Anti Vermins System Alert Meldung |
||
|---|---|---|
| #0
| ||
|
21.01.2007, 12:20
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
21.01.2007, 17:10
Ehrenmitglied
 Beiträge: 29434 |
#2
hidden
1. scanne und poste den scanreport - fixwareout http://virus-protect.org/artikel/tools/fixwareout.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT43. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ______________________________________________________________________________ 4. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocsvc.dll/blank.htmlPC neustarten lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb 5. scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html 6. poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.01.2007, 01:04
...neu hier
Themenstarter Beiträge: 5 |
#3
Fixwareout
Last edited 1/14/2006 Post this report in the forums please ... Prerun check »»»»» HKLM run and Winlogon System values C:\WINDOWS\system32\kdgvp.exe will be moved to C:\WINDOWS\temp\kdgvp.ren at reboot. »»»»» System restarted ... Reg Entries that were deleted ... Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm kd and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal Other suspects. »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. »»»»» Postrun check »»»»» HKLM run »»»»» Winlogon System value "system"="" »»»»» 2. fixme.reg wurde hinzugefuegt. 3. Avenger wurde durchgefuehrt. 4. Hijackthis wurde durchgefuehrt: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocsvc.dll/blank.html << war nicht vorhanden backup.zip wurde geloescht. 5. smitfraudix startet nicht alles was ich sehe ist bloss ein schwarzer Bildschirm mit einem blinkenden Strich. |
|
|
|
|
|
|
22.01.2007, 11:34
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Scan saved at 12:07:22, on 21.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\ELAN.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Dofus\Dofus.exe
C:\Programme\Dofus\dofus.dll
C:\Programme\Opera\Opera.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Lüku\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocsvc.dll/blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\System32\ELAN.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [FHStart] C:\WINDOWS\system32\shdocsvc.exe home
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Cliprex_WhenUSave_Installer] C:\Programme\Cliprex_WhenUSave_Installer\Cliprex_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [AntiVerminser] C:\Programme\AntiVerminser\AntiVerminser.exe /h
O4 - Startup: Pet Guardian.lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E8A55D-A565-462A-B58E-C283F844350B}: NameServer = 85.255.113.122,85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{247F83FE-1D3A-4AE7-8E95-62FEA769C5A0}: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{3100D4EB-FB96-49E2-A740-A5BC449AFCFB}: NameServer = 85.255.113.122,85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC582FA9-7B7F-4AC4-BB86-AA972605F413}: NameServer = 85.255.113.122,85.255.112.169
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{11E8A55D-A565-462A-B58E-C283F844350B}: NameServer = 85.255.113.122,85.255.112.169
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CS2\Services\Tcpip\..\{11E8A55D-A565-462A-B58E-C283F844350B}: NameServer = 85.255.113.122,85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O21 - SSODL: eupeptic - {8670ee50-01f9-47da-ac1e-cf8549e9e521} - C:\WINDOWS\System32\axlet.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Lku - 07-01-21 12:12:47.68 Service Pack 1
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Lku\Desktop\David\antivermins"
((((((((((((((((((((((((((((((( Files Created from 2006-12-21 to 2007-01-21 ))))))))))))))))))))))))))))))))))
2007-01-17 13:36 <DIR> d--hs---- C:\FOUND.006
2007-01-10 01:16 <DIR> d--hs---- C:\FOUND.005
2007-01-08 21:36 <DIR> d-------- C:\Programme\CleanUp!
2007-01-08 19:50 <DIR> d-------- C:\Programme\AntiVerminser
2007-01-08 19:49 20,992 --a------ C:\WINDOWS\system32\axlet.dll
2007-01-08 19:49 <DIR> d-------- C:\Programme\Video ActiveX Object
2007-01-08 00:54 <DIR> d-------- C:\Programme\Azureus
2007-01-07 23:33 <DIR> d-------- C:\Dokumente und Einstellungen\Lku\Anwendungsdaten\vlc
2007-01-07 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\Lku\Anwendungsdaten\dvdcss
2007-01-07 23:05 <DIR> d-------- C:\Programme\VideoLAN
2007-01-07 22:47 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-01-07 22:47 <DIR> d-------- C:\Programme\SHOUTcast Source
2007-01-07 22:47 <DIR> d-------- C:\Programme\RealMedia
2007-01-07 22:47 <DIR> d-------- C:\Programme\OpenSource Flash Video Splitter
2007-01-07 22:47 <DIR> d-------- C:\Programme\Haali
2007-01-07 22:47 <DIR> d-------- C:\Programme\DScaler5
2007-01-07 22:47 <DIR> d-------- C:\Programme\DS-MP3 Source
2007-01-07 22:47 <DIR> d-------- C:\Programme\CD Audio Reader Filter
2007-01-07 22:46 <DIR> d-------- C:\Programme\Zoom Player
2007-01-07 22:13 <DIR> d-------- C:\Programme\MyGlobalSearch
2007-01-07 22:13 <DIR> d-------- C:\Programme\Cliprex_WhenUSave_Installer
2007-01-07 22:13 <DIR> d-------- C:\Programme\Cliprex DVD Player Professional
2007-01-03 18:11 <DIR> d-------- C:\Programme\Mozilla Firefox
2007-01-03 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\Lku\Anwendungsdaten\Mozilla
2007-01-03 06:24 <DIR> d-------- C:\Programme\Dofus
2007-01-03 05:56 <DIR> d-------- C:\WINDOWS\Minidump
2007-01-03 05:55 <DIR> d--hs---- C:\FOUND.004
2007-01-03 01:27 <DIR> d--hs---- C:\FOUND.003
2007-01-02 21:00 <DIR> d-------- C:\Bluewin(Usb)
2007-01-02 20:56 589,776 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2007-01-02 20:56 53,920 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys
2007-01-02 20:56 5,600 --a------ C:\WINDOWS\system32\stci.dll
2007-01-02 20:56 5,440 --a------ C:\WINDOWS\system32\drivers\alcawh.sys
2007-01-02 20:56 4,000 --a------ C:\WINDOWS\system32\drivers\alcacr.sys
2007-01-02 20:56 <DIR> d-------- C:\WINDOWS\Bluewin
2007-01-02 20:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Files
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="LaunApp"
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"LaunchAp"="C:\\Programme\\Launch Manager\\LaunchAp.exe"
"PowerKey"="\"C:\\Programme\\Launch Manager\\PowerKey.exe\""
"HotkeyApp"="C:\\Programme\\Launch Manager\\HotkeyApp.exe"
"CtrlVol"="C:\\Programme\\Launch Manager\\CtrlVol.exe"
"Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\""
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"RemoveElanIcon"="C:\\WINDOWS\\System32\\ELAN.exe"
"AME_CSA"="rundll32 amecsa.cpl,RUN_DLL"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SpyHunter"=""
"FHStart"="C:\\WINDOWS\\system32\\shdocsvc.exe home"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"Cliprex_WhenUSave_Installer"="C:\\Programme\\Cliprex_WhenUSave_Installer\\Cliprex_WhenUSave_Installer.exe"
"AntiVerminser"="C:\\Programme\\AntiVerminser\\AntiVerminser.exe /h"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,03,00,00,e4,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,03,00,00,e4,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{F33812FB-F35C-4674-90F6-FD757C419C51}"="DDE"
"{8670ee50-01f9-47da-ac1e-cf8549e9e521}"="eupeptic"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"eupeptic"="{8670ee50-01f9-47da-ac1e-cf8549e9e521}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChkMail]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="`<‹"
"hkey"="HKCU"
"command"="`<‹"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Lku.job
Completion time: 07-01-21 12:13:25.32
C:\ComboFix.txt ... 07-01-21 12:13
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2E0E-0CE2
Verzeichnis von C:\WINDOWS\system32
20.01.2007 15:13 237 vsconfig.xml
08.01.2007 19:49 20'992 axlet.dll
02.01.2007 21:05 71'650 perfc007.dat
02.01.2007 21:05 393'836 perfh009.dat
02.01.2007 21:05 59'466 perfc009.dat
02.01.2007 21:05 406'868 perfh007.dat
02.01.2007 21:05 942'746 PerfStringBackup.INI
02.01.2007 20:45 1'158 wpa.dbl
17.11.2006 03:22 287'704 FNTCACHE.DAT
02.10.2006 13:44 5'120 ff_vfw.dll
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2E0E-0CE2
Verzeichnis von C:\DOKUME~1\Lku\LOKALE~1\Temp
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2E0E-0CE2
Verzeichnis von C:\WINDOWS
20.01.2007 16:14 419 ChssBase.ini
20.01.2007 15:11 0 0.log
20.01.2007 15:09 2'048 bootstat.dat
17.01.2007 13:39 4'230 ModemLog_Agere Systems AC'97 Modem.txt
14.01.2007 15:22 1'105'083 WindowsUpdate.log
14.01.2007 15:21 216 wiadebug.log
14.01.2007 15:21 50 wiaservc.log
14.01.2007 15:21 32'522 SchedLgU.Txt
10.01.2007 00:14 545'693 setupapi.log
03.01.2007 18:14 1'152 mozver.dat
02.01.2007 20:54 56 Kulki.ini
02.01.2007 20:49 227'125 setupact.log
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2E0E-0CE2
Verzeichnis von C:\WINDOWS\Temp
20.01.2007 15:11 256 ZLT06962.TMP
1 Datei(en) 256 Bytes
0 Verzeichnis(se), 19'712'540'672 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2E0E-0CE2
Verzeichnis von C:\WINDOWS\Downloaded Program Files
27.08.2005 13:30 5'065 swflash.inf
30.06.2003 22:41 1'689 WMV9VCM.inf
12.02.2003 19:20 65 desktop.ini
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
5 Datei(en) 8'678 Bytes
0 Verzeichnis(se), 19'712'540'672 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2E0E-0CE2
Verzeichnis von C:\
21.01.2007 12:18 0 sys.txt
21.01.2007 12:18 526 down.txt
21.01.2007 12:18 268 tmp.txt
21.01.2007 12:17 7'923 system.txt
21.01.2007 12:17 123 systemtemp.txt
21.01.2007 12:16 92'770 system32.txt
21.01.2007 12:13 8'492 ComboFix.txt
21.01.2007 12:10 60'259 AmeCSAex.log
20.01.2007 15:09 805'306'368 pagefile.sys
20.01.2007 15:09 534'302'720 hiberfil.sys
Taucht seit einiger Zeit bei mir auf. Viel mehr gibts eigentlich nicht zu sagen...