Home » Viren, Trojaner & Malware Forum » Virus Burst - Critical System Error! » Themenansicht

Virus Burst - Critical System Error!
#0
18.10.2006, 11:26
Sinthoras
...neu hier

Beiträge: 4
#1 Hallo zusammen,

habe weiter unten schon einen Thread zu meinem Problem erstellt, in dem ich leider keine Antwort(Doppelpost) erstellen kann . Darum an dieser Stelle nochmal.
Habe mir wie viele andere hier, achtlos, den Virus Burst(Critical System Error) eingefangen und werde den nicht mehr los.
Würde mich sehr über Antworten und Hilfestellung zu meinem Problem freuen.

Lieben Gruß und vielen Dank im Voraus, Sinthoras

Hier der Logfile meines Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:22:09, on 18.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\psimsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
c:\programme\panda software\panda platinum 2006 internet security\WebProxy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MADJUD~1\LOKALE~1\Temp\Rar$EX00.391\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Programme\MMediaCodec\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - C:\Programme\MMediaCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126696516234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126697123390
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\psimsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Habe noch eine Hijack Analyse meines Logfiles durchführen lassen, vielleicht ist das ja hilfreich, die beiden mit Ünnötig markierten Programmteile kann ich leider nicht finden:
Hier die URL: http://www.hijackthis.de/#anl
Dieser Beitrag wurde am 18.10.2006 um 11:46 Uhr von Sinthoras editiert.
Seitenanfang Seitenende
18.10.2006, 12:30
raman
Moderator

Beiträge: 7805
#2 Das sollte dein Problem beheben koennen: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php du kannst im ZWeifelsfalle noch einen Kontrollscan mit Drweb machen. http://download.drweb.com/drweb+cureit/?lng=de
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
18.10.2006, 13:45
Sinthoras
...neu hier

Themenstarter

Beiträge: 4
#3 Vielen Dank für deine Antwort und Hilfe,

ich konnte mein Problem bereits, mittles Panda und Lavasoft lösen, keine Viren und auch kein blinkendes Fragezeichen mehr :-))!

Nochmals vielen Dank, finde es echt fein , dass es solche Foren gibt in denen Leuten mit Problemen rasch und unkompliziert weitergeholfen wird.
Keep up the good Work!!!

Schönen Tag , Sinthoras
Seitenanfang Seitenende
18.10.2006, 14:55
raman
Moderator

Beiträge: 7805
#4 Hauptsache, das Problem ist beseitigt;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.12.2006, 21:39
Benny654
...neu hier

Beiträge: 3
#5 hallo ich habe dieses problem nun auch noch mit einem zweiten rechner

((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))


2006-12-03 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2006-12-03 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Klett
2006-12-03 13:52 <DIR> d-------- C:\Programme\Klett
2006-12-02 23:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-12-01 23:28 <DIR> d-------- C:\Programme\MyGlobalSearch
2006-12-01 23:28 <DIR> d-------- C:\Programme\ffdshow
2006-12-01 23:28 <DIR> d-------- C:\Programme\Cliprex_WhenUSave_Installer
2006-12-01 23:28 <DIR> d-------- C:\Programme\Cliprex DVD Player Professional
2006-12-01 23:28 <DIR> d-------- C:\Programme\AC3Filter
2006-12-01 23:16 <DIR> d-------- C:\Programme\Micro DVD Player
2006-11-25 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2006-11-19 15:01 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-11-19 15:01 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-11-19 15:01 <DIR> d-------- C:\Programme\Spyware Doctor
2006-11-19 15:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools
2006-11-19 11:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft
2006-11-19 10:44 <DIR> d-------- C:\Programme\SymNetDrv
2006-11-19 10:38 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-19 10:38 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-19 10:38 <DIR> d-------- C:\Programme\Symantec
2006-11-19 10:38 <DIR> d-------- C:\Programme\Norton AntiVirus
2006-11-19 10:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2006-11-19 10:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2006-11-19 10:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-19 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-11-19 10:35 <DIR> d-------- C:\Programme\Lavasoft
2006-11-19 10:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google
2006-11-19 10:34 <DIR> d-------- C:\Programme\Picasa2
2006-11-19 10:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2006-11-19 10:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-11-17 19:36 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll
2006-11-15 16:34 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-11-15 16:34 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-11-15 16:31 <DIR> d-------- C:\Programme\MalwareWiper
2006-11-15 16:28 4,964,229 --a------ C:\Dokumente und Einstellungen\Administrator\pPokerNetSetup.exe
2006-11-15 16:28 28,672 --a------ C:\Dokumente und Einstellungen\Administrator\LicenceWM.exe
2006-11-14 23:01 <DIR> d-------- C:\Programme\VirusBursters


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-06 21:31 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-06 21:26 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-12-06 18:36 -------- d-------- C:\Programme\Steam
2006-12-06 16:52 -------- d-------- C:\Programme\HLSW
2006-12-06 16:30 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-05 23:35 -------- d-------- C:\Programme\DivX
2006-12-03 13:52 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-01 17:41 -------- d---s---- C:\Programme\Xfire
2006-12-01 17:11 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2006-11-19 10:35 -------- d-------- C:\Programme\Google
2006-11-19 10:35 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-19 10:35 -------- d-------- C:\Programme\Adobe
2006-11-17 17:54 -------- d-------- C:\Programme\Internet Explorer
2006-11-15 16:29 -------- d-------- C:\Programme\PartyGaming.Net
2006-11-06 20:13 -------- d-------- C:\Programme\Windows Live Toolbar
2006-11-05 01:30 -------- d-------- C:\Programme\ICQLite
2006-11-02 22:46 -------- d-------- C:\Programme\DIFX
2006-11-02 19:54 -------- d-------- C:\Programme\TrackMania Nations ESWC
2006-11-01 20:31 -------- d-------- C:\Programme\DVBViewerTE
2006-11-01 20:26 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-01 19:45 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2006-11-01 13:04 -------- d-------- C:\Programme\Ahead
2006-11-01 13:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Nero
2006-11-01 13:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-01 12:13 -------- d-------- C:\Programme\TechniSat DVB
2006-11-01 12:11 -------- d-------- C:\Programme\VR-NetWorld
2006-10-31 11:44 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2006-10-31 11:40 -------- d-------- C:\Programme\VideoLAN
2006-10-30 19:50 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2006-10-30 19:33 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield Shared
2006-10-29 21:57 -------- d-------- C:\Programme\PlayLinc
2006-10-29 15:16 -------- d-------- C:\Programme\ICQToolbar
2006-10-29 15:16 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar
2006-10-29 15:15 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2006-10-29 09:00 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-10-29 09:00 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2006-10-28 09:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-23 22:50 -------- d-------- C:\Programme\QuickTime
2006-10-23 22:50 -------- d-------- C:\Programme\iTunes
2006-10-23 22:50 -------- d-------- C:\Programme\iPod
2006-10-23 22:49 -------- d-------- C:\Programme\Apple Software Update
2006-10-19 12:11 10664 --a------ C:\WINDOWS\system32\drivers\gan_adapter.sys
2006-10-15 12:47 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2006-10-14 09:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-10-13 20:59 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2006-10-13 20:53 -------- d-------- C:\Programme\CyberLink
2006-10-13 20:41 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 22:38 -------- d-------- C:\Programme\Windows Media Player
2006-10-10 22:03 40960 --a------ C:\WINDOWS\winlockdll.dll
2006-10-08 18:56 19560 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-23 01:06 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-09-23 01:06 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-09-17 22:52 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-09-17 22:07 0 -rahs---- C:\MSDOS.SYS
2006-09-17 22:07 0 -rahs---- C:\IO.SYS
2006-09-17 22:07 0 --a------ C:\CONFIG.SYS
2006-09-17 22:07 0 --a------ C:\AUTOEXEC.BAT
2006-09-13 06:02 1084416 --------- C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"HydraVisionDesktopManager"="C:\\Programme\\ATI Technologies\\ATI HYDRAVISION\\HydraDM.exe"
"HydraVisionViewport"="C:\\Programme\\ATI Technologies\\ATI HYDRAVISION\\HydraMD.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"TaskList"="\"C:\\windows\\system32\\taskngr.exe\""
"C-Media Mixer"="Mixer.exe /startup"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Cliprex_WhenUSave_Installer"="C:\\Programme\\Cliprex_WhenUSave_Installer\\Cliprex_WhenUSave_Installer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Perfect Codec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"featherweed"="{ab340860-fd81-4a65-b345-82eb77a66b5e}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Xfire.lnk]
"path"="C:\\Dokumente und Einstellungen\\Administrator\\Startmenü\\Programme\\Autostart\\Xfire.lnk"
"backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Xfire\\xfire.exe "
"item"="Xfire"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\programme\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Auf Updates fr Windows Live Toolbar prfen.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Administrator.job

Completion time: 06-12-06 21:33:36.01
C:\ComboFix.txt ... 06-12-06 21:33

MfG Benny
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1