunesHelper"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"Name of App"="C:\\Programme\\SAMSUNG\\FW LiveUpdate\\Liveupdate.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Acrobat - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Acrobat - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe "
"item"="Adobe Acrobat - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinScheduler.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinScheduler.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinScheduler.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\WinDVR\\WINSCH~1.EXE "
"item"="InterVideo WinScheduler"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Bibliothek-Direktsuche.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Office-Bibliothek-Direktsuche.lnk"
"backup"="C:\\WINDOWS\\pss\\Office-Bibliothek-Direktsuche.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\OFFICE~1\\PCLib.exe "
"item"="Office-Bibliothek-Direktsuche"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Holger^Startmenü^Programme^Autostart^OpenOffice.org 1.1.1.lnk]
"path"="C:\\Dokumente und Einstellungen\\Holger\\Startmenü\\Programme\\Autostart\\OpenOffice.org 1.1.1.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 1.1.1.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\OPENOF~1.1\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 1.1.1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Holger^Startmenü^Programme^Autostart^PowerReg Scheduler.exe]
"path"="C:\\Dokumente und Einstellungen\\Holger\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe"
"backup"="C:\\WINDOWS\\pss\\PowerReg Scheduler.exeStartup"
"location"="Startup"
"command"="C:\\Dokumente und Einstellungen\\Holger\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe"
"item"="PowerReg Scheduler"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\5-1-61-15]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="5-1-61-15"
"hkey"="HKCU"
"command"="c:\\windows\\5-1-61-15.exe -m"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\5-6-5-39]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="5-6-5-39"
"hkey"="HKCU"
"command"="c:\\programme\\Webdialer\\5-6-5-39.exe -m"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AceGain LiveUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LiveUpdate"
"hkey"="HKLM"
"command"="C:\\Programme\\AceGain\\LiveUpdate\\LiveUpdate.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="eDonkey2000"
"hkey"="HKLM"
"command"="C:\\Programme\\eDonkey2000\\eDonkey2000.exe -t"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ElbyCheckAnyDVD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SlySoft\\AnyDVD\\ElbyCheck.exe\" /L AnyDVD"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\farmmext]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="farmmext"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\farmmext.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameJack]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GameJack"
"hkey"="HKLM"
"command"="C:\\Programme\\GameJack\\GameJack.exe 1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mspd"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\mspd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswspl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ndsfcnh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qlnasnn"
"hkey"="HKLM"
"command"="c:\\windows\\system32\\qlnasnn.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RUNDLL32"
"hkey"="HKLM"
"command"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qkqkwama]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qkqkwama"
"hkey"="HKLM"
"command"="c:\\windows\\system32\\qkqkwama.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sbfqacx]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="heoxih"
"hkey"="HKLM"
"command"="c:\\windows\\system32\\heoxih.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StyleXP"
"hkey"="HKCU"
"command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tcactive]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tca"
"hkey"="HKLM"
"command"="C:\\Programme\\The Cleaner\\tca.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tcmonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tcm"
"hkey"="HKLM"
"command"="C:\\Programme\\The Cleaner\\tcm.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Remote Control]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TTTVRC"
"hkey"="HKLM"
"command"="C:\\Programme\\TerraTec\\Cinergy 400 TV\\TTTVRC.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToADiMon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ToADiMon"
"hkey"="HKLM"
"command"="C:\\T-ONLINE\\BSW4\\ToADiMon.exe -TOnlineAutodialStart"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Updreg"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\Updreg.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VOBRegCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VOBREGCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\VOBREGCheck.exe -CheckReg"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Winamp3\\winampa.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YAW Autostart]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="yaw"
"hkey"="HKCU"
"command"="\"C:\\Programme\\YAW\\yaw.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZipEasyTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ZTray"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\DATABE~1\\ZipGenie\\ZTray.exe /rt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nhksrv"=dword:00000002
"explorer"=dword:00000003
"StyleXPService"=dword:00000002
"iPodService"=dword:00000003
"GEARSecurity"=dword:00000002
"Macromedia Licensing Service"=dword:00000003
"Creative Service for CDROM Access"=dword:00000002
"Adobe LM Service"=dword:00000003
"NVSvc"=dword:00000002
"LEC TranslateDotNet Server"=dword:00000003
"IDriverT"=dword:00000003
"BITS"=dword:00000003
"aspnet_state"=dword:00000003
"ALG"=dword:00000003
"Alerter"=dword:00000002

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awveabk
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbug32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-17 13:41:05.50
C:\ComboFix.txt ... 06-10-17 13:41

--------------------------------------------

Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 642A-612F

Verzeichnis von C:\WINDOWS\SYSTEM32

17.10.2006 13:08 12.598 WPA.DBL
15.10.2006 01:25 41.083 nvapps.xml
15.10.2006 01:25 664 d3d9caps.dat
12.10.2006 12:27 303.232 FNTCACHE.DAT
06.10.2006 02:17 1.191.936 rtvwa.tmp2
04.10.2006 22:03 9.639.336 MRT.exe
25.09.2006 17:29 143.380 eoyfbdjr.exe
24.09.2006 07:45 143 mcrh.tmp
15.09.2006 16:39 208.896 NVUNINST.EXE
15.09.2006 16:39 208.896 nvudisp.exe
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll


Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 642A-612F

Verzeichnis von C:\DOKUME~1\Holger\LOKALE~1\Temp

------------------------------------------------

Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 642A-612F

Verzeichnis von C:\WINDOWS

17.10.2006 13:07 0 0.log
17.10.2006 13:07 159 wiadebug.log
17.10.2006 13:07 89.433 WindowsUpdate.log
17.10.2006 13:07 50 wiaservc.log
17.10.2006 13:06 2.048 BOOTSTAT.DAT
17.10.2006 13:05 3.158 SchedLgU.Txt
17.10.2006 12:50 457.212 ntbtlog.txt
17.10.2006 12:43 6.055 setupapi.log
17.10.2006 04:08 49 NeroDigital.ini
16.10.2006 16:31 2.279 WIN.INI
15.10.2006 03:39 1.125 winamp.ini
15.10.2006 02:42 372 SYSTEM.INI
15.10.2006 02:23 989 iis6.log
15.10.2006 02:23 2.308 comsetup.log
15.10.2006 02:23 469 ocmsn.log
15.10.2006 02:23 1.599 ntdtcsetup.log
15.10.2006 02:23 3.924 tsoc.log
15.10.2006 02:23 1.943 imsins.log
15.10.2006 02:23 5.729 ocgen.log
15.10.2006 02:23 479 msgsocm.log
15.10.2006 02:23 6.790 FaxSetup.log
15.10.2006 02:22 0 setuperr.log
15.10.2006 02:22 0 setupact.log
15.10.2006 01:24 0 Sti_Trace.log
04.10.2006 09:23 668 datFind.bat
09.08.2006 15:41 724.992 iun6002.exe
03.08.2006 19:35 253.440 WRUninstall.dll
23.05.2006 13:14 754 WORDPAD.INI
07.05.2006 03:48 766 uiqdx4.def
03.05.2006 22:52 1.272 eReg.dat

------------------------------------------------

Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 642A-612F

Verzeichnis von C:\WINDOWS\Temp

17.10.2006 13:06 16.384 ~DF596D.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 53.486.276.608 Bytes frei

------------------------------------------------

Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 642A-612F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe
18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe
15.05.2006 18:48 367 LegitCheckControl.inf
18.04.2006 14:02 75.264 UWA6PU_0001_N73M1804NetInstaller.exe


------------------------------------------------

Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 642A-612F

Verzeichnis von C:\

17.10.2006 13:54 0 sys.txt
17.10.2006 13:54 1.585 down.txt
17.10.2006 13:53 273 tmp.txt
17.10.2006 13:53 11.140 system.txt
17.10.2006 13:53 131 systemtemp.txt
17.10.2006 13:52 127.607 system32.txt
17.10.2006 13:41 30.223 ComboFix.txt
17.10.2006 13:06 1.072.775.168 hiberfil.sys
17.10.2006 13:06 1.073.741.824 pagefile.sys
17.10.2006 12:30 35.223 ComboFix2.txt
17.10.2006 09:01 187 VundoFix.txt
15.10.2006 02:42 211 boot.ini
15.10.2006 01:08 12.408.305 AVG7QT.DAT
09.10.2006 15:28 5.180 DirDPF.txt
09.10.2006 15:28 2 DirDPFCns.txt
04.10.2006 09:23 668 datFind.bat
20.04.2006 20:50 71.007 hcwclear.txt
29.12.2005 02:52 711 debugInstaller.txt

------------------------------------------------

So, hoffe ich habe alles richtig und vollständig gepostet und mir kann jemand weiterhelfen.
Schon mal danke im voraus.
Seitenanfang Seitenende
18.10.2006, 17:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awveabk
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbug32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qkqkwama
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sbfqacx
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd

Files to delete:
C:\WINDOWS\SYSTEM32\rtvwa.tmp2
C:\WINDOWS\SYSTEM32\eoyfbdjr.exe
C:\WINDOWS\SYSTEM32\mcrh.tmp
C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N73M1804NetInstaller.exe

Folders to delete:
C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\SearchToolbarCorp
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
_______________

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.10.2006, 04:24
Covertonne
...neu hier

Themenstarter

Beiträge: 2
#3 Thx für die Hilfe, hat sich jetzt aber auch schon wieder erledigt.
Habe die Platte formatiert und neu aufgesetzt.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1