Home » Spyware & Browser Hijacker Support Forum » habe mir auch den virusbusters eingefangen komme aber nicht weiter » Themenansicht

habe mir auch den virusbusters eingefangen komme aber nicht weiter

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.11.2006, 14:49
Muckesäckele
...neu hier

Beiträge: 3
#1 hallo !
habe mir auch den doofen virusbuster eingefangen ! habe schon versucht mir hilfe aus dem form raus zu lesen bin aber nicht weiter gekommen ! irgendwie geht das ding net weg !

hier meine daten !

SmitFraudFix v2.120

Scan done at 14:35:25,40, 14.11.2006
Run from E:\Downloads\alarm l”schen windows virusbusters\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Ben


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Ben\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Ben\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

[HKEY_CLASSES_ROOT\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
@="C:\WINDOWS\system32\jbtazy.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
@="C:\WINDOWS\system32\jbtazy.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
15.11.2006, 02:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 smitfraudfix muesste das problem geloest haben ???
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 11:25
Muckesäckele
...neu hier

Themenstarter

Beiträge: 3
#3 hallo !

habe ich gemacht ! hier die daten !

Ben - 06-11-15 11:24:22,65 Service Pack 2
ComboFix 06.11.9 - Running from: "E:\downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-10-15 to 2006-11-15 ))))))))))))))))))))))))))))))))))


2006-11-14 14:35 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-14 14:35 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-14 14:35 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-14 14:35 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-14 14:35 1,538 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-14 00:10 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll
2006-11-13 19:14 99,866 --a------ C:\WINDOWS\system32\VB5DE.dll
2006-11-13 19:14 72,704 --a------ C:\WINDOWS\ST5UNST.EXE
2006-11-13 19:14 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll
2006-11-13 19:14 167,936 --a------ C:\WINDOWS\setup1.exe
2006-11-06 16:47 98,304 --------- C:\WINDOWS\system32\a_jumtmp.dll
2006-11-06 16:47 81,920 --a------ C:\WINDOWS\system32\mcldecrypt.dll
2006-11-05 23:07 97,792 --a------ C:\WINDOWS\system32\LGUICOM.DLL
2006-11-05 23:07 70,801 --a------ C:\WINDOWS\system32\drivers\LMouFlt2.Sys
2006-11-05 23:07 51,729 --------- C:\WINDOWS\system32\drivers\L8042PR2.SYS
2006-11-05 23:07 37,887 --a------ C:\WINDOWS\system32\drivers\LHidUsb.sys
2006-11-05 23:07 3,568 --a------ C:\WINDOWS\system32\LMOUSE16.DLL
2006-11-05 23:07 25,505 --a------ C:\WINDOWS\system32\drivers\LHidFlt2.Sys
2006-11-05 23:07 23,375 --------- C:\WINDOWS\system32\LCOINST.DLL
2006-11-05 23:07 19,968 --------- C:\WINDOWS\LOGI_MWX.EXE
2006-11-05 23:07 16,896 --a------ C:\WINDOWS\system32\LMOUSE32.DLL
2006-11-05 23:07 152,064 --------- C:\WINDOWS\system32\lmoufrc.dll
2006-11-05 23:07 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2006-11-05 23:07 104,960 --a------ C:\WINDOWS\system32\COMNCTR.DLL
2006-10-30 13:07 929,792 --a------ C:\WINDOWS\system32\MousePage.dll
2006-10-30 13:07 593,920 --a------ C:\WINDOWS\system32\XIndicator.dll
2006-10-30 13:07 25,088 --a------ C:\WINDOWS\system32\drivers\GMFilter.sys
2006-10-30 13:07 249,856 --a------ C:\WINDOWS\system32\XDPI.dll
2006-10-30 13:07 212,992 --a------ C:\WINDOWS\system32\Hook.dll
2006-10-30 13:07 2,576,384 --a------ C:\WINDOWS\system32\XWheel.dll
2006-10-30 13:04 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-30 13:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-10-29 16:22 12,208 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-10-23 09:23 86,016 --a------ C:\WINDOWS\system32\NCTVideoCapture.dll
2006-10-23 09:23 716,800 --a------ C:\WINDOWS\system32\divx.dll
2006-10-23 09:23 630,784 --a------ C:\WINDOWS\system32\NCTImageFile.dll
2006-10-23 09:23 614,400 --a------ C:\WINDOWS\system32\NCTMPEGFile.dll
2006-10-23 09:23 602,112 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-10-23 09:23 53,248 --a------ C:\WINDOWS\system32\dpv10.dll
2006-10-23 09:23 471,040 --a------ C:\WINDOWS\system32\NCTVideoCompress.dll
2006-10-23 09:23 450,560 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-10-23 09:23 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-10-23 09:23 335,872 --a------ C:\WINDOWS\system32\dpus10.dll
2006-10-23 09:23 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-10-23 09:23 3,375,104 --a------ C:\WINDOWS\system32\qt-mt331.dll
2006-10-23 09:23 290,816 --a------ C:\WINDOWS\system32\dpu10.dll
2006-10-23 09:23 286,720 --a------ C:\WINDOWS\system32\NCTAVIFile.dll
2006-10-23 09:23 274,432 --a------ C:\WINDOWS\system32\NCTVideoDxCapture.dll
2006-10-23 09:23 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2006-10-23 09:23 212,992 --a------ C:\WINDOWS\system32\NCTVideoDxPlayer.dll
2006-10-23 09:23 2,117,632 --a------ C:\WINDOWS\system32\NCTAudioCompressEx.dll
2006-10-23 09:23 184,320 --a------ C:\WINDOWS\system32\NCTAudioArrayProcessingEx.dll
2006-10-23 09:23 172,032 --a------ C:\WINDOWS\system32\NCTVideoTransform.dll
2006-10-23 09:23 163,840 --a------ C:\WINDOWS\system32\NCTQuickTimeFile.dll
2006-10-23 09:23 159,744 --a------ C:\WINDOWS\system32\NCTWMVFile.dll
2006-10-23 09:23 139,264 --a------ C:\WINDOWS\system32\NCTVideoPlayer.dll
2006-10-23 09:23 122,880 --a------ C:\WINDOWS\system32\NCTVideoView.dll
2006-10-23 09:23 106,496 --a------ C:\WINDOWS\system32\NCTVideoFile.dll
2006-10-23 09:23 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-10-23 09:23 1,703,936 --a------ C:\WINDOWS\system32\GdiPlus.dll
2006-10-23 09:23 1,658,880 --a------ C:\WINDOWS\system32\NCTAudioCompress2.dll
2006-10-23 09:23 1,386,496 --a------ C:\WINDOWS\system32\msvbvm50.dll
2006-10-23 09:23 1,335,296 --a------ C:\WINDOWS\system32\PSIKey.dll
2006-10-23 09:23 1,204,224 --a------ C:\WINDOWS\system32\NCTRMFile.dll
2006-10-20 17:53 45,056 -ra------ C:\WINDOWS\system32\WNASPI32.DLL
2006-10-20 17:53 16,512 -ra------ C:\WINDOWS\system32\drivers\ASPI32.SYS


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-15 10:56 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Skype
2006-11-15 10:54 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Xfire
2006-11-14 13:12 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Lavasoft
2006-11-13 09:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-13 09:40 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-13 07:54 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\uTorrent
2006-11-05 23:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-11-05 23:07 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-03 17:33 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Skype(3)
2006-11-03 17:33 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Skype(2)
2006-10-30 14:36 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\dvdcss
2006-10-23 09:20 -------- d-------- C:\Programme\X-OOM
2006-10-15 12:00 -------- d-------- C:\Programme\Movie Maker
2006-10-15 09:50 -------- d---s---- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Microsoft
2006-10-15 09:24 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-15 09:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-10-07 15:09 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\CyberLink
2006-10-07 15:07 -------- d-------- C:\Programme\Cyberlink
2006-10-01 10:54 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Nokia Multimedia Player
2006-09-30 21:32 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\teamspeak2
2006-09-26 19:35 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\AdobeUM
2006-09-25 16:38 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-09-25 16:38 -------- d-------- C:\Programme\ALDI Online Druck Service (Sued)
2006-09-25 15:05 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Adobe
2006-09-18 19:12 -------- d-------- C:\Programme\Windows Media Player
2006-09-18 18:10 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Nokia
2006-09-18 18:10 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\DataLayer
2006-09-18 18:08 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\PC Suite
2006-09-18 18:07 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-09-18 18:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2006-09-16 09:39 -------- d-------- C:\Programme\Sunbelt Software
2006-09-13 12:44 643072 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-11 10:12 107132 --a------ C:\WINDOWS\UninstallThunderbird.exe
2006-09-10 17:37 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-09 22:47 24064 --a------ C:\WINDOWS\autoload.exe
2006-09-09 19:53 107132 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-09-09 18:49 62 --ahs---- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\desktop.ini
2006-09-09 17:57 0 -rahs---- C:\MSDOS.SYS
2006-09-09 17:57 0 -rahs---- C:\IO.SYS
2006-09-09 17:57 0 --a------ C:\CONFIG.SYS
2006-09-09 17:57 0 --a------ C:\AUTOEXEC.BAT
2006-09-07 11:54 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Skype"="\"E:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"E:\\Programme\\AntiVir\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SmcService"="E:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000008

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"featherweed"="{ab340860-fd81-4a65-b345-82eb77a66b5e}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\PROGRA~1\\MICROS~1\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite_Download]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FotoSuite"
"hkey"="HKLM"
"command"="\"E:\\Programme\\ALDI Sued Foto Service\\ALDI_Foto_Service\\FotoSuite.exe\" /autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WZCSLDR2"
"hkey"="HKLM"
"command"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AnyDVD"
"hkey"="HKLM"
"command"="E:\\Programme\\Clone und Any DVD\\AnyDVD\\AnyDVD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus XtremeG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AirPlusCFG"
"hkey"="HKLM"
"command"="E:\\Programme\\D-Link\\AirPlus XtremeG\\AirPlusCFG.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"e:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DataLayer"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ElbyCheckAnyDVD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"E:\\Programme\\Clone und Any DVD\\AnyDVD\\ElbyCheck.exe\" /L AnyDVD"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionDesktopManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HydraDM"
"hkey"="HKLM"
"command"="C:\\Programme\\ATI Technologies\\ATI HydraVision\\HydraDM.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"E:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Language"
"hkey"="HKLM"
"command"="E:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Logi_MwX"
"hkey"="HKLM"
"command"="Logi_MwX.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMixerTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMixerTray"
"hkey"="HKLM"
"command"="C:\\Programme\\NVIDIA Corporation\\NvMixer\\NvMixerTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LaunchApplication"
"hkey"="HKLM"
"command"="E:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"E:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raptor-Gaming M2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Panel"
"hkey"="HKLM"
"command"="E:\\Programme\\Raptor-Gaming\\RGM2\\Panel.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="E:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="F:\\Spiele\\Valve\\Steam\\\\Steam.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="E:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-15 11:24:37.35
C:\ComboFix.txt ... 06-11-15 11:24
C:\ComboFix2.txt ... 06-11-15 11:22
Seitenanfang Seitenende
15.11.2006, 11:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 du musst mit smitfraudfix die option 2 anwenden, denn bei option 1 wird nur erkannt - und die option 2 loescht ;) - jbtazy.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 17:14
Muckesäckele
...neu hier

Themenstarter

Beiträge: 3
#5 juhu ! hat funktioniert ! danke danke danke ! supi !
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1