VirusBurst-Virusburster-AntiVermins - Critical System Error!

#1 Hallo, habe mir auch den Mist eingefangen. Würde mich freuen wenn ihr mír weiter helfen könntet.

Logfile of HijackThis v1.99.1
Scan saved at 20:39:04, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\AcroTray.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\VideoKeyCodec\isamini.exe
C:\Programme\VideoKeyCodec\isamonitor.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g00gl3.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\VideoKeyCodec\isaddon.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\VideoKeyCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{798FC27C-8B63-4218-AB65-E8CC30B066E4}: NameServer = 217.237.150.115 217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{798FC27C-8B63-4218-AB65-E8CC30B066E4}: NameServer = 217.237.150.115 217.237.150.188
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe




Combofox LOG

Administrator - 06-10-29 20:51:49,59 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-29 to 2006-10-29 ))))))))))))))))))))))))))))))))))


2006-10-29 17:41 15,440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-10-29 14:30 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-10-29 14:15 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL
2006-10-29 14:15 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL
2006-10-29 14:15 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL
2006-10-29 14:15 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2006-10-29 14:14 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2006-10-29 14:14 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2006-10-29 14:14 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2006-10-29 13:25 106,496 --a------ C:\WINDOWS\system32\rrtcany.dll
2006-10-29 13:22 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2006-10-29 13:22 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2006-10-29 13:22 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2006-10-29 13:22 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-10-29 13:22 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2006-10-29 13:21 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-10-29 13:21 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-10-29 00:22 47,104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL
2006-10-28 01:18 102,400 --a------ C:\WINDOWS\system32\tsccvid.dll
2006-10-27 13:37 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2006-10-27 13:37 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-10-27 13:37 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2006-10-27 13:37 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2006-10-27 13:37 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2006-10-27 13:36 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-10-27 13:36 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-10-27 13:36 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-10-27 13:31 69,632 --a------ C:\WINDOWS\system32\lvcoinst.dll
2006-10-27 13:31 57,344 --a------ C:\WINDOWS\system32\LVComC.dll
2006-10-27 13:31 278,528 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2006-10-27 13:31 236,121 --a------ C:\WINDOWS\system32\drivers\CamDrL21.sys
2006-10-27 13:31 179,712 --a------ C:\WINDOWS\system32\drivers\LVSVF.dll
2006-10-27 13:31 172,032 --a------ C:\WINDOWS\system32\lvcodec2.dll
2006-10-27 13:31 127,022 --a------ C:\WINDOWS\system32\LVComS.exe
2006-10-27 13:31 12,112 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2006-10-27 13:31 114,688 --a------ C:\WINDOWS\system32\LVUI2.dll
2006-10-27 13:29 36,864 -ra------ C:\WINDOWS\system32\AthUnIns.exe
2006-10-26 20:26 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-26 18:46 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-26 18:46 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-26 18:46 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-26 18:36 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-10-26 18:23 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-26 18:22 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-26 18:22 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-10-26 18:22 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-26 18:22 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-26 18:22 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-10-26 18:22 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-26 18:22 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-26 18:22 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-10-26 18:22 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-10-26 18:22 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-26 18:22 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-26 18:22 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-26 18:22 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-26 18:21 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-26 18:21 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-26 18:20 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-26 18:20 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-26 18:20 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-26 18:20 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-10-26 18:20 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-26 18:18 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-26 18:18 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-26 18:18 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-26 18:18 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-26 18:18 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-26 18:18 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-26 18:18 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-26 18:18 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-26 18:17 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-10-26 18:17 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-26 18:17 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-26 18:17 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-26 18:12 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-10-26 18:12 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-10-26 18:07 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2006-10-26 18:07 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-26 18:07 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-26 18:02 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-26 18:02 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-26 18:02 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-26 17:33 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-26 17:32 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2006-10-26 17:31 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-26 17:31 0 -rahs---- C:\MSDOS.SYS
2006-10-26 17:31 0 -rahs---- C:\IO.SYS
2006-10-26 17:31 0 --a------ C:\CONFIG.SYS
2006-10-26 17:31 0 --a------ C:\AUTOEXEC.BAT
2006-10-26 17:28 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-10-26 17:28 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-26 17:28 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-10-26 17:28 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-26 17:28 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-26 17:28 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-26 17:28 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-26 17:28 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-26 17:28 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-26 17:28 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-26 17:28 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-26 17:28 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-26 17:28 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-26 17:28 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-26 17:28 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-26 17:28 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-26 17:28 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-26 17:27 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-26 17:27 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-10-26 17:27 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-26 17:27 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-26 17:27 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-26 17:27 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-26 17:27 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-26 17:27 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-26 17:27 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-26 17:27 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-26 17:27 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-26 17:27 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-26 17:27 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-26 17:27 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-26 17:27 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-26 17:27 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-26 17:27 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-26 17:27 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-26 17:27 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-26 17:27 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-26 17:27 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-26 17:27 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-10-26 17:27 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-26 17:27 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-26 17:27 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-10-26 17:27 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-10-26 17:27 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-26 17:27 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-26 17:26 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-26 17:25 97,792 -ra------ C:\WINDOWS\system32\comrepl.dll
2006-10-26 17:25 956,416 -ra------ C:\WINDOWS\system32\msdtctm.dll
2006-10-26 17:25 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-26 17:25 91,136 -ra------ C:\WINDOWS\system32\mtxoci.dll
2006-10-26 17:25 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-26 17:25 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-26 17:25 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-26 17:25 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-26 17:25 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-26 17:25 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-26 17:25 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-26 17:25 625,152 -ra------ C:\WINDOWS\system32\catsrvut.dll
2006-10-26 17:25 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-26 17:25 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-26 17:25 60,416 -ra------ C:\WINDOWS\system32\colbact.dll
2006-10-26 17:25 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-26 17:25 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-26 17:25 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-26 17:25 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-26 17:25 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-26 17:25 540,160 -ra------ C:\WINDOWS\system32\comuid.dll
2006-10-26 17:25 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-26 17:25 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-26 17:25 498,688 -ra------ C:\WINDOWS\system32\clbcatq.dll
2006-10-26 17:25 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-26 17:25 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-26 17:25 426,496 -ra------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-26 17:25 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-26 17:25 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-26 17:25 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-26 17:25 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-26 17:25 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-26 17:25 356,352 -ra------ C:\WINDOWS\system32\hypertrm.dll
2006-10-26 17:25 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-26 17:25 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-26 17:25 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-26 17:25 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-26 17:25 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-26 17:25 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-26 17:25 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-26 17:25 225,792 -ra------ C:\WINDOWS\system32\catsrv.dll
2006-10-26 17:25 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-26 17:25 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-26 17:25 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-26 17:25 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-26 17:25 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-26 17:25 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-26 17:25 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-26 17:25 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-26 17:25 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-26 17:25 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-26 17:25 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-26 17:25 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-26 17:25 161,280 -ra------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-26 17:25 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-26 17:25 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-26 17:25 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-26 17:25 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-26 17:25 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-26 17:25 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-26 17:25 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-26 17:25 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-26 17:25 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-26 17:25 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-26 17:25 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-26 17:25 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-26 17:25 139,528 -ra------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-26 17:25 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-26 17:25 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-26 17:25 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-26 17:25 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-26 17:25 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-26 17:25 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-26 17:25 110,080 -ra------ C:\WINDOWS\system32\clbcatex.dll
2006-10-26 17:25 11,776 -ra------ C:\WINDOWS\system32\xolehlp.dll
2006-10-26 17:25 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-26 17:25 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-26 17:25 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-26 17:25 1,267,200 -ra------ C:\WINDOWS\system32\comsvcs.dll
2006-10-26 17:25 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-29 20:48 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi
2006-10-29 20:43 -------- d-------- C:\Programme\CleanUp!
2006-10-29 17:42 -------- d-------- C:\Programme\Hamachi
2006-10-29 14:17 -------- d-------- C:\Programme\epson
2006-10-29 14:07 -------- d-------- C:\Programme\VideoKeyCodec
2006-10-29 13:22 -------- d-------- C:\Programme\Windows Media Player
2006-10-29 12:52 -------- d-------- C:\Programme\SlySoft
2006-10-29 12:45 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-10-29 12:42 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-10-29 02:33 -------- d-------- C:\Programme\DivX
2006-10-29 02:32 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-29 02:04 -------- d-------- C:\Programme\Internet Explorer
2006-10-28 11:49 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-28 10:59 -------- d-------- C:\Programme\XDCC Catcher
2006-10-28 09:44 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-28 01:17 -------- d-------- C:\Programme\TechSmith
2006-10-27 19:04 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2006-10-27 13:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-27 13:30 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-27 13:30 -------- d-------- C:\Programme\directx
2006-10-27 13:25 -------- d-------- C:\Programme\Logitech
2006-10-26 21:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2006-10-26 21:37 -------- d-------- C:\Programme\Winamp
2006-10-26 21:28 -------- d-------- C:\Programme\ICQLite
2006-10-26 20:10 -------- d-------- C:\Programme\TVgenial
2006-10-26 20:05 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2006-10-26 20:01 -------- d-------- C:\Programme\Java
2006-10-26 20:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-26 19:27 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2006-10-26 19:14 -------- d-------- C:\Programme\Lock my Folder
2006-10-26 19:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-26 18:59 -------- d-------- C:\Programme\Nero
2006-10-26 18:45 -------- d-------- C:\Programme\MSN Messenger
2006-10-26 18:45 -------- d-------- C:\Programme\Messenger Plus! Live
2006-10-26 18:36 -------- d-------- C:\Programme\mg11
2006-10-26 18:36 -------- d-------- C:\Programme\Gemeinsame Dateien\mapserv
2006-10-26 18:36 -------- d-------- C:\Programme\Gemeinsame Dateien\GIS
2006-10-26 18:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-26 18:22 -------- d-------- C:\Programme\T-Online
2006-10-26 18:21 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-10-26 18:18 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-26 18:18 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-26 18:17 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-10-26 18:12 -------- d-------- C:\Programme\XviD
2006-10-26 18:12 -------- d-------- C:\Programme\WinRAR
2006-10-26 18:06 -------- d-------- C:\Programme\Microsoft.NET
2006-10-26 18:04 -------- d-------- C:\Programme\Microsoft Office
2006-10-26 18:04 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-26 18:03 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-26 18:02 -------- d-------- C:\Programme\IrfanView
2006-10-26 18:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-26 18:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-26 18:01 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-10-26 17:58 -------- d-------- C:\Programme\Adobe
2006-10-26 17:52 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2006-10-26 17:51 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2006-10-26 17:48 -------- d-------- C:\Programme\HighMAT CD Writing Wizard
2006-10-26 17:39 -------- d-------- C:\Programme\xerox
2006-10-26 17:39 -------- d-------- C:\Programme\msn gaming zone
2006-10-26 17:39 -------- d-------- C:\Programme\microsoft frontpage
2006-10-26 17:29 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-26 17:29 -------- d-------- C:\Programme\Online-Dienste
2006-10-26 17:28 -------- d-------- C:\Programme\Outlook Express
2006-10-26 17:28 -------- d-------- C:\Programme\NetMeeting
2006-10-26 17:28 -------- d-------- C:\Programme\Movie Maker
2006-10-26 17:28 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-26 17:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-26 17:26 -------- d-------- C:\Programme\ComPlus Applications
2006-10-26 17:25 -------- d-------- C:\Programme\Windows NT
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-29 18:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"EPSON Stylus Photo RX420 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9CE.EXE /P31 \"EPSON Stylus Photo RX420 Series\" /O6 \"USB001\" /M \"Stylus Photo RX420\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:b1,00,00,00
"NoCDBurning"=dword:00000001
"NoRecentDocsMenu"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\VideoKeyCodec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Acrobat Speed Launcher.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Acrobat Speed Launcher.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe "
"item"="Adobe Acrobat Speed Launcher"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Acrotray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTPreset]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VTPreset"
"hkey"="HKLM"
"command"="VTPreset.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-29 20:52:40.92
C:\ComboFix.txt ... 06-10-29 20:52



batfind LOG


26.10.2006 18:23 1.888 NULL
26.10.2006 18:23 0 h323log.txt
26.10.2006 18:12 189.000 FNTCACHE.DAT
26.10.2006 17:45 2.206 wpa.dbl
26.10.2006 17:42 3.292 $winnt$.inf
26.10.2006 17:31 2.951 CONFIG.NT


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7831-5205

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

29.10.2006 16:13 3.595 AcrE3.tmp
29.10.2006 16:13 3.057 AcrE5.tmp
29.10.2006 16:11 59.964 Adobelm_Cleanup.0001
29.10.2006 16:10 355 AcrE1.tmp
29.10.2006 16:10 3.595 AcrDD.tmp
29.10.2006 16:10 3.057 AcrDF.tmp
6 Datei(en) 73.623 Bytes
0 Verzeichnis(se), 32.863.465.472 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7831-5205

Verzeichnis von C:\WINDOWS

29.10.2006 20:49 411.348 setupapi.log
29.10.2006 16:05 291 wiadebug.log
29.10.2006 14:17 830.046 EPSTPLOG.TXT
29.10.2006 14:06 0 0.log
29.10.2006 14:06 385.713 WindowsUpdate.log
29.10.2006 14:06 50 wiaservc.log
29.10.2006 14:04 2.048 bootstat.dat
29.10.2006 14:04 4.786 SchedLgU.Txt
29.10.2006 14:03 227 system.ini
29.10.2006 14:03 573 win.ini
29.10.2006 13:22 6.977 wmsetup.log
29.10.2006 02:08 15.143 MedCtrOC.log
29.10.2006 02:08 12.363 ehOCGen.log
29.10.2006 02:08 47.223 ntdtcsetup.log
29.10.2006 02:08 262.525 iis6.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7831-5205

Verzeichnis von C:\WINDOWS\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7831-5205

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.10.2006 17:29 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
2 Datei(en) 5.097 Bytes
0 Verzeichnis(se), 32.863.191.040 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7831-5205

Verzeichnis von C:\

29.10.2006 21:03 0 sys.txt
29.10.2006 21:02 345 down.txt
29.10.2006 21:02 117 tmp.txt
29.10.2006 21:01 11.570 system.txt
29.10.2006 20:59 539 systemtemp.txt
29.10.2006 20:58 100.070 system32.txt
29.10.2006 20:52 29.152 ComboFix.txt
29.10.2006 20:23 369.098.752 pagefile.sys
29.10.2006 14:03 211 boot.ini
27.10.2006 13:32 3.510 LgDSetup.log
27.10.2006 13:29 232 sqmdata01.sqm
27.10.2006 13:29 244 sqmnoopt01.sqm
26.10.2006 18:45 268 sqmdata00.sqm
26.10.2006 18:45 244 sqmnoopt00.sqm
26.10.2006 18:23 274 TO_InstallLog.txt
26.10.2006 17:31 0 MSDOS.SYS
26.10.2006 17:31 0 IO.SYS
26.10.2006 17:31 0 CONFIG.SYS
26.10.2006 17:31 0 AUTOEXEC.BAT
01.06.2006 20:06 4.952 bootfont.bin
01.06.2006 20:06 47.564 NTDETECT.COM
01.06.2006 20:06 251.184 ntldr
22 Datei(en) 369.549.228 Bytes
0 Verzeichnis(se), 32.863.186.944 Bytes frei




Das Problem:
Als Internetstartseite wird immer safeiepage.com/ angezeigt, das lässt sich auch nicht ändern. Außerdem werden unter den Prozessen die isamini.exe und isamonitor.exe ausgeführt, die sich nicht beenden lassen. "Cristical System Error" hab ich weg bekommen, aber ich denke nicht das es 100% weg ist.

Ich hoffe ihr könnt mir helfen.

MfG
PaT

#2 Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run | isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run | pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurst
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoKeyCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBurst
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurst

Folders to delete:
C:\Programme\VideoKeyCodec

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste hier das log vom avenger, was nach neustart erscheint

««
mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html scannen (Option 1 und 2) - lasse auch die Registry mitreinigen

»»
scanne miy ewido (online) und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo,
nun auch ich. so ein bull*** Wäre nett, wenn Ihr mir das Schritt für Schritt erklären würdet, stelle mich grade nämlich irgendwie doof an, obwohl ich eigentlich schon gute Hilfstreads gelesen habe.

Hier die Daten aus Combofix

Manfred - 06-11-02 11:10:53,44 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Manfred"

((((((((((((((((((((((((((((((( Files Created from 2006-10-02 to 2006-11-02 ))))))))))))))))))))))))))))))))))


2006-11-02 02:21 106,496 --a------ C:\WINDOWS\system32\veklo.dll
2006-10-26 20:01 753,664 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-26 20:01 65,536 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-26 20:01 65,536 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-26 20:01 450,560 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-26 20:01 397,312 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-26 20:01 290,816 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-26 20:01 262,144 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-26 20:01 262,144 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-26 20:01 253,952 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-26 20:01 253,952 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-26 20:01 249,856 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-26 20:01 249,856 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-26 20:01 249,856 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-26 20:01 249,856 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-26 20:01 245,760 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-26 20:01 241,664 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-26 20:01 241,664 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-26 20:01 237,568 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-26 20:01 237,568 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-26 20:01 233,472 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-26 20:01 229,376 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-26 20:01 229,376 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-26 20:01 229,376 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-26 20:01 229,376 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-26 20:01 229,376 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-26 20:01 221,184 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-26 20:01 221,184 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-26 20:01 217,088 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-26 20:01 217,088 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-26 20:01 172,032 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-26 20:01 163,840 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-26 20:01 163,840 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-26 20:01 151,552 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-26 20:01 143,360 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-26 20:01 143,360 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-26 20:01 139,264 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-26 20:01 135,168 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-26 20:01 135,168 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-26 20:01 131,072 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-26 20:01 131,072 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-26 20:01 131,072 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-26 20:01 131,072 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-26 20:01 131,072 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-26 20:01 131,072 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-26 20:01 126,976 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-26 20:01 126,976 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-26 20:01 126,976 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-26 20:01 126,976 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-26 20:01 122,880 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-26 20:01 122,880 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-26 20:01 122,880 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-26 20:01 118,784 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-26 20:01 118,784 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-26 20:01 118,784 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-26 20:01 118,784 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-26 20:01 118,784 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-26 20:01 114,688 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-26 20:01 114,688 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-26 20:01 110,592 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-26 20:01 1,175,552 --a------ C:\WINDOWS\system32\nview.dll
2006-10-26 20:01 1,007,616 --a------ C:\WINDOWS\system32\nviewimg.dll
2006-10-24 16:18 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2006-10-24 16:16 161,792 --a------ C:\WINDOWS\system32\CNMLM86.DLL
2006-10-18 18:34 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll
2006-10-18 18:34 139,264 --a------ C:\WINDOWS\system32\fxsclntR.dll
2006-10-18 18:34 112,640 --a------ C:\WINDOWS\system32\fxscfgwz.dll
2006-10-18 18:34 11,264 --a------ C:\WINDOWS\system32\fxssend.exe
2006-10-18 18:33 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
2006-10-18 18:33 72,192 --a------ C:\WINDOWS\system32\fxscom.dll
2006-10-18 18:33 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
2006-10-18 18:33 64,000 --a------ C:\WINDOWS\system32\fxsevent.dll
2006-10-18 18:33 563,200 --a------ C:\WINDOWS\system32\fxsst.dll
2006-10-18 18:33 452,096 --a------ C:\WINDOWS\system32\fxsapi.dll
2006-10-18 18:33 400,896 --a------ C:\WINDOWS\system32\fxsxp32.dll
2006-10-18 18:33 397,312 --a------ C:\WINDOWS\system32\fxstiff.dll
2006-10-18 18:33 285,184 --a------ C:\WINDOWS\system32\fxscomex.dll
2006-10-18 18:33 27,136 --a------ C:\WINDOWS\system32\fxsdrv.dll
2006-10-18 18:33 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
2006-10-18 18:33 246,272 --a------ C:\WINDOWS\system32\fxst30.dll
2006-10-18 18:33 235,520 --a------ C:\WINDOWS\system32\fxscover.exe
2006-10-18 18:33 23,552 --a------ C:\WINDOWS\system32\fxsmon.dll
2006-10-18 18:33 23,552 --a------ C:\WINDOWS\system32\fxsext32.dll
2006-10-18 18:33 195,584 --a------ C:\WINDOWS\system32\fxswzrd.dll
2006-10-18 18:33 155,648 --a------ C:\WINDOWS\system32\fxsui.dll
2006-10-18 18:33 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-02 10:47 -------- d-------- C:\Programme\Regsearch Bobby
2006-11-02 10:01 -------- d-------- C:\Programme\HijackThis
2006-11-02 09:52 -------- d-------- C:\Programme\Regsearch
2006-11-02 08:44 -------- d-------- C:\Programme\VideoKeyCodec
2006-11-02 04:07 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Skype
2006-11-02 02:27 -------- d-------- C:\Programme\VirusBursters
2006-11-02 02:21 -------- d-------- C:\Programme\TrueCodec
2006-10-24 16:34 -------- d-------- C:\Programme\Canon
2006-10-24 16:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Canon
2006-10-24 16:16 -------- d--h----- C:\Programme\CanonBJ
2006-10-21 18:02 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\MyBible
2006-10-08 20:33 -------- d-------- C:\Programme\audiograbber
2006-10-08 18:03 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Help
2006-10-04 11:34 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-04 11:33 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-03 14:22 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\fotobuch.de
2006-10-03 14:19 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\myPixx
2006-10-01 19:41 -------- d-------- C:\Programme\Outlook Express
2006-10-01 19:40 -------- d-------- C:\Programme\FreePDF_XP
2006-10-01 19:39 -------- d-------- C:\Programme\gs
2006-10-01 19:36 -------- d-------- C:\Programme\gotomaxx
2006-10-01 04:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-01 04:37 -------- d-------- C:\Programme\Microsoft.NET
2006-09-24 19:38 -------- d---s---- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Microsoft
2006-09-24 12:45 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Adobe
2006-09-23 16:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-23 13:12 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-23 13:12 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\AdobeUM
2006-09-23 13:00 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\AdobeAUM
2006-09-22 21:21 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\concept design
2006-09-22 21:20 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Real
2006-09-22 21:19 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-09-22 21:19 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-22 21:18 -------- d-------- C:\Programme\Real
2006-09-22 21:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-22 21:13 -------- d-------- C:\Programme\concept design
2006-09-21 19:45 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Google
2006-09-21 19:41 -------- d-------- C:\Programme\Google
2006-09-21 19:21 -------- d-------- C:\Programme\NASA
2006-09-21 19:18 -------- d-------- C:\Programme\Internet Explorer
2006-09-21 19:13 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Macromedia
2006-09-21 19:12 -------- d-------- C:\Programme\Opera
2006-09-19 13:14 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Ordner HP Share-to-Web
2006-09-19 13:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-09-19 13:12 82380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2006-09-19 12:54 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Ahead
2006-09-19 12:14 -------- d-------- C:\Programme\directx
2006-09-19 11:59 -------- d-------- C:\Programme\T-Online
2006-09-17 21:54 -------- d-------- C:\Programme\Skype
2006-09-17 20:55 -------- d-------- C:\Programme\CyberLink
2006-09-17 20:25 -------- d-------- C:\Programme\WinFast
2006-09-17 20:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-09-17 20:25 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-17 19:07 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-09-17 18:49 -------- d-------- C:\Programme\Ahead
2006-09-17 18:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Nero
2006-09-17 18:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-17 18:45 -------- d-------- C:\Programme\Yahoo!
2006-09-17 18:41 -------- d-------- C:\Programme\Messenger
2006-09-17 18:40 -------- d-------- C:\Programme\Adobe
2006-09-17 18:40 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\CDZilla
2006-09-17 18:39 -------- d-------- C:\Programme\Windows Media Player
2006-09-17 18:39 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Mozilla
2006-09-17 18:35 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-17 18:35 -------- d-------- C:\Programme\FRITZ!BoxPrint
2006-09-17 18:35 -------- d-------- C:\Programme\FRITZ!Box
2006-09-17 18:16 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Opera
2006-09-17 17:56 62 --ahs---- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\desktop.ini
2006-09-17 17:56 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-17 17:56 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-17 17:47 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\FRITZ!
2006-09-17 17:42 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-09-17 17:42 -------- d-------- C:\Programme\FRITZ!DSL
2006-09-17 17:33 -------- d-------- C:\Programme\Kaspersky Lab
2006-09-17 17:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab
2006-09-17 17:33 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\SpamTest
2006-09-17 17:26 -------- d--h----- C:\Programme\Uninstall Information
2006-09-17 17:26 -------- d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\Identities
2006-09-17 17:19 0 -rahs---- C:\MSDOS.SYS
2006-09-17 17:19 0 -rahs---- C:\IO.SYS
2006-09-17 17:19 0 --a------ C:\CONFIG.SYS
2006-09-17 17:19 0 --a------ C:\AUTOEXEC.BAT
2006-09-17 17:19 -------- d-------- C:\Programme\xerox
2006-09-17 17:19 -------- d-------- C:\Programme\microsoft frontpage
2006-09-17 17:17 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-17 17:16 -------- d-------- C:\Programme\Online-Dienste
2006-09-17 17:16 -------- d-------- C:\Programme\NetMeeting
2006-09-17 17:16 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-17 17:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-17 17:15 -------- d-------- C:\Programme\Movie Maker
2006-09-17 17:15 -------- d-------- C:\Programme\ComPlus Applications
2006-09-17 17:14 -------- d-------- C:\Programme\Online Services
2006-09-17 17:14 -------- d-------- C:\Programme\MSN Gaming Zone
2006-09-17 17:13 -------- d-------- C:\Programme\Windows NT
2006-09-17 17:13 -------- d-------- C:\Programme\MSN
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"OESpamTest"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\KASPER~3\\OESpamTest.ExE"
"KASP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite\\Kaspersky Anti-Spam Personal\\OESpamTest.exe\""
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Flag"=dword:00000002

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{0d9eb558-0666-479e-868a-21b1d1a53bd1}"="clamoring"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\TrueCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\TrueCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"clamoring"="{0d9eb558-0666-479e-868a-21b1d1a53bd1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpgs2wnd"
"hkey"="HKLM"
"command"="D:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WFWIZ"
"hkey"="HKLM"
"command"="C:\\Programme\\WinFast\\WFTVFM\\WFWIZ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061102-094103-831
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\TrueCodec\iesplugin.dll
backup-20061102-094103-540
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\VideoKeyCodec\isaddon.dll
Completion time: 06-11-02 11:12:11.36
C:\ComboFix.txt ... 06-11-02 11:12

#4 derfred

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

VideoKeyCodec
TrueCodec
VirusBursters

in edit und klicke "Ok".
Notepad wird sich oeffnen - poste die Logs, die erscheinen

------------------------------------------------------------------------------
2006-11-02 08:44 -------- d-------- C:\Programme\VideoKeyCodec
2006-11-02 02:27 -------- d-------- C:\Programme\VirusBursters
2006-11-02 02:21 -------- d-------- C:\Programme\TrueCodec
C:\WINDOWS\system32\veklo.dll

mit diesen Daten erstelle ich dann ein script fuer den Avenger
http://virus-protect.org/artikel/spyware/truecodec_remove.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Thanx!!!

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 02.11.2006 12:09:31 for strings:
; 'videokeycodec'
; 'truecodec'
; 'virusbursters'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}\InprocServer32]
@="C:\\Programme\\VideoKeyCodec\\isaddon.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\TrueCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\TrueCodec\\pmsngr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006]
"UninstallString"="\"C:\\Programme\\TrueCodec\\iesuninst.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
"UninstallString"="\"C:\\Programme\\TrueCodec\\pmuninst.exe\""

[HKEY_USERS\S-1-5-21-1606980848-1202660629-1060284298-1004\Software\Internet Security]
"Path"="C:\\Programme\\VideoKeyCodec"

[HKEY_USERS\S-1-5-21-1606980848-1202660629-1060284298-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\TrueCodec\\isamonitor.exe"="isamonitor"
"C:\\Programme\\TrueCodec\\pmsngr.exe"="pmsngr"
"C:\\Programme\\TrueCodec\\uninst.exe"="uninst"

; End Of The Log...

#6 nun die anderen zwei noch, dann ist das in 5 minuten erledigt
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ähem,
hätte ich die drei Bezeichnungen nicht in ein Fenster schreiben dürfen?
Hab nämlich nur die gesandten Daten. Außerdem schmiert mir dabei immer das Program ab.
Soll ichs mit nem anderen regsearch probieren?

#8 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:
..........
Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Das erste:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "VideoKeyCodec" 02.11.2006 12:27:58

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}\InprocServer32]
@="C:\\Programme\\VideoKeyCodec\\isaddon.dll"

[HKEY_USERS\S-1-5-21-1606980848-1202660629-1060284298-1004\Software\Internet Security]
"Path"="C:\\Programme\\VideoKeyCodec"


Nr. 2


REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "TrueCodec" 02.11.2006 12:29:06

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\TrueCodec\\isamonitor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\TrueCodec\\pmsngr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006]
"UninstallString"="\"C:\\Programme\\TrueCodec\\iesuninst.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
"UninstallString"="\"C:\\Programme\\TrueCodec\\pmuninst.exe\""

[HKEY_USERS\S-1-5-21-1606980848-1202660629-1060284298-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\TrueCodec\\isamonitor.exe"="isamonitor"

[HKEY_USERS\S-1-5-21-1606980848-1202660629-1060284298-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\TrueCodec\\pmsngr.exe"="pmsngr"

[HKEY_USERS\S-1-5-21-1606980848-1202660629-1060284298-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\TrueCodec\\uninst.exe"="uninst"


und beim Suchen nach Virusbursters findet er nix
und Bobbi findet auch nix:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 02.11.2006 12:36:02 for strings:
; 'virusbursters'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

#10 derfred

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|clamoring
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{0d9eb558-0666-479e-868a-21b1d1a53bd1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:
C:\WINDOWS\system32\veklo.dll

Folders to delete:
C:\Dokumente und Einstellungen\Manfred\Lokale Einstellungen\Temporary Internet Files\Content.IE5\STQJC1EJ
C:\Programme\VideoKeyCodec
C:\Programme\TrueCodec
C:\Programme\VirusBursters

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#11 SmitFraudFix v2.117

Scan done at 13:15:17,11, 02.11.2006
Run from C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Nun, nach so einigem Durchgucken find ich auch nix mehr von dem Schrott und Nervtöter aufm PC. Hab gaaaaanz herzlichen Dank!!!

#12 hier ist Lösung:
virusburters installieren, er scannt automatisch, es wird gezeigt wo genau die Datei liegen, standardgemäß , einer unter c:/windows/system32/....dll
und die anderen im REGEDIT
die dll datei unter system32 umbenennen auf zumlöschen.dll, die anderen manuell im regedit löschen, dann virusbursters deinstallieren, rechner neu starten im abegesichertenmodus(eingabeeinfor..) mit F8, die Datei zumlöschen.dll unter c:/windows/system32/ löschen, rechner neu starten. Die Arbeit ist getan. Gruß

#13 tajer007

virusbursters ist nur eines der Faketools, die installiert werden, vielleicht hast du es schon mitbekommen
Deine Anleitung ist zumindenst unvollstaendig.
und virusburters 6.2 - sieht sehr nach einem anderen Faktetool aus, so dass man den Teufel mit dem Beezelbube austreibt
Ich will doch sehr hoffen, dass dein Beitrag hier nicht die Aufforderung zu einer neuen Verseuchung bedeutet.
http://virus-protect.org/artikel/spyware/zspyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#14 hallo

mich hat es nun auch errwischt. habe das problem mit antivermins und der ständigen virenwarnung.
wäre echt toll wenn mir jemand helfen könnte

hier die hijackthis logfile:


Logfile of HijackThis v1.99.1
Scan saved at 18:46:59, on 09.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\iVideoCodec\isamonitor.exe
C:\Programme\iVideoCodec\pmsngr.exe
C:\Programme\iVideoCodec\isamini.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\iVideoCodec\pmmon.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\Hcontrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Rar$EX01.344\crack\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKOSD.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\Programme\Morpheus\Morpheus.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Markus Gerdenitsch\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - C:\Programme\iVideoCodec\isaddon.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Rar$EX01.344\crack\AnyDVD.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

#15 Markusg

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit