Hab auch diesen Verdammten Virus Burster am Hals :(Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
19.11.2006, 19:45
...neu hier
Beiträge: 3 |
||
|
||
19.11.2006, 23:41
Ehrenmitglied
Beiträge: 29434 |
#2
IhateViBu
1. schreibe mir, welche dll du links oder rechts findest. http://www.spychecker.com/program/lspfix.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.11.2006, 15:06
...neu hier
Themenstarter Beiträge: 3 |
||
|
||
20.11.2006, 15:25
Ehrenmitglied
Beiträge: 29434 |
#4
1.
LSPfix http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing" -- Remove - und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen) + Remove 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - - (no file)PC neustarten »» scanne mit panda oder ewido und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.11.2006, 15:51
...neu hier
Themenstarter Beiträge: 3 |
#5
DDAAAAAAAAAAAAANNNKKKEEEEEEEEEEEEEEEEEEE!!!!!!!!!!!!!!!!!!!!
Danke ihr habt meinen Rechner gerettet das werde ich euch nie vergessen. Ich bin froh, dass es im Netz nicht nur Leute gibt die Viren erzeugen sondern auch euch prachtkerle die deren Suppe wieder ausbaden ein riesen Lob an euch and I hate Virus Burster !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Ihr seid klasse Thx IhateViBu |
|
|
||
konnte aber nicht ersehen was ich bei mir löschen muss hier alos die schon öfters geforderten Dateien
Ein riesiges dankeschön im vorraus
es kommt nicht oft vor, dass einem so nett geholfen wird
thx
IhateViBu
HiJackThis logfile
Logfile of HijackThis v1.99.1
Scan saved at 19:28, on 06-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\TV Movie\TV Movie ClickFinder\tvdbaccess.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\luca1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\COPERN~1\COPERN~4.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {09B87677-AB23-4C09-6EA5-0514EEC160EB} - C:\DOKUME~1\luca1\ANWEND~1\WAITAT~1\modecdrom.exe (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {668B1E21-4DE0-450A-AB10-121220442EA6} - C:\WINDOWS\system32\iifebxy.dll (file missing)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt1.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll (file missing)
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)
O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Programme\Perfect Codec\iesplugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] REM C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [mspwr] REM C:\WINDOWS\system32\PuXpMan.exe
O4 - HKLM\..\Run: [LiveMonitor] REM C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Component Manager] REM "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] REM C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NvCplDaemon] REM RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] REM nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] REM RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [DAEMON Tools] REM "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] REM "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MMTray] REM "C:\Programme\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe"
O4 - HKLM\..\Run: [mmtray2k] REM "C:\Programme\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe"
O4 - HKLM\..\Run: [mmtraylsi] REM "C:\Programme\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] REM C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] REM RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [QuickTime Task] REM "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] REM C:\Programme\Office Mouse\moffice.exe
O4 - HKLM\..\Run: [Glass2k] REM C:\Programme\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UserFaultCheck] REM %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] REM "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [T-DSL SpeedMgr] REM "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [MSMSGS] REM "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] REM "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Longhorn SideBar] REM C:\WINDOWS\SideBar\SideBar.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Copernic Desktop Search] REM "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: BitTorrent.lnk = C:\Programme\BitTorrent\bittorrent.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Wecker für Windows 6.lnk = C:\Programme\Wecker6\Wecker.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\Programme\Wecker6\WfWIEButton.dll (file missing)
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\Programme\Wecker6\WfWIEButton.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133948906875
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: iifebxy - iifebxy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\luca1\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Time Zones for PCs Installer - Unknown owner - C:\Programme\Digital Design Ltd\Time Zones for PCs\TZPCINST.EXE" /update (file missing)
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
System32
Datentr„ger in Laufwerk C: ist C: Die groáe 127 GB
Volumeseriennummer: 18BE-ADDF
Verzeichnis von C:\WINDOWS\system32
06-11-19 19:10 13,646 wpa.dbl
06-11-19 19:09 21,218 ikhcore.log
06-11-19 18:12 310,784 FNTCACHE.DAT
06-11-19 17:42 77,824 dcvwaah.dll
06-11-19 17:18 5,746 KGyGaAvL.sys
06-11-19 17:18 104 087C586FFA.sys
06-11-18 17:09 4,348 MRT.INI
06-11-16 10:42 224,016 TABCTL32.OCX
06-11-16 10:42 212,240 RICHTX32.OCX
06-11-16 10:42 10,348 SubclassingSink.tlb
06-11-16 10:42 372,736 IJL15.DLL
06-11-16 10:42 335,872 HOOKMENU.OCX
06-11-16 10:42 152,848 comdlg32.ocx
06-11-16 10:42 609,584 comctl32.ocx
06-11-16 06:20 10,474,920 MRT.exe
06-11-14 11:07 21,840 SIntfNT.dll
06-11-14 11:07 17,212 SIntf32.dll
06-11-14 11:07 12,067 SIntf16.dll
06-11-04 14:14 1,245,696 msxml4.dll
06-11-03 21:13 8,917 quicktime.qtp
06-10-29 07:49 403,968 perfh009.dat
06-10-29 07:49 63,188 perfc009.dat
06-10-29 07:49 418,980 perfh007.dat
06-10-29 07:49 76,006 perfc007.dat
06-10-29 07:49 974,850 PerfStringBackup.INI
06-10-16 12:19 270,336 xpsp3res.dll
06-10-13 13:35 146,432 nwprovau.dll
06-10-12 15:00 16,832 amcompat.tlb
06-10-12 15:00 23,392 nscompat.tlb
06-09-13 06:02 1,084,416 msxml3.dll
06-09-04 07:12 1,494,016 shdocvw.dll
sytemtemp.txt
Datentr„ger in Laufwerk C: ist C: Die groáe 127 GB
Volumeseriennummer: 18BE-ADDF
Verzeichnis von C:\DOKUME~1\luca1\LOKALE~1\Temp
06-11-19 19:28 16,384 ~DFAD03.tmp
06-11-19 19:14 108,214 bt4866.bat
06-11-19 19:10 16,384 Perflib_Perfdata_2ec.dat
06-11-19 19:09 16,384 ~DFFCB1.tmp
06-11-19 18:55 16,384 ~DF223B.tmp
06-11-13 04:29 145 DFC5A2B2.TMP
6 Datei(en) 173,895 Bytes
0 Verzeichnis(se), 67,389,046,784 Bytes frei
windows Datentr„ger in Laufwerk C: ist C: Die groáe 127 GB
Volumeseriennummer: 18BE-ADDF
Verzeichnis von C:\WINDOWS
06-11-19 19:39 211,817 pfirewall.log
06-11-19 19:10 0 0.log
06-11-19 19:09 2,091,427 WindowsUpdate.log
06-11-19 19:09 2,048 bootstat.dat
06-11-19 19:08 32,622 SchedLgU.Txt
06-11-19 18:11 47 wiaservc.log
06-11-19 18:11 216 wiadebug.log
06-11-19 15:29 116,627 setupapi.log
06-11-18 17:11 231,029 tsoc.log
06-11-18 17:11 124,429 ntdtcsetup.log
06-11-18 17:11 205,300 comsetup.log
06-11-18 17:11 91,470 iis6.log
06-11-18 17:11 33,238 ocmsn.log
06-11-18 17:11 1,393 imsins.log
06-11-18 17:11 13,669 KB923980.log
06-11-18 17:11 302,188 ocgen.log
06-11-18 17:11 30,171 msgsocm.log
06-11-18 17:11 581,440 FaxSetup.log
06-11-18 17:11 1,393 imsins.BAK
06-11-18 17:11 13,714 KB924270.log
06-11-18 17:11 52,884 updspapi.log
06-11-18 17:06 13,285 KB920213.log
06-11-18 11:10 90 Kyor.ini
06-11-17 20:57 116 NeroDigital.ini
06-11-16 11:09 714 SIERRA.INI
06-11-16 10:35 5,607 ~GLH0000.TMP
06-11-16 10:34 125,616 ~GLC0000.TMP
06-11-14 16:01 85 EmperorEdit.INI
06-11-07 14:52 118,509 Directx.log
06-11-03 21:19 119,848 wmsetup.log
06-11-03 16:10 95 winamp.ini
06-10-29 20:19 84,773 spupdsvc.log
06-10-29 20:17 23,637 ie7_main.log
06-10-29 20:15 50,616 ie7.log
06-10-29 20:14 10,157 IDNMitigationAPIs.log
06-10-29 20:14 9,870 NLSDownlevelMapping.log
06-10-29 20:14 5,727 KB915865.log
06-10-29 20:13 4,391 KB914440.log
06-10-29 20:13 10,969 KB904942.log
06-10-26 17:27 133,372 ntbtlog.txt
06-10-14 16:24 12,526 KB924191.log
06-10-14 16:23 12,316 KB922819.log
06-10-14 16:22 11,499 KB923414.log
06-10-14 16:22 11,535 KB924496.log
06-10-14 16:08 8,830 KB923191.log
06-10-12 15:00 0 DXT1E6.tmp
06-10-12 15:00 0 DXT1E5.tmp
06-10-12 15:00 0 DXT1E3.tmp
06-10-12 15:00 0 DXT1E2.tmp
06-10-12 15:00 0 DXT1E1.tmp
06-10-12 15:00 0 DXT1E4.tmp
06-10-12 15:00 0 DXT1DF.tmp
06-10-12 15:00 0 DXT1E0.tmp
06-10-12 15:00 0 DXT1DE.tmp
06-10-12 15:00 0 DXT1DD.tmp
06-10-10 10:10 891 setupact.log
06-10-08 17:13 800,886 setuplog.txt
06-10-07 17:31 561 daasunin.LOG
06-10-07 17:31 1,255 fsdgunst.log
06-10-07 17:31 2,981 fsmaunin.log
06-10-07 17:31 458 FSGUIINS.LOG
06-10-07 17:31 494 fstnbins.LOG
06-10-07 17:31 47,810 fsavunin.log
06-10-07 17:31 1,851 FSASWUNI.LOG
06-10-07 17:31 26,938 FSASWSIN.log
06-10-07 17:31 689 HELPINST.LOG
06-10-07 17:31 22,627 fwesinst.log
06-10-07 17:31 9,999 fsbwinst.log
06-10-05 20:54 8,192 Thumbs.db
06-09-27 20:14 11,333 KB925486.log
06-09-24 11:27 2,018 DEBRIS.INI
06-09-24 10:35 11 bhtsrc32.dll
06-09-17 18:14 12,493 KB920685.log
06-09-17 18:14 15,664 KB920872.log
06-09-17 18:13 12,639 KB919007.log
06-09-17 18:13 8,782 KB922582.log
06-09-10 16:03 237 KLETT.INI
06-09-10 10:43 2,415,239 setupapi.log.8.old
06-09-05 14:12 1,873 ODBC.INI
06-09-05 14:12 4,429 ODBCINST.INI
06-09-03 13:09 3,672 fsiuupd.log
06-09-03 12:36 2,438 FSPRODRM.LOG
06-09-03 12:36 377,262 fssgpex.LOG
06-09-03 12:35 5,154,166 FSISU.log
06-09-03 12:35 310,563 RunSetup.log
06-09-03 12:35 2,966,126 FSSFM.log
06-09-03 12:35 150,457 FSPROD.log
06-09-03 12:35 83,680 FSDEPH.log
06-09-03 12:35 952,907 FSSETUP.log
06-09-03 12:35 4,202 NEWSINST.LOG
06-09-03 12:35 7,980 FSAVCSIN.LOG
06-09-03 12:35 13,600 FSASWINS.LOG
06-09-03 12:35 17,029 fsmainst.log
06-09-03 12:35 5,138 FSSYSUPD.LOG
06-09-03 12:35 2,032 fsdginst.log
06-09-03 12:35 7,692 fsrif.log
06-09-03 12:35 35,786 FSAVINST.LOG
06-09-03 12:35 2,185 DAASINST.LOG
06-09-03 12:34 10,900 FSSGSUP.LOG
06-09-03 12:30 13,548 Q-Klez.log
06-09-03 12:02 142 ChssBase.ini
temp Datentr„ger in Laufwerk C: ist C: Die groáe 127 GB
Volumeseriennummer: 18BE-ADDF
Verzeichnis von C:\WINDOWS\Temp
06-11-19 19:10 409 WGANotify.settings
06-11-19 19:09 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 67,386,155,008 Bytes frei
down Volumeseriennummer: 18BE-ADDF
Verzeichnis von C:\WINDOWS\Downloaded Program Files
06-04-01 16:18 218,816 ExentCtl.ocx
05-12-07 09:59 65 desktop.ini
05-08-27 13:30 5,065 swflash.inf
05-08-11 15:30 417,792 isusweb.dll
05-05-26 04:19 291 wuweb.inf
02-07-25 17:13 24,576 dwusplay.dll
02-07-25 17:13 196,608 dwusplay.exe
00-04-10 17:12 1,765 fhg.inf
8 Datei(en) 864,978 Bytes
0 Verzeichnis(se), 67,385,556,992 Bytes frei
also eigentlich nix
c
Datentr„ger in Laufwerk C: ist C: Die groáe 127 GB
Volumeseriennummer: 18BE-ADDF
Verzeichnis von C:\
06-11-19 19:43 0 sys.txt
06-11-19 19:42 626 down.txt
06-11-19 19:42 336 tmp.txt
06-11-19 19:40 16,858 system.txt
06-11-19 19:40 497 systemtemp.txt
06-11-19 19:40 113,153 system32.txt
06-11-19 19:14 13,850 ComboFix.txt
06-11-19 19:09 19,676 avenger.txt
06-11-19 19:09 1,610,141,696 hiberfil.sys
06-11-19 19:09 1,207,959,552 pagefile.sys
06-11-19 19:03 14,455 ComboFix2.txt
06-11-03 16:37 45,012 channel.lst
06-11-01 18:27 356 boot.ini
06-09-12 15:19 301 html.html
06-09-12 14:41 32 html.txt
also nochmal ein riesiges Dankeschön im Vorraus
P.S vergesst den Anhang nicht
luca1 - 06-11-19 19:13:37,15 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\luca1\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 ))))))))))))))))))))))))))))))))))
2006-11-19 17:42 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll
2006-11-16 10:42 372,736 --a------ C:\WINDOWS\system32\IJL15.DLL
2006-11-14 08:56 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-11-14 08:56 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-11-14 08:56 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-11-14 08:50 305,664 --a------ C:\WINDOWS\ZeusIsUninst.Exe
2006-11-12 19:56 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-11-12 19:56 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-11-12 19:22 126,976 --a------ C:\WINDOWS\system32\zip.exe
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-29 20:14 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-19 16:43 73,728 --a------ C:\WINDOWS\system32\GkSui18.EXE
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-19 19:11 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-19 19:02 -------- d-a------ C:\Programme\Gemeinsame Dateien
2006-11-19 18:58 -------- d-------- C:\Programme\CleanUp!
2006-11-19 18:11 -------- d-------- C:\Programme\Perfect Codec
2006-11-19 17:54 -------- d-------- C:\Programme\Roguescanfix
2006-11-19 17:35 -------- d-------- C:\Programme\Hex-Editor MX
2006-11-19 17:18 5746 --ahsc--- C:\WINDOWS\system32\KGyGaAvL.sys
2006-11-19 17:18 104 -r-hs---- C:\WINDOWS\system32\087C586FFA.sys
2006-11-19 17:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-19 17:15 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-19 17:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Corel
2006-11-19 17:14 -------- d-------- C:\Programme\Corel
2006-11-17 21:17 -------- d-------- C:\Programme\FLVPlayer
2006-11-16 12:21 -------- d-------- C:\Programme\mIRC
2006-11-16 11:06 -------- d-------- C:\Programme\DOSBox-0.63
2006-11-15 18:19 -------- d-------- C:\Programme\Sierra On-Line
2006-11-15 11:41 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-15 11:38 -------- d-------- C:\Programme\Infogrames
2006-11-13 13:33 -------- d---s---- C:\Dokumente und Einstellungen\luca1\Anwendungsdaten\Microsoft
2006-11-13 13:31 -------- d-------- C:\Programme\SolarWinds
2006-11-13 13:21 -------- d-------- C:\Programme\Deadly Weaponz
2006-11-12 20:24 -------- d-------- C:\Programme\Spyware Doctor
2006-11-12 19:56 -------- d-------- C:\Dokumente und Einstellungen\luca1\Anwendungsdaten\PC Tools
2006-11-12 19:26 -------- d-------- C:\Programme\Internet Explorer
2006-11-12 19:17 -------- d-------- C:\Programme\PC-Sound-Recorder.com
2006-11-09 20:25 -------- d-------- C:\Programme\EID Aalten bv
2006-11-05 19:20 -------- d-------- C:\Programme\BOINC
2006-11-03 16:34 -------- d-------- C:\Programme\Tobit ClipInc
2006-10-21 09:09 -------- d-------- C:\Programme\T-DSL SpeedManager
2006-10-21 09:08 -------- d-------- C:\Dokumente und Einstellungen\luca1\Anwendungsdaten\T-DSL SpeedManager
2006-10-20 19:55 -------- d-------- C:\Dokumente und Einstellungen\luca1\Anwendungsdaten\Zylom
2006-10-20 19:55 -------- d-------- C:\Dokumente und Einstellungen\luca1\Anwendungsdaten\Identities
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 08:40 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-13 08:40 -------- d-------- C:\Programme\Gothic III
2006-10-12 15:00 -------- d-------- C:\Programme\Windows Media Player
2006-10-06 21:59 -------- d-------- C:\Dokumente und Einstellungen\luca1\Anwendungsdaten\Corel
2006-10-06 21:58 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-06 19:15 -------- d-------- C:\Dokumente und Einstellungen\luca1\Anwendungsdaten\Macromedia
2006-10-06 19:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2006-10-05 20:01 -------- d-------- C:\Programme\Paint.NET
2006-10-05 17:27 -------- d-------- C:\Dokumente und Einstellungen\luca1\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2006-10-05 09:55 -------- d-------- C:\Programme\ubi.com
2006-10-04 12:04 -------- d-------- C:\Programme\Winamp
2006-09-30 11:07 -------- d-------- C:\Programme\PiranhaBytes
2006-09-24 17:21 -------- d-------- C:\Programme\Crazy Machines - Neues aus dem Labor
2006-09-24 11:17 -------- d-------- C:\Programme\Belarc
2006-09-24 10:36 -------- d-------- C:\Programme\LesefixPRO6
2006-09-24 10:35 11 --a------ C:\WINDOWS\bhtsrc32.dll
2006-09-24 10:35 -------- d-------- C:\Programme\Bash Software
2006-09-24 10:34 -------- d-------- C:\Programme\Color Schemer Studio
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-01 20:19 85 ---hs---- C:\Dokumente und Einstellungen\luca1\Anwendungsdaten\.zreglib
2006-08-28 10:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll
2006-08-28 10:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-08-28 10:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll
2006-08-28 10:23 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-08-28 10:23 225792 --a------ C:\WINDOWS\system32\webcheck.dll
2006-08-28 10:23 175616 --------- C:\WINDOWS\system32\ieui.dll
2006-08-28 10:23 152064 --a------ C:\WINDOWS\system32\msls31.dll
2006-08-28 10:09 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-08-28 10:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-08-28 10:08 40448 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-08-28 10:08 105472 --a------ C:\WINDOWS\system32\url.dll
2006-08-28 10:08 100352 --a------ C:\WINDOWS\system32\occache.dll
2006-08-28 10:07 16896 --a------ C:\WINDOWS\system32\corpol.dll
2006-08-28 10:05 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-08-28 10:05 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-08-28 10:05 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-08-28 10:05 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-08-28 10:04 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-08-28 10:04 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-08-28 10:04 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-08-28 10:04 122880 --a------ C:\WINDOWS\system32\advpack.dll
2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-28 10:02 61440 --------- C:\WINDOWS\system32\icardie.dll
2006-08-28 10:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-08-28 10:01 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-08-28 10:01 262656 --------- C:\WINDOWS\system32\iertutil.dll
2006-08-28 09:59 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-08-28 09:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-08-28 09:25 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-08-28 09:22 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="REM \"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="REM \"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"Longhorn SideBar"="REM C:\\WINDOWS\\SideBar\\SideBar.exe"
"CursorXP"="C:\\Programme\\CursorXP\\CursorXP.exe"
"Copernic Desktop Search"="REM \"C:\\Programme\\Copernic Desktop Search\\CopernicDesktopSearch.exe\" /tray"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="REM C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"mspwr"="REM C:\\WINDOWS\\system32\\PuXpMan.exe"
"LiveMonitor"="REM C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"
"CloneCDTray"="REM \"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"HP Component Manager"="REM \"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HPDJ Taskbar Utility"="REM C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"NvCplDaemon"="REM RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="REM nwiz.exe /install"
"NvMediaCenter"="REM RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"TVTip"="C:\\Programme\\TV Movie\\TV Movie ClickFinder\\tvtip.EXE /m"
"DAEMON Tools"="REM \"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"WinampAgent"="REM \"C:\\Programme\\Winamp\\Winampa.exe\""
"MMTray"="REM \"C:\\Programme\\ACE Mega CoDecS Pack\\SystemS\\Morgan Multimedia\\MMTray.exe\""
"mmtray2k"="REM \"C:\\Programme\\ACE Mega CoDecS Pack\\SystemS\\Morgan Multimedia\\mmtray2k.exe\""
"mmtraylsi"="REM \"C:\\Programme\\ACE Mega CoDecS Pack\\SystemS\\Morgan Multimedia\\mmtraylsi.exe\""
"NeroFilterCheck"="REM C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"Tweak UI"="REM RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp"
"UnlockerAssistant"="C:\\Programme\\Unlocker\\UnlockerAssistant.exe"
"QuickTime Task"="REM \"C:\\WINDOWS\\system32\\qttask.exe\" -atboottime"
"FLMOFFICE4DMOUSE"="REM C:\\Programme\\Office Mouse\\moffice.exe"
"Glass2k"="REM C:\\Programme\\Glass2k\\Glass2k.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"UserFaultCheck"="REM %systemroot%\\system32\\dumprep 0 -u"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
"SoundMan"="SOUNDMAN.EXE"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup"
"ISUSScheduler"="REM \"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"T-DSL SpeedMgr"="REM \"C:\\Programme\\T-DSL SpeedManager\\SpeedMgr.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,ee,00,00,00,00,00,00,00,42,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{668B1E21-4DE0-450A-AB10-121220442EA6}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"CDRAutoRun"=dword:00000000
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"CDRAutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifebxy
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"