Warecov.cu.5 muss wegThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
19.10.2006, 10:52
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
19.10.2006, 13:32
Ehrenmitglied
 Beiträge: 29434 |
#2
SpassmitWurm
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to replace with dummy:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2006, 17:38
...neu hier
Themenstarter Beiträge: 5 |
#3
hier das log:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gpbychdo ******************* Script file located at: \??\C:\wxpysami.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\vmhevnet.exe deleted successfully. File C:\WINDOWS\hv4e05.dll deleted successfully. File C:\WINDOWS\system32\e1.dll deleted successfully. File C:\WINDOWS\system32\mp4sglmf.dll deleted successfully. File C:\WINDOWS\system32\msihftpw.dll deleted successfully. File C:\WINDOWS\system32\ipxpextm.exe deleted successfully. File C:\WINDOWS\system32\vmhevnet.dll deleted successfully. File C:\WINDOWS\smm126.exe not found! Deletion of file C:\WINDOWS\smm126.exe failed! Could not process line: C:\WINDOWS\smm126.exe Status: 0xc0000034 File C:\WINDOWS\dqpdroc.ini not found! Deletion of file C:\WINDOWS\dqpdroc.ini failed! Could not process line: C:\WINDOWS\dqpdroc.ini Status: 0xc0000034 File C:\WINDOWS\sc.xml1 deleted successfully. Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully. Registry key HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\vmhevnet deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
19.10.2006, 17:44
Ehrenmitglied
Beiträge: 29434 |
#4
loesche das backup vom avenger unter C:\Avenger\backup.zip
dann mache einen Onlinescan mit kaspersky und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2006, 18:39
...neu hier
Themenstarter Beiträge: 5 |
#5
hmmm wurm noch da und besser denn je
log: nnerstag, 19. Oktober 2006 18:37:46 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 19/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 219595 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 59256 Viren gefunden 2 Infizierte Objekte gefunden 11 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:36:42 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Eigene Dateien\Eigene Musik\iTunes\iTunes Library.itl Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\JET8BC5.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF2B29.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF2B3C.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF2B51.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF2B63.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF2B78.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF2B8A.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF2B9F.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF2BB1.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF2C5.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF2D7.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF2EC.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF325.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF33C.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF34E.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF363.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF3A6.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF65E3.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF65F5.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF660A.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF661C.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF6631.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF6643.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF6658.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF666A.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF712B.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF713D.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF7152.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF7164.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF7179.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF718B.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF71A6.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF71B8.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF82F5.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF8307.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF831C.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF8334.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF8349.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF835B.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF8372.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DF8384.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DFFA3C.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DFFA5B.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temp\~DFFF3A.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006101920061020\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Timmy\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Samsung\AVStation Premium 3.75\AVS37.ldb Das Objekt ist gesperrt übersprungen C:\Programme\Samsung\AVStation Premium 3.75\AVS37.mdb Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP59\A0006162.exe Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP59\A0006187.exe Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP59\A0006201.exe Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP59\A0006211.exe Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP59\A0006214.exe Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP59\A0006223.exe Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP59\A0006268.exe Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP59\A0006271.exe Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP60\A0006309.exe Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP60\A0006320.exe Infizierte Objekte: Email-Worm.Win32.Warezov.gen übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP60\A0006321.dll Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP60\A0006322.dll Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP60\A0006324.exe Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen C:\System Volume Information\_restore{86A6E6B5-ECE9-4EC2-A875-8CAC0BCEAB83}\RP60\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{985A5008-263F-47E9-9306-9382393209B6}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
|
|
|
|
19.10.2006, 21:26
Ehrenmitglied
Beiträge: 29434 |
#6
deaktiviere einfach die systemwiederherstellung...dann wieder aktivieren ..und sauber ist der rechner
 Zitat Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2006, 22:12
...neu hier
Themenstarter Beiträge: 5 |
#7
jaaa endlich virenfrei!!! tausend dank!!!!!!
letzte frage, kann ich die systemwiederherstellung guten gewissens wieder anstellen? danke schonmal... jochen |
|
|
|
|
|
|
20.10.2006, 00:12
Ehrenmitglied
Beiträge: 29434 |
#8
klar ..aktiviere wieder die Systemwiederherstellung
Frage: wo/wie hast du dir das eingefangen? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.10.2006, 18:03
...neu hier
Themenstarter Beiträge: 5 |
#9
icq. das ding ist sau gemein, wusste gar nicht, dass die dinger sich so böse versenden können
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
1.
Logfile of HijackThis v1.99.1
Scan saved at 10:31:25, on 19.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Tools\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Tools\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Tools\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Tools\Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Tools\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Tools\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [starter] c:\windows\system32\starter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Tools\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Tools\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Tools\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Tools\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Tools\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - AppInit_DLLs: mp4sglmf.dll e1.dll
O20 - Winlogon Notify: vmhevnet - C:\WINDOWS\system32\vmhevnet.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
2.
Timmy - 06-10-19 10:44:47.26 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Tools"
((((((((((((((((((((((((((((((( Files Created from 2006-09-19 to 2006-10-19 ))))))))))))))))))))))))))))))))))
2006-10-19 10:38 94,720 --a------ C:\WINDOWS\system32\vmhevnet.exe
2006-10-17 18:33 0 --a------ C:\WINDOWS\hv4e05.dll
2006-10-17 18:31 8,704 --a------ C:\WINDOWS\system32\e1.dll
2006-10-17 18:31 32,768 --a------ C:\WINDOWS\system32\mp4sglmf.dll
2006-10-17 18:31 24,576 --a------ C:\WINDOWS\system32\msihftpw.dll
2006-10-17 18:31 20,480 --a------ C:\WINDOWS\system32\ipxpextm.exe
2006-10-17 18:31 122,880 --a------ C:\WINDOWS\system32\vmhevnet.dll
2006-10-07 23:56 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-10-07 23:56 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-10-07 23:56 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-10-07 23:56 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-10-07 23:56 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-10-07 23:56 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-10-07 23:56 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2006-09-24 17:09 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-24 17:09 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-09-24 17:09 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-09-20 11:43 19,840 -ra------ C:\WINDOWS\system32\drivers\SUE_PD.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-17 10:51 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Help
2006-10-08 00:47 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\concept design
2006-10-08 00:46 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Real
2006-10-08 00:44 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-08 00:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-08 00:44 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-07 13:01 -------- d-------- C:\Programme\QuickTime
2006-10-07 13:01 -------- d-------- C:\Programme\iPod
2006-10-07 13:00 -------- d-------- C:\Programme\Apple Software Update
2006-10-06 22:17 -------- d---s---- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Microsoft
2006-10-06 20:06 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Apple Computer
2006-10-03 15:02 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\vlc
2006-09-29 15:52 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Ahead
2006-09-25 18:35 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Azureus
2006-09-24 17:09 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-21 20:08 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\ACD Systems
2006-09-20 11:35 -------- d-------- C:\Programme\Norton AntiVirus
2006-09-18 16:23 -------- d-------- C:\Programme\Gigaset DECT
2006-09-17 18:48 -------- d-------- C:\Programme\Java
2006-09-17 16:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-17 16:41 -------- d-------- C:\Programme\Microsoft.NET
2006-09-17 16:39 -------- d-------- C:\Programme\Microsoft Office
2006-09-17 16:38 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-09-17 16:36 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-17 16:33 -------- d-------- C:\Programme\Nero
2006-09-17 16:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-17 16:32 15360 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-09-17 16:31 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2006-09-17 16:31 -------- d-------- C:\Programme\ACD Systems
2006-09-15 18:45 -------- d-------- C:\Programme\DivX
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-09 14:05 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\CyberLink
2006-09-07 22:28 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Logitech
2006-09-07 22:25 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-07 22:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-09-04 19:02 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Sun
2006-08-30 22:50 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\AdobeUM
2006-08-30 22:49 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Adobe
2006-08-30 12:54 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Teleca
2006-08-30 12:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-08-30 12:29 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Lavasoft
2006-08-30 12:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-30 12:23 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Macromedia
2006-08-30 11:57 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\ICQLite
2006-08-30 11:52 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Mozilla
2006-08-30 01:09 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-08-30 01:09 139264 --a------ C:\WINDOWS\War3Unin.exe
2006-08-29 21:36 -------- d-------- C:\Programme\Broadcom
2006-08-28 18:54 -------- d-------- C:\Programme\Windows Media Player
2006-08-28 18:54 -------- d-------- C:\Programme\Messenger
2006-08-28 18:54 -------- d-------- C:\Programme\Internet Explorer
2006-08-28 18:52 -------- d-------- C:\Programme\Outlook Express
2006-08-27 00:56 -------- d-------- C:\Dokumente und Einstellungen\Timmy\Anwendungsdaten\Symantec
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 19:35 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-08-11 19:35 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-08-11 19:35 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-08-11 19:35 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-08-11 19:31 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-08-11 19:31 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-08-11 19:31 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-08-11 19:31 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 19:31 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-08-11 19:31 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-08-11 19:31 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-08-11 19:31 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-08-11 19:31 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-08-11 19:31 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-08-11 19:31 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-08-11 19:31 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-11 19:31 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-08-11 19:31 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-27 04:05 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-07-27 04:05 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"starter"="c:\\windows\\system32\\starter.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"SoundMAX"="C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"RestoreIT!"="\"C:\\Programme\\Phoenix Technologies Ltd\\RecoverPro_XP\\VBPTASK.EXE\" VBStart"
"MagicKeyboard"="C:\\Programme\\SAMSUNG\\MagicKBD\\PreMKBD.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"BatteryManager"="C:\\Programme\\Samsung\\Samsung Battery Manager\\BatteryManager.exe"
"AVStation Premium 3.75"="C:\\Programme\\Samsung\\AVStation Premium 3.75\\AVSAgent.exe"
"DisplayManager"="C:\\Programme\\Samsung\\DisplayManager\\DMLoader.exe"
"ICQ Lite"="\"C:\\Tools\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Tools\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,1c,01,00,00,00,00,00,00,e4,03,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\farstone]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KHALMNPR"
"hkey"="HKLM"
"command"="KHALMNPR.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Application Launcher"
"hkey"="HKLM"
"command"="\"C:\\Tools\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"inimapping"="0"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vmhevnet
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 06-10-19 10:45:18.14
C:\ComboFix.txt ... 06-10-19 10:45
3. system32
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983
Verzeichnis von C:\WINDOWS\system32
19.10.2006 10:38 94.720 vmhevnet.exe
19.10.2006 10:28 45.378 nvapps.xml
19.10.2006 10:28 1.158 wpa.dbl
17.10.2006 18:31 122.880 vmhevnet.dll
17.10.2006 18:31 8.704 e1.dll
17.10.2006 18:31 24.576 msihftpw.dll
17.10.2006 18:31 32.768 mp4sglmf.dll
17.10.2006 18:31 20.480 ipxpextm.exe
08.10.2006 14:19 193.776 FNTCACHE.DAT
08.10.2006 00:44 176.167 rmoc3260.dll
08.10.2006 00:44 5.632 pndx5032.dll
08.10.2006 00:44 6.656 pndx5016.dll
08.10.2006 00:44 278.528 pncrt.dll
06.10.2006 22:17 41.170 perfc009.dat
06.10.2006 22:17 314.842 perfh009.dat
06.10.2006 22:17 320.668 perfh007.dat
06.10.2006 22:17 49.570 perfc007.dat
edit (Sabina)