C:\windows\video.exe

#1

Zitat

omg du tust mir leid das dich alle mit ihren problemen belasten....
ich hoff du kannst auch mir helfen
ich habe auch diesen critical system error! und bin leider was das genauere bedienen von computern begeht voll kommen talentlos...
ich hoff ich poste dir das richtige...


Hannes Konefka - 06-10-21 15:35:49,48 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Hannes Konefka\Eigene Dateien"

((((((((((((((((((((((((((((((( Files Created from 2006-09-21 to 2006-10-21 ))))))))))))))))))))))))))))))))))


2006-10-20 23:04 106,496 --a------ C:\WINDOWS\system32\dpfwu.dll
2006-10-09 18:45 228,971 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_46.exe
2006-09-27 19:36 20,576 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-09-27 19:36 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-09-27 19:36 104,960 --------- C:\WINDOWS\system32\pxinsi64.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-21 12:06 -------- d-------- C:\Dokumente und Einstellungen\Hannes Konefka\Anwendungsdaten\Skype
2006-10-20 23:58 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-20 23:33 -------- d-------- C:\Programme\VideoCompressionCodec
2006-10-20 23:19 -------- d-------- C:\Programme\Yahoo!
2006-10-19 12:07 -------- d---s---- C:\Dokumente und Einstellungen\Hannes Konefka\Anwendungsdaten\Microsoft
2006-10-19 11:39 -------- d-------- C:\Programme\Microsoft Games
2006-10-18 21:17 -------- d-------- C:\Dokumente und Einstellungen\Hannes Konefka\Anwendungsdaten\Mozilla
2006-10-09 18:45 -------- d-------- C:\Programme\Burn4Free Toolbar
2006-10-08 19:49 -------- d-------- C:\Programme\MSN Messenger
2006-10-03 15:18 -------- d-------- C:\Programme\Skype
2006-10-03 11:16 -------- d-------- C:\Programme\Google
2006-10-03 00:08 -------- d-------- C:\Dokumente und Einstellungen\Hannes Konefka\Anwendungsdaten\MSN6
2006-09-27 19:36 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-27 19:36 -------- d-------- C:\Dokumente und Einstellungen\Hannes Konefka\Anwendungsdaten\Musicmatch
2006-09-25 16:56 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-24 00:35 200704 --a------ C:\WINDOWS\Bilder.exe
2006-09-24 00:33 -------- d-------- C:\Programme\Windows Live Toolbar
2006-09-15 15:19 -------- d-------- C:\Programme\Lavasoft
2006-09-15 15:19 -------- d-------- C:\Dokumente und Einstellungen\Hannes Konefka\Anwendungsdaten\Lavasoft
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 17:42 -------- d-------- C:\Dokumente und Einstellungen\Hannes Konefka\Anwendungsdaten\ICQLite
2006-09-12 14:14 -------- d-------- C:\Programme\Java
2006-09-12 14:14 -------- d-------- C:\Dokumente und Einstellungen\Hannes Konefka\Anwendungsdaten\Sun
2006-09-12 14:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-12 14:12 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-11 19:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-09-09 12:15 -------- d-------- C:\Programme\Internet Explorer
2006-09-08 17:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-08 17:04 -------- d-------- C:\Programme\T-Online
2006-08-29 21:28 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-08-29 19:07 -------- d-------- C:\Dokumente und Einstellungen\Hannes Konefka\Anwendungsdaten\T-Online
2006-08-29 00:05 -------- d-------- C:\Programme\Rockstar Games
2006-08-27 21:36 81920 --a------ C:\WINDOWS\livesex.exe
2006-08-27 21:35 184320 --a------ C:\WINDOWS\video.exe
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-20 13:43 51712 --a------ C:\WINDOWS\wc98pp.dll
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-02 20:40 192000 --a------ C:\WINDOWS\Interactive Screensaver - Splinter Cell.scr
2006-08-02 20:39 535040 --a------ C:\WINDOWS\flashax.exe
2006-08-02 20:39 12288 --a------ C:\WINDOWS\impborl.dll
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"PowerBar"=""
"InfoCockpit"="D:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"d:\\programme\\steam\\steam.exe\" -silent"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\icq\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"DiagAP8169"="C:\\Programme\\MSI\\LAN Utility\\DiagAP8169 /hw"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"KEWelcomeReBoot"="D:\\welcome_S500.exe"
"ControlPanel"="C:\\WINDOWS\\system32\\cmd32.exe internat.dll,LoadKeyboardProfile"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"SoundMan"="SOUNDMAN.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"VVSN"="C:\\Programme\\VVSN\\VVSN.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ToADiMon.exe"="D:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"mmtask"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="D:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="D:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{DA26F163-8C99-4AA3-578A-5E41636F8FA8}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\VideoCompressionCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\VideoCompressionCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DigiCell.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\DigiCell.lnk"
"backup"="C:\\WINDOWS\\pss\\DigiCell.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MSI\\DigiCell\\DigiCell.exe "
"item"="DigiCell"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^E-Color.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\E-Color.lnk"
"backup"="C:\\WINDOWS\\pss\\E-Color.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~2\\E-Color\\Common\\IconMgr.exe "
"item"="E-Color"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="YAHOOM~1"
"hkey"="HKCU"
"command"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

Completion time: 06-10-21 15:39:50.95
C:\ComboFix.txt ... 06-10-21 15:39
C:\ComboFix2.txt ... 06-10-21 00:41
C:\ComboFix3.txt ... 06-10-21 00:35


schon mal danke im vorraus.
mfg hannes

__________
MfG Sabina

rund um die PC-Sicherheit

#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit