hallo kenne mich nicht so mit hijack aus , sind das gute werte?
Wenn nicht wie beseitige ich die ? Habe Antivir,Spybot und Addaware schon durchlaufen lassen
habe das problem das mein PC beim hochfahren aufeinmal immer bis zum blauen bildschirm kommt und dann die explorer.exe nicht startet , muss dann immer von hand aus starten (affengriff neuer task/ausführen-explorer.exe)
Logfile of HijackThis v1.99.1
Scan saved at 15:10:39, on 09.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\System32\tcpsvcs.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Yahoo!\Messenger\YahooMessenger.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\taskmgr.exe
F:\Programme\DAP\DAP.EXE
E:\WINDOWS\explorer.exe
E:\Dokumente und Einstellungen\Stein\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\inf\winsys32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Clean Traces - F:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - F:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - F:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\ipod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ServiceLayer - Nokia. - E:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Kann jemand bitte Hijack auswerten, habe explorer.exe probl
6 Beiträge • Seite 1 von 1
von Nikita am 09.09.2006, 15:38
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
4.
poste das log
http://virus-protect.org/artikel/tools/combofix.html
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\WINDOWS\inf" >>files.txt
notepad files.txt
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
4.
poste das log
http://virus-protect.org/artikel/tools/combofix.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von peterklug am 09.09.2006, 18:26
1. dateityp alle dateien , was is damit gemeint , wie wo soll das sein?
wenn ich diese bat klicke kommt nur ganz kurz ein fenster was sofort wieder verschwindet
was soll das genau sein?und was soll ich danach tun?
2.dieser cleanup läuft irgendwie immer im demomodus , is das ok?wie stellt man das um ?
3. ein texteditor öffnet sich bei mir nicht
nur das erste funktioniert da kam das raus:
Datentr„ger in Laufwerk F: ist Programme
Volumeseriennummer: 1A61-3842
Verzeichnis von F:\
03.08.2006 01:02 230.454 auge.bmp
05.08.2005 16:59 913.810 Pdict-German-English-2.10.zip
27.04.2005 19:22 78 desktop.ini
16.02.2005 11:06 218.112 HijackThis.exe
09.06.2004 16:55 146.944 CWShredder.exe
5 Datei(en) 1.509.398 Bytes
0 Verzeichnis(se), 5.378.969.600 Bytes frei
würd auch gerne wissen was das alles soll und ob das mein explorer.exe problem beseiten soll/kann
wenn ich diese bat klicke kommt nur ganz kurz ein fenster was sofort wieder verschwindet
was soll das genau sein?und was soll ich danach tun?
2.dieser cleanup läuft irgendwie immer im demomodus , is das ok?wie stellt man das um ?
3. ein texteditor öffnet sich bei mir nicht
nur das erste funktioniert da kam das raus:
Datentr„ger in Laufwerk F: ist Programme
Volumeseriennummer: 1A61-3842
Verzeichnis von F:\
03.08.2006 01:02 230.454 auge.bmp
05.08.2005 16:59 913.810 Pdict-German-English-2.10.zip
27.04.2005 19:22 78 desktop.ini
16.02.2005 11:06 218.112 HijackThis.exe
09.06.2004 16:55 146.944 CWShredder.exe
5 Datei(en) 1.509.398 Bytes
0 Verzeichnis(se), 5.378.969.600 Bytes frei
würd auch gerne wissen was das alles soll und ob das mein explorer.exe problem beseiten soll/kann
- peterklug
- Beiträge: 4
- Registriert: 09.09.2006, 15:04
von peterklug am 09.09.2006, 18:32
und das letzte:
***** - 06-09-09 18:28:03,54
ComboFix 06.09.07 - Running from: F:\emule\Incoming
Microsoft Windows XP [Version 5.1.2600]
((((((((((((((((((((((((((((((( Files Created from 2006-08-09 to 2006-09-09 ))))))))))))))))))))))))))))))))))
2006-08-17 23:47 50,688 --a------ E:\WINDOWS\system32\wbhelp2.dll
2006-08-15 21:42 856,064 --a------ E:\WINDOWS\system32\xvidcore.dll
2006-08-15 21:42 579,090 --a------ E:\WINDOWS\system32\x264vfw.dll
2006-08-15 21:42 5,120 --a------ E:\WINDOWS\system32\ff_vfw.dll
2006-08-15 21:42 217,088 --a------ E:\WINDOWS\system32\xvidvfw.dll
2006-08-15 21:42 1,415,680 --a------ E:\WINDOWS\system32\WMV9VCM.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-09 18:13 -------- d-------- E:\Programme\CleanUp!
2006-09-09 17:28 -------- d-------- E:\Programme\Windows Media Player
2006-09-09 01:50 -------- d-------- E:\Programme\RegistryFix
2006-09-09 01:10 -------- d-------- E:\Dokumente und Einstellungen\Stein\Anwendungsdaten\OpenOffice.org2
2006-09-08 13:52 -------- d-------- E:\Programme\Yakuza Group PrintScreen
2006-09-05 20:53 -------- d--h----- E:\Programme\InstallShield Installation Information
2006-09-05 20:53 -------- d-------- E:\Programme\Guitar Pro 4 Demo
2006-09-05 19:22 -------- d-------- E:\Programme\Outlook Express Datensicherung
2006-09-04 16:20 -------- d-------- E:\Dokumente und Einstellungen\Stein\Anwendungsdaten\PanoramaStudio
2006-08-21 18:57 -------- d-------- E:\Programme\SPAMfighter
2006-08-20 01:17 -------- d-------- E:\Dokumente und Einstellungen\Stein\Anwendungsdaten\Media Player Classic
2006-08-16 18:25 -------- d-------- E:\Dokumente und Einstellungen\Stein\Anwendungsdaten\Adobe
2006-08-15 21:42 -------- d-------- E:\Programme\K-Lite Codec Pack
2006-08-15 01:09 -------- d---s---- E:\Dokumente und Einstellungen\Stein\Anwendungsdaten\Microsoft
2006-08-11 21:37 -------- d-------- E:\Programme\IsoBuster
2006-08-11 21:01 -------- d-------- E:\Programme\MSXML 4.0
2006-08-11 15:37 -------- d-------- E:\Programme\Vstep
2006-08-10 02:21 -------- d-------- E:\Programme\Internet Explorer
2006-08-01 23:04 98304 --a------ E:\WINDOWS\system32\CmdLineExt.dll
2006-07-30 18:16 -------- d-------- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\Google
2006-07-30 18:10 -------- d-------- E:\Programme\Google
2006-07-30 12:20 -------- d-------- E:\Programme\Adobe
2006-07-30 11:49 -------- d-------- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\Macromedia
2006-07-30 01:00 -------- dr-h----- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\SecuROM
2006-07-29 19:07 -------- d-------- E:\Programme\Ubisoft
2006-07-29 17:44 -------- d-------- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\SPAMfighter
2006-07-27 15:25 679424 --a------ E:\WINDOWS\system32\inetcomm.dll
2006-07-26 17:23 -------- d-------- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\Vso
2006-07-25 00:00 -------- d-------- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\AKVIS LLC
2006-07-21 10:29 72704 --a------ E:\WINDOWS\system32\hlink.dll
2006-07-20 22:26 44544 --------- E:\WINDOWS\AWuninstall.exe
2006-07-20 21:05 -------- d-------- E:\Programme\AKVIS
2006-07-18 15:54 -------- d-------- E:\Programme\Gemeinsame Dateien\Application
2006-07-18 15:54 -------- d-------- E:\Programme\Gemeinsame Dateien\Ankiro
2006-07-18 15:54 -------- d-------- E:\Programme\Gemeinsame Dateien
2006-07-16 18:48 1073152 --a------ E:\WINDOWS\system32\FreeImage.dll
2006-07-01 15:00 14848 --a------ E:\WINDOWS\system32\BASSMOD.dll
2006-06-29 20:27 57384 --a------ E:\WINDOWS\system32\avsda.dll
2006-06-28 22:23 12208 --ahs---- E:\WINDOWS\system32\KGyGaAvL.sys
2006-06-11 15:31 10 --a------ E:\WINDOWS\smdat32m.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="E:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
"QuickTime Task"="\"E:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="\"E:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"msnmsgr"="\"E:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"MPlayer2_FixUp"="E:\\WINDOWS\\inf\\unregmp2.exe /Fixups"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="E:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="E:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk]
"path"="E:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\GetRight - Tray Icon.lnk"
"backup"="E:\\WINDOWS\\pss\\GetRight - Tray Icon.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\PROGRA~1\\GetRight\\getright.exe "
"item"="GetRight - Tray Icon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^Stein^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
"path"="E:\\Dokumente und Einstellungen\\Stein\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk"
"backup"="E:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="E:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^Stein^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
"path"="E:\\Dokumente und Einstellungen\\Stein\\Startmenü\\Programme\\Autostart\\OpenOffice.org 2.0.lnk"
"backup"="E:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup"
"location"="Startup"
"command"="E:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^Stein^Startmenü^Programme^Autostart^Xfire.lnk]
"path"="E:\\Dokumente und Einstellungen\\Stein\\Startmenü\\Programme\\Autostart\\Xfire.lnk"
"backup"="E:\\WINDOWS\\pss\\Xfire.lnkStartup"
"location"="Startup"
"command"="E:\\Programme\\Xfire\\Xfire.exe "
"item"="Xfire"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AtiPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="atiptaxx.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"command"="\"E:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="E:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CTHELPER"
"hkey"="HKLM"
"command"="CTHELPER.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTSysVol]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CTSysVol"
"hkey"="HKLM"
"command"="E:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DownloadAccelerator]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DAP"
"hkey"="HKLM"
"command"="\"F:\\Programme\\DAP\\DAP.EXE\" /STARTUP"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"F:\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"E:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LAUNCH~1"
"hkey"="HKLM"
"command"="E:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="E:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"E:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SPAMfighter Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SFAgent"
"hkey"="HKLM"
"command"="\"E:\\Programme\\SPAMfighter\\SFAgent.exe\" update delay 60"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="E:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="E:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\tbon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tbon"
"hkey"="HKCU"
"command"="E:\\Programme\\TBONBin\\tbon.exe /r"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"E:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\UpdReg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UpdReg"
"hkey"="HKLM"
"command"="E:\\WINDOWS\\UpdReg.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="YahooMessenger"
"hkey"="HKCU"
"command"="\"E:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"inimapping"="0"
Contents of the 'Scheduled Tasks' folder
E:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 09.09.2006 18:28:31.34
ComboFix.txt
***** - 06-09-09 18:28:03,54
ComboFix 06.09.07 - Running from: F:\emule\Incoming
Microsoft Windows XP [Version 5.1.2600]
((((((((((((((((((((((((((((((( Files Created from 2006-08-09 to 2006-09-09 ))))))))))))))))))))))))))))))))))
2006-08-17 23:47 50,688 --a------ E:\WINDOWS\system32\wbhelp2.dll
2006-08-15 21:42 856,064 --a------ E:\WINDOWS\system32\xvidcore.dll
2006-08-15 21:42 579,090 --a------ E:\WINDOWS\system32\x264vfw.dll
2006-08-15 21:42 5,120 --a------ E:\WINDOWS\system32\ff_vfw.dll
2006-08-15 21:42 217,088 --a------ E:\WINDOWS\system32\xvidvfw.dll
2006-08-15 21:42 1,415,680 --a------ E:\WINDOWS\system32\WMV9VCM.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-09 18:13 -------- d-------- E:\Programme\CleanUp!
2006-09-09 17:28 -------- d-------- E:\Programme\Windows Media Player
2006-09-09 01:50 -------- d-------- E:\Programme\RegistryFix
2006-09-09 01:10 -------- d-------- E:\Dokumente und Einstellungen\Stein\Anwendungsdaten\OpenOffice.org2
2006-09-08 13:52 -------- d-------- E:\Programme\Yakuza Group PrintScreen
2006-09-05 20:53 -------- d--h----- E:\Programme\InstallShield Installation Information
2006-09-05 20:53 -------- d-------- E:\Programme\Guitar Pro 4 Demo
2006-09-05 19:22 -------- d-------- E:\Programme\Outlook Express Datensicherung
2006-09-04 16:20 -------- d-------- E:\Dokumente und Einstellungen\Stein\Anwendungsdaten\PanoramaStudio
2006-08-21 18:57 -------- d-------- E:\Programme\SPAMfighter
2006-08-20 01:17 -------- d-------- E:\Dokumente und Einstellungen\Stein\Anwendungsdaten\Media Player Classic
2006-08-16 18:25 -------- d-------- E:\Dokumente und Einstellungen\Stein\Anwendungsdaten\Adobe
2006-08-15 21:42 -------- d-------- E:\Programme\K-Lite Codec Pack
2006-08-15 01:09 -------- d---s---- E:\Dokumente und Einstellungen\Stein\Anwendungsdaten\Microsoft
2006-08-11 21:37 -------- d-------- E:\Programme\IsoBuster
2006-08-11 21:01 -------- d-------- E:\Programme\MSXML 4.0
2006-08-11 15:37 -------- d-------- E:\Programme\Vstep
2006-08-10 02:21 -------- d-------- E:\Programme\Internet Explorer
2006-08-01 23:04 98304 --a------ E:\WINDOWS\system32\CmdLineExt.dll
2006-07-30 18:16 -------- d-------- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\Google
2006-07-30 18:10 -------- d-------- E:\Programme\Google
2006-07-30 12:20 -------- d-------- E:\Programme\Adobe
2006-07-30 11:49 -------- d-------- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\Macromedia
2006-07-30 01:00 -------- dr-h----- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\SecuROM
2006-07-29 19:07 -------- d-------- E:\Programme\Ubisoft
2006-07-29 17:44 -------- d-------- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\SPAMfighter
2006-07-27 15:25 679424 --a------ E:\WINDOWS\system32\inetcomm.dll
2006-07-26 17:23 -------- d-------- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\Vso
2006-07-25 00:00 -------- d-------- E:\Dokumente und Einstellungen\ertzu\Anwendungsdaten\AKVIS LLC
2006-07-21 10:29 72704 --a------ E:\WINDOWS\system32\hlink.dll
2006-07-20 22:26 44544 --------- E:\WINDOWS\AWuninstall.exe
2006-07-20 21:05 -------- d-------- E:\Programme\AKVIS
2006-07-18 15:54 -------- d-------- E:\Programme\Gemeinsame Dateien\Application
2006-07-18 15:54 -------- d-------- E:\Programme\Gemeinsame Dateien\Ankiro
2006-07-18 15:54 -------- d-------- E:\Programme\Gemeinsame Dateien
2006-07-16 18:48 1073152 --a------ E:\WINDOWS\system32\FreeImage.dll
2006-07-01 15:00 14848 --a------ E:\WINDOWS\system32\BASSMOD.dll
2006-06-29 20:27 57384 --a------ E:\WINDOWS\system32\avsda.dll
2006-06-28 22:23 12208 --ahs---- E:\WINDOWS\system32\KGyGaAvL.sys
2006-06-11 15:31 10 --a------ E:\WINDOWS\smdat32m.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="E:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
"QuickTime Task"="\"E:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="\"E:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"msnmsgr"="\"E:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"MPlayer2_FixUp"="E:\\WINDOWS\\inf\\unregmp2.exe /Fixups"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="E:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="E:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk]
"path"="E:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\GetRight - Tray Icon.lnk"
"backup"="E:\\WINDOWS\\pss\\GetRight - Tray Icon.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\PROGRA~1\\GetRight\\getright.exe "
"item"="GetRight - Tray Icon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^Stein^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
"path"="E:\\Dokumente und Einstellungen\\Stein\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk"
"backup"="E:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="E:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^Stein^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
"path"="E:\\Dokumente und Einstellungen\\Stein\\Startmenü\\Programme\\Autostart\\OpenOffice.org 2.0.lnk"
"backup"="E:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup"
"location"="Startup"
"command"="E:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^Stein^Startmenü^Programme^Autostart^Xfire.lnk]
"path"="E:\\Dokumente und Einstellungen\\Stein\\Startmenü\\Programme\\Autostart\\Xfire.lnk"
"backup"="E:\\WINDOWS\\pss\\Xfire.lnkStartup"
"location"="Startup"
"command"="E:\\Programme\\Xfire\\Xfire.exe "
"item"="Xfire"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AtiPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="atiptaxx.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"command"="\"E:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="E:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CTHELPER"
"hkey"="HKLM"
"command"="CTHELPER.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTSysVol]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CTSysVol"
"hkey"="HKLM"
"command"="E:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DownloadAccelerator]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DAP"
"hkey"="HKLM"
"command"="\"F:\\Programme\\DAP\\DAP.EXE\" /STARTUP"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"F:\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"E:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LAUNCH~1"
"hkey"="HKLM"
"command"="E:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="E:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"E:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SPAMfighter Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SFAgent"
"hkey"="HKLM"
"command"="\"E:\\Programme\\SPAMfighter\\SFAgent.exe\" update delay 60"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="E:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="E:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\tbon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tbon"
"hkey"="HKCU"
"command"="E:\\Programme\\TBONBin\\tbon.exe /r"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"E:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\UpdReg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UpdReg"
"hkey"="HKLM"
"command"="E:\\WINDOWS\\UpdReg.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="YahooMessenger"
"hkey"="HKCU"
"command"="\"E:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"inimapping"="0"
Contents of the 'Scheduled Tasks' folder
E:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 09.09.2006 18:28:31.34
ComboFix.txt
- peterklug
- Beiträge: 4
- Registriert: 09.09.2006, 15:04
von Nikita am 11.09.2006, 16:04
versuche es noch mal
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
poste die reporte
cd\
dir "E:\WINDOWS\Downloaded Program Files" >>files.txt
dir "E:\WINDOWS\inf" >>files.txt
notepad files.txt
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\inf\winsys32.exe
E:\WINDOWS\system32\wbhelp2.dll
poste die reporte
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| Wie kann ich die Konsole in Mafia freischalten? Forum: Spiele-Probleme Autor: Anonymous Antworten: |
HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
kann "DFÜ-Speed" einfach nicht herrunterladen Forum: Software-Hilfe Autor: maus Antworten: |
Kann nichts mehr installieren! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Problem: Internet Explorer startet fremde Startseite. Forum: Software-Hilfe Autor: PeterBW Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste