Critical System errors

#1 hallo, habe meinen Mac mit Windows verseucht und gleich ein bis mehrere Probleme ;-). Rechts unten meldet sich permanent ein "critical system error" und wenn ich den anklicke komme ich auf die webiste von Virusbursters.
Weiterhin wird bei mir ständig die Datei "MSVCR71.dll gelöscht, zumindest immer wenn ich yahoo messi starte und wieder beende.

Das sind die logs von heute:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CC2-034F

Verzeichnis von C:\WINDOWS\system32

04.11.2006 09:54 348.160 MSVCR71.dll.quarantine
04.11.2006 08:30 13.646 wpa.dbl
03.11.2006 16:51 499.712 msvcp71.dll
03.11.2006 16:23 106.496 okkmtv.dll
03.11.2006 08:14 13.646 wpa.bak
03.11.2006 04:06 48.552 perfc007.dat
03.11.2006 04:06 40.326 perfc009.dat
03.11.2006 04:06 317.168 perfh007.dat
03.11.2006 04:06 311.938 perfh009.dat
03.11.2006 04:06 723.744 PerfStringBackup.INI
12.10.2006 18:03 90.296 FNTCACHE.DAT
12.10.2006 18:02 261 $winnt$.inf
12.10.2006 18:00 2.951 CONFIG.NT
12.10.2006 18:00 16.832 amcompat.tlb
12.10.2006 18:00 23.392 nscompat.tlb
12.10.2006 17:59 488 WindowsLogon.manifest
12.10.2006 17:59 488 logonui.exe.manifest
12.10.2006 17:59 749 ncpa.cpl.manifest
12.10.2006 17:59 749 wuaucpl.cpl.manifest
12.10.2006 17:59 749 nwc.cpl.manifest
12.10.2006 17:59 749 sapi.cpl.manifest
12.10.2006 17:59 749 cdplayer.exe.manifest
12.10.2006 17:57 21.740 emptyregdb.dat
12.10.2006 16:52 0 h323log.txt
11.08.2006 12:07 1.418.720 WdfCoInstaller01001.dll
11.08.2006 12:07 53.248 arcsupport.dll
11.08.2006 12:07 94.208 arc.exe
11.08.2006 12:07 5.120 iSightCI.dll

_______________________________________________

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CC2-034F

Verzeichnis von C:\WINDOWS

04.11.2006 08:36 608.319 setupapi.log
04.11.2006 08:35 27.602 WindowsUpdate.log
04.11.2006 08:34 189.232 setupact.log
04.11.2006 08:30 0 0.log
04.11.2006 08:30 159 wiadebug.log
04.11.2006 08:30 50 wiaservc.log
04.11.2006 08:30 2.048 bootstat.dat
04.11.2006 08:28 2.396 SchedLgU.Txt
04.11.2006 07:58 45.370 svcpack.log
03.11.2006 08:14 866.555 setuplog.txt
03.11.2006 08:08 19.673 comsetup.log
03.11.2006 08:08 2.662 iis6.log
03.11.2006 08:08 10.205 ntdtcsetup.log
03.11.2006 08:08 1.374 imsins.log
03.11.2006 08:08 1.569 ocmsn.log
03.11.2006 08:08 13.044 tsoc.log
03.11.2006 08:08 7.026 Wdf01001Inst.log
03.11.2006 08:08 20.517 ocgen.log
15.10.2006 15:37 10 LZ0PROT
15.10.2006 15:36 66.560 KB20060111.exe
12.10.2006 18:03 8.192 REGLOCS.OLD
12.10.2006 18:00 6.551 KB911164.log
12.10.2006 18:00 0 control.ini
12.10.2006 18:00 316.640 WMSysPr9.prx
12.10.2006 17:59 4.161 ODBCINST.INI

________________________________________________

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CC2-034F

Verzeichnis von C:\

04.11.2006 10:11 0 sys.txt
04.11.2006 10:11 345 down.txt
04.11.2006 10:11 117 tmp.txt
04.11.2006 10:11 4.334 system.txt
04.11.2006 10:10 305 systemtemp.txt
04.11.2006 10:10 88.589 system32.txt
04.11.2006 10:04 26.360 ComboFix.txt
04.11.2006 08:30 1.962.934.272 pagefile.sys
04.11.2006 08:28 268 sqmdata01.sqm
04.11.2006 08:28 244 sqmnoopt01.sqm
03.11.2006 18:22 268 sqmdata00.sqm
03.11.2006 18:22 244 sqmnoopt00.sqm
03.11.2006 08:04 440 RHDSetup.log
12.10.2006 18:00 0 AUTOEXEC.BAT
12.10.2006 18:00 0 MSDOS.SYS
12.10.2006 18:00 0 CONFIG.SYS
12.10.2006 18:00 0 IO.SYS
12.10.2006 17:52 211 boot.ini
28.02.2006 13:00 4.952 bootfont.bin
28.02.2006 13:00 47.564 NTDETECT.COM
28.02.2006 13:00 251.184 ntldr
21 Datei(en) 1.963.359.697 Bytes
0 Verzeichnis(se), 1.294.819.328 Bytes frei
_______________________________________________________

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CC2-034F

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

04.11.2006 08:30 16.384 Perflib_Perfdata_1fc.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 1.294.888.960 Bytes frei

______________________________________________________

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CC2-034F

Verzeichnis von C:\WINDOWS\Temp

_______________________________________________________

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CC2-034F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.10.2006 17:59 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
2 Datei(en) 5.097 Bytes
0 Verzeichnis(se), 1.294.884.864 Bytes frei


kann mir jemand weiterhelfen??

Gruß
Thomas

#2 tb22558

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Dave - 06-12-09 12:13:25.43 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Dave\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 ))))))))))))))))))))))))))))))))))


2006-12-09 11:47 <DIR> d-------- C:\Programme\XLAB ISL Plugins
2006-12-09 11:46 <DIR> d-------- C:\Programme\XLAB ISL Light Client3
2006-12-09 11:46 <DIR> d-------- C:\Programme\XLAB ISL Boot
2006-12-09 11:36 <DIR> d-------- C:\Dokumente und Einstellungen\Dave\Anwendungsdaten\Wireshark
2006-12-09 11:32 <DIR> d-------- C:\Programme\WinPcap
2006-12-09 11:31 <DIR> d-------- C:\Programme\Wireshark
2006-12-09 11:28 <DIR> d-------- C:\Dokumente und Einstellungen\Dave\Anwendungsdaten\Macromedia
2006-12-07 18:01 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-12-07 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2006-12-07 17:51 <DIR> d-------- C:\totalcmd
2006-12-07 17:37 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-12-07 17:36 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2006-12-07 17:36 <DIR> d-------- C:\Dokumente und Einstellungen\Dave\Anwendungsdaten\TuneUp Software
2006-12-07 17:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-12-07 16:04 <DIR> d-------- C:\Dokumente und Einstellungen\Dave\Anwendungsdaten\DriveCleaner 2006 Free
2006-12-07 15:12 <DIR> d-------- C:\Programme\Virus-Bursters
2006-12-07 15:11 17,920 --a------ C:\WINDOWS\system32\vcehaeb.dll
2006-12-07 15:11 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-07 14:14 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-07 14:14 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-12-07 14:13 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-12-07 14:13 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-11-28 10:04 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-28 10:04 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-28 10:03 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-28 10:03 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-11-28 10:02 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-28 10:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-11-21 13:00 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2006-11-16 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-11-09 19:51 <DIR> d-------- C:\WINDOWS\Sun
2006-11-09 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\Dave\Anwendungsdaten\Sun
2006-11-09 19:50 <DIR> d-------- C:\Programme\Google
2006-11-09 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\Dave\Anwendungsdaten\Google
2006-11-09 19:49 <DIR> d-------- C:\Programme\Java
2006-11-09 19:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-09 11:46 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-07 18:05 61584 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-12-07 18:05 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-12-07 14:24 -------- d-------- C:\Programme\Windows Media Player
2006-11-28 10:07 -------- d-------- C:\Programme\Internet Explorer
2006-11-16 12:01 -------- d-------- C:\Programme\MSN Messenger
2006-11-09 19:46 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-08 20:02 -------- d-------- C:\Programme\Windows Live Toolbar
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 16:48 -------- d---s---- C:\Dokumente und Einstellungen\Dave\Anwendungsdaten\Microsoft
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 18:32 -------- d-------- C:\Dokumente und Einstellungen\Dave\Anwendungsdaten\AdobeUM
2006-11-01 18:32 -------- d-------- C:\Dokumente und Einstellungen\Dave\Anwendungsdaten\Adobe
2006-10-25 18:56 -------- d-------- C:\Dokumente und Einstellungen\Dave\Anwendungsdaten\Ahead
2006-10-25 15:13 2368 --a------ C:\WINDOWS\system32\STEC3.sys
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 21:12 62 --ahs---- C:\Dokumente und Einstellungen\Dave\Anwendungsdaten\desktop.ini
2006-09-28 20:25 0 -rahs---- C:\MSDOS.SYS
2006-09-28 20:25 0 -rahs---- C:\IO.SYS
2006-09-28 20:25 0 --a------ C:\CONFIG.SYS
2006-09-28 20:25 0 --a------ C:\AUTOEXEC.BAT
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"PhotoShow Deluxe Media Manager"="C:\\PROGRA~1\\Nero\\data\\Xtras\\mssysmgr.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
@=""
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"JMB36X Configure"="C:\\WINDOWS\\system32\\JMRaidTool.exe boot"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"AsusServiceProvider"="C:\\Programme\\ASUS\\AASP\\1.00.01\\aaCenter.exe"
"Ai Nap"="\"C:\\Program Files\\ASUS\\Ai Suite\\AiNap\\AiNap.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Auf Updates f�r Windows Live Toolbar pr�fen.job

Completion time: 06-12-09 12:14:05.53
C:\ComboFix.txt ... 06-12-09 12:14

#4 Jimbim

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

DriveCleaner 2006 Free

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

DriveCleaner 2006

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

___________________________________________________________

2.
arbeite das avengerscript und smitfraudfix ab
http://virus-protect.org/artikel/spyware/videoactivexobject.html
__________
MfG Sabina

rund um die PC-Sicherheit