Home » Viren, Trojaner & Malware Forum » HILFE! Critical System Error - Virusbusters » Themenansicht
HILFE! Critical System Error - VirusbustersThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
07.12.2006, 11:26
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
07.12.2006, 12:52
Ehrenmitglied
 Beiträge: 29434 |
#2
success1980
1. deinstalliere/loesche: C:\Programme\WhenUSearch 2. wende das avenger script und smitfraudfix an http://virus-protect.org/artikel/spyware/videoactivexobject.html 3. scanne dann noch mit Counterspy und stelle alles gefundene auf "remove" http://virus-protect.org/counterspy.html ________________ Wenn du mit etwas nicht zurecht kommst - frag  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.12.2006, 13:03
...neu hier
Themenstarter Beiträge: 3 |
||
|
|
|
|
|
07.12.2006, 13:04
Ehrenmitglied
Beiträge: 29434 |
#4
du kannst die seite nicht oeffnen ??
http://virus-protect.org/artikel/spyware/videoactivexobject.html lade den browser firefox, stelle ihn als standartbrowser ein und versuche es noch mal http://virus-protect.org/firefox.html Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« scanne dann noch mit Counterspy und stelle alles gefundene auf "remove" http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.12.2006, 14:29
...neu hier
Themenstarter Beiträge: 3 |
#5
Sabina, VIELEN DANK! Hat alles wunderbar geklappt.
Der 06.Dezember wird ab jetzt bei mir der "International Sabina Day! ;-) Hast du vielleicht noch einen Softwaretip für mich, daß das nicht wieder so schnell passiert? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Bin zum ersten mal (gezwungenermaßen) da, und bin ein absoluter Computer Laie.
Ich hab diesen "Virusbusters" drauf, und der nervt extrem.
Könnt ihr mir bitte detailliert sagen was ich da machen muß?
Danke schon mal.
Hier das Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 11:29:22, on 07.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programme\Steganos AntiSpyware 7\aspy7.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Synthesis Bank\Trading Floor 2\IitClientStation2.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Azureus\Azureus.exe
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Downloads\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q304&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q304&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Hier das ComboFix:
Dietmar Mair - 06-12-07 12:03:19,39 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Downloads"
((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))
2006-12-07 10:51 17,920 --a------ C:\WINDOWS\system32\vcehaeb.dll
2006-12-07 10:51 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-06 23:15 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-12-06 23:13 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-12-06 23:13 139,264 --a------ C:\WINDOWS\system32\eax.dll
2006-12-06 23:13 <DIR> d-------- C:\Programme\Creative
2006-12-06 23:05 233,472 -ra------ C:\WINDOWS\system32\MafiaSetup.exe
2006-12-06 13:49 <DIR> d-------- C:\Archivos de programa
2006-12-06 13:47 75,264 --a------ C:\WINDOWS\system32\IFORCE2.DLL
2006-12-06 13:42 <DIR> d-------- C:\Programme\Microprose
2006-12-06 13:27 <DIR> d--h----- C:\WINDOWS\PIF
2006-12-06 10:18 327,168 --a------ C:\WINDOWS\IsUn040a.exe
2006-12-04 16:06 <DIR> d-------- C:\Programme\Microsoft Games
2006-12-03 14:52 <DIR> d-------- C:\Programme\WhenUSearch
2006-12-03 14:47 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-12-03 14:47 <DIR> d-------- C:\Programme\DAEMON Tools
2006-12-03 14:44 96,256 --a------ C:\WINDOWS\system32\drivers\sptd5261.sys
2006-12-03 14:44 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-03 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\Dietmar Mair\Anwendungsdaten\Ahead
2006-12-03 13:57 <DIR> d-------- C:\Programme\Nero
2006-12-03 13:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-02 23:40 <DIR> d-------- C:\WINDOWS\pss
2006-12-02 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Application Data
2006-12-02 20:07 <DIR> d-------- C:\Movies
2006-12-01 09:49 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-12-01 09:49 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-12-01 09:49 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-12-01 09:37 151,552 --a------ C:\WINDOWS\system32\MSOSS.DLL
2006-12-01 09:37 <DIR> d-------- C:\Programme\Codemasters
2006-11-27 16:00 <DIR> d-------- C:\Programme\Real
2006-11-27 16:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-27 15:59 <DIR> d-------- C:\Dokumente und Einstellungen\Dietmar Mair\Anwendungsdaten\Real
2006-11-27 15:56 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-11-27 15:56 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-11-27 15:56 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-11-27 15:56 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-11-27 15:56 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-11-27 15:56 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-11-27 15:56 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-11-27 15:56 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2006-11-27 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\Dietmar Mair\Anwendungsdaten\concept design
2006-11-27 08:53 <DIR> d-------- C:\Dokumente und Einstellungen\Dietmar Mair\Anwendungsdaten\Synthesis Bank
2006-11-26 20:38 <DIR> d-------- C:\Programme\Synthesis Bank
2006-11-18 11:28 <DIR> d-------- C:\Programme\Skype
2006-11-18 11:28 <DIR> d-------- C:\Dokumente und Einstellungen\Dietmar Mair\Anwendungsdaten\Skype
2006-11-18 03:02 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-18 03:02 <DIR> d-------- C:\c8b2ad416daa81f9bc
2006-11-17 18:33 <DIR> d-------- C:\Programme\Azureus
2006-11-17 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\Dietmar Mair\Anwendungsdaten\Azureus
2006-11-17 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\Dietmar Mair\Anwendungsdaten\Help
2006-11-17 14:00 <DIR> d-------- C:\WINVIP
2006-11-17 13:30 <DIR> d-------- C:\Programme\Inode
2006-11-15 17:15 <DIR> d-------- C:\WINDOWS\Downloaded Installations
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-04 16:22 -------- d---s---- C:\Dokumente und Einstellungen\Dietmar Mair\Anwendungsdaten\Microsoft
2006-12-03 16:34 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-03 12:23 -------- d-------- C:\Programme\Internet Explorer
2006-12-02 21:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-01 09:37 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-22 14:24 49616 --a------ C:\Dokumente und Einstellungen\Dietmar Mair\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-11-18 15:19 -------- d--h----- C:\Programme\Zero G Registry
2006-11-18 15:19 -------- d-------- C:\Programme\Markets-pro
2006-11-05 14:52 8464 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-29 14:35 -------- d-------- C:\Programme\win2day
2006-10-22 12:38 -------- d-------- C:\Dokumente und Einstellungen\Dietmar Mair\Anwendungsdaten\vlc
2006-10-22 12:37 -------- d-------- C:\Programme\VideoLAN
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 23:26 604928 --a------ C:\WINDOWS\system32\drivers\BCMWL5.SYS
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"PopUpStopperFreeEdition"="\"C:\\PROGRA~1\\PANICW~1\\POP-UP~1\\PSFree.exe\""
"AntiSpyware7"="\"C:\\Programme\\Steganos AntiSpyware 7\\aspy7.exe\" /0"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Steam"="C:\\Valve\\Steam\\Steam.exe -silent"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"Cpqset"="C:\\Programme\\HPQ\\Default Settings\\cpqset.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
"PaperPort PTD"="C:\\Programme\\Scansoft\\PaperPort\\pptd40nt.exe"
"IndexSearch"="C:\\Programme\\Scansoft\\PaperPort\\IndexSearch.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e0,01,00,00,00,00,00,00,c0,03,00,00,62,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-07 12:04:43.03
C:\ComboFix.txt ... 06-12-07 12:04