VirusBursters - Spyware (dialer?) |
||
|---|---|---|
| #0
| ||
|
14.11.2006, 15:52
Member
Beiträge: 15 |
||
 
|
|
|
|
15.11.2006, 02:12
Ehrenmitglied
 Beiträge: 29434 |
#2
\.
Registry Search Tool http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: PornPass Manager Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) ------------------------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ____________ öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)PC neustarten *** scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 14:09
Member
Themenstarter Beiträge: 15 |
#3
Viiiiiiiielen Danke Sabina
 .Es läuft wieder einwandfrei und der virus is eliminiert. War wohl meine Dummheit das ich den bekommen habe. Könntest du mir ein antiviren prg empfehlen das kostenlos ist ? Das wäre toll. Aber trotzdem nochmal vielen Dank. Gruß, AeNima |
|
|
|
|
|
|
15.11.2006, 14:51
Ehrenmitglied
Beiträge: 29434 |
#4
Aenima
scanne und poste den scanreport (Proggie ist einen monat free) http://virus-protect.org/ewido.html ------------------------------------------- antivirus - free http://virus-protect.org/antivirus.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Einen neuen codec habe ich nicht installed ( bei meinem bruder weiß ich das nicht).
Es wäre klasse, wenn ich hilfe bekomme
hier der hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 15:38:59, on 14.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PornPass Manager\isamonitor.exe
C:\Programme\PornPass Manager\pmsngr.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\PornPass Manager\isamini.exe
C:\Programme\PornPass Manager\pmmon.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\SimonS\LOKALE~1\Temp\Rar$EX00.547\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\PornPass Manager\isaddon.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\System32\SearchTool\nsrB3.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)
O3 - Toolbar: (no name) - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\RAM Idle LE\RAM_XP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\System32\jbtazy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
SimonS - 06-11-14 15:59:08,30 Service Pack 1
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\SimonS"
((((((((((((((((((((((((((((((( Files Created from 2006-10-14 to 2006-11-14 ))))))))))))))))))))))))))))))))))
2006-11-13 19:46 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll
2006-11-07 18:33 17,408 --a------ C:\WINDOWS\Shortcut.exe
2006-11-02 15:26 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-02 15:26 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-02 15:26 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-02 15:26 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-02 15:26 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-02 15:20 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-02 15:20 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-02 15:20 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-02 15:20 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-02 15:20 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-11-02 15:20 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-01 11:34 25,088 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-10-19 15:07 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-14 15:53 379 --a------ C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\internaldb1942.dat
2006-11-14 15:53 13046 --a------ C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\internaldb5436.dat
2006-11-14 15:53 0 --a------ C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\internaldb4604.dat
2006-11-14 15:44 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-14 15:43 -------- d-------- C:\Programme\PeerGuardian2
2006-11-14 15:36 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\Skype
2006-11-14 15:09 -------- d-------- C:\Programme\Lavasoft
2006-11-14 15:09 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\Lavasoft
2006-11-13 20:04 -------- d-------- C:\Programme\PornPass Manager
2006-11-13 20:02 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-11-13 20:02 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\uTorrent
2006-11-13 20:02 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\Azureus
2006-11-13 19:46 177152 --a------ C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\internaldb4827.dat
2006-11-13 19:46 0 --a------ C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\internaldb7421.dat
2006-11-13 19:46 0 --a------ C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\internaldb3902.dat
2006-11-13 19:46 0 --a------ C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\internaldb2391.dat
2006-11-13 19:46 0 --a------ C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\internaldb153.dat
2006-11-13 18:40 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\Hamachi
2006-11-13 17:30 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\teamspeak2
2006-11-12 15:01 -------- d-------- C:\Programme\HLSW
2006-11-10 21:25 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\OpenOffice.org2
2006-11-08 14:05 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-08 14:05 -------- d-------- C:\Programme\Ubisoft
2006-11-07 18:40 -------- d-------- C:\Programme\Azureus
2006-11-07 18:33 -------- d-------- C:\Programme\RAM Idle LE
2006-11-07 17:10 -------- d-------- C:\Programme\Gemeinsame Dateien\NSV
2006-11-07 17:10 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-06 17:06 -------- d-------- C:\Programme\BearShare
2006-11-02 15:20 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-01 19:32 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\Xfire
2006-11-01 11:35 -------- d-------- C:\Programme\Winamp
2006-11-01 11:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-10-31 22:23 -------- d-------- C:\Programme\WinRAR
2006-10-31 22:23 -------- d-------- C:\Programme\Niki
2006-10-31 22:23 -------- d-------- C:\Programme\ICQLite
2006-10-28 11:25 -------- d-------- C:\Programme\Firefly Studios
2006-10-26 14:56 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-26 14:21 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-19 15:11 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\InstallShield
2006-10-15 15:30 -------- d-------- C:\Programme\mIRC
2006-10-15 12:13 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\WinAmp Control
2006-10-13 19:40 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\TrueCrypt
2006-10-13 19:39 -------- d-------- C:\Programme\TrueCrypt
2006-10-12 19:24 -------- d---s---- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\Microsoft
2006-10-11 20:27 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\Petroglyph
2006-10-11 18:20 94636 --a------ C:\WINDOWS\dropcpyr.dll
2006-10-11 18:20 73728 --a------ C:\WINDOWS\copyfstq.exe
2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-29 14:42 -------- d---s---- C:\Programme\Xfire
2006-09-19 15:30 -------- d-------- C:\Programme\Valve
2006-09-15 15:07 -------- d-------- C:\Dokumente und Einstellungen\SimonS\Anwendungsdaten\Help
2006-09-03 09:39 2177024 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-08-26 19:05 796672 --a------ C:\WINDOWS\GPInstall.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"RAM Idle Professional"="C:\\Programme\\RAM Idle LE\\RAM_XP.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,9e,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsNetHood"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\PornPass Manager\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\PornPass Manager\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"featherweed"="{ab340860-fd81-4a65-b345-82eb77a66b5e}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 06-11-14 15:59:30.44
C:\ComboFix.txt ... 06-11-14 15:59