Ich glaube ich hab neue Spyware auf meinem Rechner, bzw bemerke ich dies, wenn ich auf Suchseiten zugreife und andere Links geöffnet werden als das ich anklicke. Sehr seltsam.
Logfile of HijackThis v1.99.1
Scan saved at 20:52:32, on 23.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\Explorer.EXE
E:\Programme\ABIT\ABIT uGuru\uGuru.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\WINDOWS\system32\RunDLL32.exe
E:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
E:\Programme\ABIT\ABIT uGuru\ABITEQ.exe
E:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
D:\Programme\Internet Explorer\iexplore.exe
G:\Virenbekämpfung\HijackThis.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ABIT uGuru] E:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] E:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2480906437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2203521906
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O20 - Winlogon Notify: SASWinLogon - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Neues Spyware Problem
15 Beiträge • Seite 1 von 1
von alexschott am 24.09.2006, 15:19
Das Problem hatte ich letztens auch schonmal, wenn ich dann auf Suchseiten bin und nach etwas suche, verweist er mich auf andere suchseiten, aber mein virenprogramm findet keine viren.
- alexschott
- Beiträge: 106
- Registriert: 25.01.2005, 12:41
von alexschott am 25.09.2006, 22:39
Mein ICQ Lite verursacht nun auch immer Fehler und wird aufgrund einer anwendung... geschlossen wenn ich es öffne
- alexschott
- Beiträge: 106
- Registriert: 25.01.2005, 12:41
von W.A.S.P. am 26.09.2006, 11:35
Also was aus deinem Log zu entnehmen ist bin ich zwar kein Meister aber es lässt sich sehen das du lediglich AntiVir und SuperAntiSpyware auf deinem PC hasst um Schädlinge zu bekämpfen.
Dies ist auf keinen Fall ausreichend. Ich kann dir folgendes noch Vorschlagen.
Webroot spy sweeper soll eins der besten sein (Testversion 30 Tage):
Falls du dich zur Installation entscheiden solltest dann mache danach noch folgendes gehe auf Optionen>Suchoptionen und setze ein Häkchen im letzten Eintrag >>>Suche nach Rootkids"
http://webroot-spy-sweeper.softonic.de/ie/26288
_________
Spybot Search&Destroy (Free)
http://www.chip.de/downloads/c1_downloads_13001443.html
____________
Ad-Aware SE (Free)
http://www.chip.de/downloads/c1_downloads_13000824.html
__________
Trend Micro Antispyware (30 Tage Version)>>>Allerdings habe ich keinen guten Deutschen Link hierfür gefunden, ist also in English.
http://www.download.com/Trend-Micro-Ant ... 40658.html
Ich bin auf jedenfall in guter Hoffnung das nachdem du die scans durchgeführt hasst dein Problem gelöst ist....
Dies ist auf keinen Fall ausreichend. Ich kann dir folgendes noch Vorschlagen.
Webroot spy sweeper soll eins der besten sein (Testversion 30 Tage):
Falls du dich zur Installation entscheiden solltest dann mache danach noch folgendes gehe auf Optionen>Suchoptionen und setze ein Häkchen im letzten Eintrag >>>Suche nach Rootkids"
http://webroot-spy-sweeper.softonic.de/ie/26288
_________
Spybot Search&Destroy (Free)
http://www.chip.de/downloads/c1_downloads_13001443.html
____________
Ad-Aware SE (Free)
http://www.chip.de/downloads/c1_downloads_13000824.html
__________
Trend Micro Antispyware (30 Tage Version)>>>Allerdings habe ich keinen guten Deutschen Link hierfür gefunden, ist also in English.
http://www.download.com/Trend-Micro-Ant ... 40658.html
Ich bin auf jedenfall in guter Hoffnung das nachdem du die scans durchgeführt hasst dein Problem gelöst ist....
- W.A.S.P.
- Beiträge: 230
- Registriert: 05.08.2006, 09:30
- Wohnort: Bad-Kreuznach
von alexschott am 27.09.2006, 15:50
hab auch trojaner cookies gefunden.... jedoch kann ich sie nur isolieren und wenn ich neu scanne sind sie wieder da.
Zudem habe ich noch einen Trojan Downloader gefunden den ich auch nicht wegbekomme.
Was tun?
Zudem habe ich noch einen Trojan Downloader gefunden den ich auch nicht wegbekomme.
Was tun?
- alexschott
- Beiträge: 106
- Registriert: 25.01.2005, 12:41
von alexschott am 28.09.2006, 11:18
Mein Icq Lite spinnt nun absolut, Fehlermeldungen, dann reagiert meine Maus seltsam... Wirklich ich brauche hilfe.
- alexschott
- Beiträge: 106
- Registriert: 25.01.2005, 12:41
von Nikita am 28.09.2006, 13:41
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
http://virus-protect.org/artikel/tools/combofix.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von alexschott am 28.09.2006, 18:06
Wenn ich das Programm starte und Y drücke erschreint:
Die erweiterten Attribute sind inkosistent
Alex Schott - 06-09-28 18:08:11.45 Service Pack 2
ComboFix 06.09.28 - Running from: "D:\Dokumente und Einstellungen\Alex Schott\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-08-28 to 2006-09-28 ))))))))))))))))))))))))))))))))))
2006-09-26 13:08 15,360 --a------ D:\WINDOWS\system32\drivers\sshrmd.sys
2006-09-26 13:08 14,848 --a------ D:\WINDOWS\system32\drivers\sskbfd.sys
2006-09-26 13:08 13,824 --a------ D:\WINDOWS\system32\drivers\SSFS0509.sys
2006-09-26 13:08 117,248 --a------ D:\WINDOWS\system32\drivers\ssidrv.sys
2006-09-23 15:13 0 --a------ D:\WINDOWS\system32\cmmgr32.exe
2006-09-14 18:34 20,096 --a------ D:\WINDOWS\system32\drivers\AnyDVD.sys
2006-09-04 23:43 77,824 --a------ D:\WINDOWS\system32\ctdvda32.dll
2006-09-04 23:43 333,600 --a------ D:\WINDOWS\system32\drivers\ctdvda2k.sys
2006-09-04 23:43 204,800 --a------ D:\WINDOWS\system32\IVIresizeW7.dll
2006-09-04 23:43 200,704 --a------ D:\WINDOWS\system32\IVIresizeA6.dll
2006-09-04 23:43 20,480 --a------ D:\WINDOWS\system32\IVIresize.dll
2006-09-04 23:43 192,512 --a------ D:\WINDOWS\system32\IVIresizeP6.dll
2006-09-04 23:43 192,512 --a------ D:\WINDOWS\system32\IVIresizeM6.dll
2006-09-04 23:43 188,416 --a------ D:\WINDOWS\system32\IVIresizePX.dll
2006-09-02 11:42 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
2006-09-02 01:36 208,896 --a------ D:\WINDOWS\system32\nvuaudio.exe
2006-09-01 21:19 466,944 --a------ D:\WINDOWS\system32\CapabilityTable.exe
2006-09-01 21:16 208,896 --a------ D:\WINDOWS\system32\nvunrm.exe
2006-09-01 21:16 208,896 --a------ D:\WINDOWS\system32\nvuide.exe
2006-09-01 21:13 208,896 --a------ D:\WINDOWS\system32\nvudisp.exe
2006-09-01 21:09 289,792 --a------ D:\WINDOWS\system32\idecoins.dll
2006-09-01 21:09 208,896 --a------ D:\WINDOWS\system32\nvusmb.exe
2006-09-01 21:09 208,896 --a------ D:\WINDOWS\system32\NVUNINST.EXE
2006-09-01 21:05 9,728 --a------ D:\WINDOWS\system32\bdco1ins.dll
2006-09-01 21:05 9,728 --a------ D:\WINDOWS\system32\bdco1.dll
2006-09-01 21:05 35,840 --a------ D:\WINDOWS\system32\nvconrm.dll
2006-09-01 21:05 35,840 --a------ D:\WINDOWS\system32\NVCOI.DLL
2006-09-01 21:05 34,176 --a------ D:\WINDOWS\system32\drivers\NVENETFD.sys
2006-09-01 21:05 305,152 --a------ D:\WINDOWS\system32\drivers\nvnrm.sys
2006-09-01 21:05 289,792 --a------ D:\WINDOWS\system32\idecoiins.dll
2006-09-01 21:05 289,792 --a------ D:\WINDOWS\system32\idecoi.dll
2006-09-01 21:05 222,720 --a------ D:\WINDOWS\system32\drivers\nvsnpu.sys
2006-09-01 21:05 203,776 --a------ D:\WINDOWS\system32\fdco1ins.dll
2006-09-01 21:05 203,776 --a------ D:\WINDOWS\system32\fdco1.dll
2006-09-01 21:05 159,232 --a------ D:\WINDOWS\system32\fdco_l1036.dll
2006-09-01 21:05 159,232 --a------ D:\WINDOWS\system32\fdco_l1034.dll
2006-09-01 21:05 159,232 --a------ D:\WINDOWS\system32\fdco_l1031.dll
2006-09-01 21:05 158,720 --a------ D:\WINDOWS\system32\fdco_l1046.dll
2006-09-01 21:05 158,720 --a------ D:\WINDOWS\system32\fdco_l1040.dll
2006-09-01 21:05 156,672 --a------ D:\WINDOWS\system32\fdco_l1042.dll
2006-09-01 21:05 156,672 --a------ D:\WINDOWS\system32\fdco_l1041.dll
2006-09-01 21:05 155,648 --a------ D:\WINDOWS\system32\fdco_l1028.dll
2006-09-01 21:05 155,136 --a------ D:\WINDOWS\system32\fdco_l2052.dll
2006-09-01 21:05 13,056 --a------ D:\WINDOWS\system32\drivers\nvnetbus.sys
2006-09-01 21:05 100,736 --a------ D:\WINDOWS\system32\drivers\nvata.sys
2006-08-31 13:07 2,368 --a------ D:\WINDOWS\system32\SVKP.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-28 18:04 125 ---hs---- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\.zreglib
2006-09-27 18:34 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\teamspeak2
2006-09-26 16:05 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\ICQLite
2006-09-26 13:13 -------- d-------- D:\Programme\Firefox
2006-09-26 13:08 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Webroot
2006-09-26 13:08 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Lavasoft
2006-09-23 20:53 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\ICQ Toolbar
2006-09-23 20:00 -------- d-------- D:\Programme\Windows Media Player
2006-09-16 17:01 -------- d-------- D:\Programme\WinPcap
2006-09-16 15:40 -------- d-------- D:\Programme\AntiVir PersonalEdition Classic
2006-09-07 10:08 -------- d-------- D:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-09-05 14:07 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Elaborate Bytes
2006-09-05 02:31 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\SlySoft
2006-09-04 23:43 -------- d--h----- D:\Programme\InstallShield Installation Information
2006-09-04 23:43 -------- d-------- D:\Programme\Gemeinsame Dateien\InterVideo
2006-09-04 23:43 -------- d-------- D:\Programme\Creative
2006-09-04 16:50 -------- d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-02 21:18 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Apple Computer
2006-09-02 01:37 -------- d-------- D:\Programme\NVIDIA Corporation
2006-09-01 21:19 -------- d-------- D:\Programme\Gemeinsame Dateien\NVIDIA Shared
2006-09-01 21:19 -------- d-------- D:\Programme\Gemeinsame Dateien
2006-08-29 12:40 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Real
2006-08-29 12:39 -------- d-------- D:\Programme\Gemeinsame Dateien\xing shared
2006-08-29 12:39 -------- d-------- D:\Programme\Gemeinsame Dateien\Real
2006-08-25 17:00 -------- d-------- D:\Programme\QuickTime
2006-08-23 00:37 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\fltk.org
2006-08-20 20:56 43520 --a------ D:\WINDOWS\system32\CmdLineExt03.dll
2006-08-19 22:09 21840 --a----t- D:\WINDOWS\system32\SIntfNT.dll
2006-08-19 22:09 17212 --a----t- D:\WINDOWS\system32\SIntf32.dll
2006-08-19 22:09 12067 --a----t- D:\WINDOWS\system32\SIntf16.dll
2006-08-19 21:58 2829 --a------ D:\WINDOWS\DIIUnin.pif
2006-08-19 21:58 102400 --a------ D:\WINDOWS\DIIUnin.exe
2006-08-19 14:08 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\SUPERAntiSpyware.com
2006-08-18 18:06 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Mozilla
2006-08-16 13:41 73216 --a------ D:\WINDOWS\ST6UNST.EXE
2006-08-16 13:41 249856 --a------ D:\WINDOWS\Setup1.exe
2006-08-13 17:46 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\MixMeister Technology
2006-08-03 15:45 31369 --a------ D:\WINDOWS\system32\xvid-uninstall.exe
2006-08-01 11:06 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Azureus
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"AnyDVD"="E:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe"
"ABIT uGuru"="\"E:\\Programme\\ABIT\\ABIT uGuru\\uGuru.exe\""
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvCplDaemon"="\"RUNDLL32.EXE\" D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="\"nwiz.exe\" /install"
"NVMixerTray"="\"D:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"NvMediaCenter"="\"RunDLL32.exe\" NvMCTray.dll,NvTaskbarInit"
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"D:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SpySweeper"="\"G:\\Virenbekämpfung\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
"ICQ Lite"="\"D:\\ICQLite\\ICQLite.exe\" -minimize"
"ICQ Lite"="\"D:\\ICQLite\\ICQLite.exe\" -minimize"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="D:\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="D:\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="D:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\anti_troj]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="anti_troj"
"hkey"="HKCU"
"command"="D:\\WINDOWS\\system32\\anti_troj.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\GuruClock]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GuruClock"
"hkey"="HKLM"
"command"="E:\\Programme\\ABIT\\ABIT uGuru\\GuruClock.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"E:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"E:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SUPERAntiSpyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SUPERAntiSpyware"
"hkey"="HKCU"
"command"="E:\\Programme\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"D:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\YeppStudioAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SamsungMediaStudioAgent"
"hkey"="HKLM"
"command"="D:\\Programme\\Samsung\\Samsung Media Studio\\SamsungMediaStudioAgent.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"gearsec"=dword:00000002
"iPodService"=dword:00000003
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService
Completion time: 28.09.2006 18:08:44.75
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
Die erweiterten Attribute sind inkosistent
Alex Schott - 06-09-28 18:08:11.45 Service Pack 2
ComboFix 06.09.28 - Running from: "D:\Dokumente und Einstellungen\Alex Schott\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-08-28 to 2006-09-28 ))))))))))))))))))))))))))))))))))
2006-09-26 13:08 15,360 --a------ D:\WINDOWS\system32\drivers\sshrmd.sys
2006-09-26 13:08 14,848 --a------ D:\WINDOWS\system32\drivers\sskbfd.sys
2006-09-26 13:08 13,824 --a------ D:\WINDOWS\system32\drivers\SSFS0509.sys
2006-09-26 13:08 117,248 --a------ D:\WINDOWS\system32\drivers\ssidrv.sys
2006-09-23 15:13 0 --a------ D:\WINDOWS\system32\cmmgr32.exe
2006-09-14 18:34 20,096 --a------ D:\WINDOWS\system32\drivers\AnyDVD.sys
2006-09-04 23:43 77,824 --a------ D:\WINDOWS\system32\ctdvda32.dll
2006-09-04 23:43 333,600 --a------ D:\WINDOWS\system32\drivers\ctdvda2k.sys
2006-09-04 23:43 204,800 --a------ D:\WINDOWS\system32\IVIresizeW7.dll
2006-09-04 23:43 200,704 --a------ D:\WINDOWS\system32\IVIresizeA6.dll
2006-09-04 23:43 20,480 --a------ D:\WINDOWS\system32\IVIresize.dll
2006-09-04 23:43 192,512 --a------ D:\WINDOWS\system32\IVIresizeP6.dll
2006-09-04 23:43 192,512 --a------ D:\WINDOWS\system32\IVIresizeM6.dll
2006-09-04 23:43 188,416 --a------ D:\WINDOWS\system32\IVIresizePX.dll
2006-09-02 11:42 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
2006-09-02 01:36 208,896 --a------ D:\WINDOWS\system32\nvuaudio.exe
2006-09-01 21:19 466,944 --a------ D:\WINDOWS\system32\CapabilityTable.exe
2006-09-01 21:16 208,896 --a------ D:\WINDOWS\system32\nvunrm.exe
2006-09-01 21:16 208,896 --a------ D:\WINDOWS\system32\nvuide.exe
2006-09-01 21:13 208,896 --a------ D:\WINDOWS\system32\nvudisp.exe
2006-09-01 21:09 289,792 --a------ D:\WINDOWS\system32\idecoins.dll
2006-09-01 21:09 208,896 --a------ D:\WINDOWS\system32\nvusmb.exe
2006-09-01 21:09 208,896 --a------ D:\WINDOWS\system32\NVUNINST.EXE
2006-09-01 21:05 9,728 --a------ D:\WINDOWS\system32\bdco1ins.dll
2006-09-01 21:05 9,728 --a------ D:\WINDOWS\system32\bdco1.dll
2006-09-01 21:05 35,840 --a------ D:\WINDOWS\system32\nvconrm.dll
2006-09-01 21:05 35,840 --a------ D:\WINDOWS\system32\NVCOI.DLL
2006-09-01 21:05 34,176 --a------ D:\WINDOWS\system32\drivers\NVENETFD.sys
2006-09-01 21:05 305,152 --a------ D:\WINDOWS\system32\drivers\nvnrm.sys
2006-09-01 21:05 289,792 --a------ D:\WINDOWS\system32\idecoiins.dll
2006-09-01 21:05 289,792 --a------ D:\WINDOWS\system32\idecoi.dll
2006-09-01 21:05 222,720 --a------ D:\WINDOWS\system32\drivers\nvsnpu.sys
2006-09-01 21:05 203,776 --a------ D:\WINDOWS\system32\fdco1ins.dll
2006-09-01 21:05 203,776 --a------ D:\WINDOWS\system32\fdco1.dll
2006-09-01 21:05 159,232 --a------ D:\WINDOWS\system32\fdco_l1036.dll
2006-09-01 21:05 159,232 --a------ D:\WINDOWS\system32\fdco_l1034.dll
2006-09-01 21:05 159,232 --a------ D:\WINDOWS\system32\fdco_l1031.dll
2006-09-01 21:05 158,720 --a------ D:\WINDOWS\system32\fdco_l1046.dll
2006-09-01 21:05 158,720 --a------ D:\WINDOWS\system32\fdco_l1040.dll
2006-09-01 21:05 156,672 --a------ D:\WINDOWS\system32\fdco_l1042.dll
2006-09-01 21:05 156,672 --a------ D:\WINDOWS\system32\fdco_l1041.dll
2006-09-01 21:05 155,648 --a------ D:\WINDOWS\system32\fdco_l1028.dll
2006-09-01 21:05 155,136 --a------ D:\WINDOWS\system32\fdco_l2052.dll
2006-09-01 21:05 13,056 --a------ D:\WINDOWS\system32\drivers\nvnetbus.sys
2006-09-01 21:05 100,736 --a------ D:\WINDOWS\system32\drivers\nvata.sys
2006-08-31 13:07 2,368 --a------ D:\WINDOWS\system32\SVKP.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-28 18:04 125 ---hs---- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\.zreglib
2006-09-27 18:34 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\teamspeak2
2006-09-26 16:05 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\ICQLite
2006-09-26 13:13 -------- d-------- D:\Programme\Firefox
2006-09-26 13:08 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Webroot
2006-09-26 13:08 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Lavasoft
2006-09-23 20:53 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\ICQ Toolbar
2006-09-23 20:00 -------- d-------- D:\Programme\Windows Media Player
2006-09-16 17:01 -------- d-------- D:\Programme\WinPcap
2006-09-16 15:40 -------- d-------- D:\Programme\AntiVir PersonalEdition Classic
2006-09-07 10:08 -------- d-------- D:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-09-05 14:07 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Elaborate Bytes
2006-09-05 02:31 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\SlySoft
2006-09-04 23:43 -------- d--h----- D:\Programme\InstallShield Installation Information
2006-09-04 23:43 -------- d-------- D:\Programme\Gemeinsame Dateien\InterVideo
2006-09-04 23:43 -------- d-------- D:\Programme\Creative
2006-09-04 16:50 -------- d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-02 21:18 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Apple Computer
2006-09-02 01:37 -------- d-------- D:\Programme\NVIDIA Corporation
2006-09-01 21:19 -------- d-------- D:\Programme\Gemeinsame Dateien\NVIDIA Shared
2006-09-01 21:19 -------- d-------- D:\Programme\Gemeinsame Dateien
2006-08-29 12:40 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Real
2006-08-29 12:39 -------- d-------- D:\Programme\Gemeinsame Dateien\xing shared
2006-08-29 12:39 -------- d-------- D:\Programme\Gemeinsame Dateien\Real
2006-08-25 17:00 -------- d-------- D:\Programme\QuickTime
2006-08-23 00:37 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\fltk.org
2006-08-20 20:56 43520 --a------ D:\WINDOWS\system32\CmdLineExt03.dll
2006-08-19 22:09 21840 --a----t- D:\WINDOWS\system32\SIntfNT.dll
2006-08-19 22:09 17212 --a----t- D:\WINDOWS\system32\SIntf32.dll
2006-08-19 22:09 12067 --a----t- D:\WINDOWS\system32\SIntf16.dll
2006-08-19 21:58 2829 --a------ D:\WINDOWS\DIIUnin.pif
2006-08-19 21:58 102400 --a------ D:\WINDOWS\DIIUnin.exe
2006-08-19 14:08 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\SUPERAntiSpyware.com
2006-08-18 18:06 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Mozilla
2006-08-16 13:41 73216 --a------ D:\WINDOWS\ST6UNST.EXE
2006-08-16 13:41 249856 --a------ D:\WINDOWS\Setup1.exe
2006-08-13 17:46 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\MixMeister Technology
2006-08-03 15:45 31369 --a------ D:\WINDOWS\system32\xvid-uninstall.exe
2006-08-01 11:06 -------- d-------- D:\Dokumente und Einstellungen\Alex Schott\Anwendungsdaten\Azureus
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"AnyDVD"="E:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe"
"ABIT uGuru"="\"E:\\Programme\\ABIT\\ABIT uGuru\\uGuru.exe\""
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvCplDaemon"="\"RUNDLL32.EXE\" D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="\"nwiz.exe\" /install"
"NVMixerTray"="\"D:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"NvMediaCenter"="\"RunDLL32.exe\" NvMCTray.dll,NvTaskbarInit"
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"D:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SpySweeper"="\"G:\\Virenbekämpfung\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
"ICQ Lite"="\"D:\\ICQLite\\ICQLite.exe\" -minimize"
"ICQ Lite"="\"D:\\ICQLite\\ICQLite.exe\" -minimize"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="D:\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="D:\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="D:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\anti_troj]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="anti_troj"
"hkey"="HKCU"
"command"="D:\\WINDOWS\\system32\\anti_troj.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\GuruClock]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GuruClock"
"hkey"="HKLM"
"command"="E:\\Programme\\ABIT\\ABIT uGuru\\GuruClock.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"E:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"E:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SUPERAntiSpyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SUPERAntiSpyware"
"hkey"="HKCU"
"command"="E:\\Programme\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"D:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\YeppStudioAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SamsungMediaStudioAgent"
"hkey"="HKLM"
"command"="D:\\Programme\\Samsung\\Samsung Media Studio\\SamsungMediaStudioAgent.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"gearsec"=dword:00000002
"iPodService"=dword:00000003
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService
Completion time: 28.09.2006 18:08:44.75
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
- alexschott
- Beiträge: 106
- Registriert: 25.01.2005, 12:41
von Nikita am 29.09.2006, 10:38
du hast letzlich ziemlich viele neue Treiber + Anwendungen installiert.
es kann sein, dass die Probleme davon kommen.
ueberpruefe mal im Geraetemanager, ob du ein gelbes Warnzeichen findest - weist auf Treiberprobleme hin
es kann sein, dass die Probleme davon kommen.
ueberpruefe mal im Geraetemanager, ob du ein gelbes Warnzeichen findest - weist auf Treiberprobleme hin
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von alexschott am 29.09.2006, 13:24
In der Tat...
Es leuchtet eine gelbe Kontrollleuchte in der Kategorie Systemgeräte unter SM-Bus-Controller
Es leuchtet eine gelbe Kontrollleuchte in der Kategorie Systemgeräte unter SM-Bus-Controller
- alexschott
- Beiträge: 106
- Registriert: 25.01.2005, 12:41
von Nikita am 30.09.2006, 12:31
ich verschiebe das mal in die hardware.
(klicke in der Kategorie Systemgeräte auf SM-Bus-Controller -> Treiber aktualisieren.
(klicke in der Kategorie Systemgeräte auf SM-Bus-Controller -> Treiber aktualisieren.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von alexschott am 30.09.2006, 13:01
Danke Nikita.
Hmm wenn ich Treiber aktualisieren klicke kommt nach einiger Wartezeit die Meldung: "Hardwareinstallation nicht möglich"
Achja dennoch ist mein Google versäucht, bzw werden die Links immernoch auf irgendwelche Suchmaschinen umgeleitet.
***UPDATE*** Habe den Treiber nun doch installieren können, hab mir den neuen nforce treiber geladen und dort nur den Sm-Bus-Treiber installiert, nun läuft alles, nun hätte ich nuroch das Problem mit der Suchmaschinenumleitung
Hmm wenn ich Treiber aktualisieren klicke kommt nach einiger Wartezeit die Meldung: "Hardwareinstallation nicht möglich"
Achja dennoch ist mein Google versäucht, bzw werden die Links immernoch auf irgendwelche Suchmaschinen umgeleitet.
***UPDATE*** Habe den Treiber nun doch installieren können, hab mir den neuen nforce treiber geladen und dort nur den Sm-Bus-Treiber installiert, nun läuft alles, nun hätte ich nuroch das Problem mit der Suchmaschinenumleitung
- alexschott
- Beiträge: 106
- Registriert: 25.01.2005, 12:41
von Nikita am 30.09.2006, 13:16
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
D:\WINDOWS\system32\cmmgr32.exe
poste den report
-------------
scanne mit panda und poste den report
http://virus-protect.org/onlinescan.html
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
D:\WINDOWS\system32\cmmgr32.exe
poste den report
-------------
scanne mit panda und poste den report
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von alexschott am 30.09.2006, 13:22
Inordnung, wird jetzt durchgeführt. Den Fehler mit Icq konnte ich beheben, lag an Macromedia Flash
- alexschott
- Beiträge: 106
- Registriert: 25.01.2005, 12:41
von alexschott am 30.09.2006, 13:39
STATUS: FINISHED
Complete scanning result of "cmmgr32.exe", received in VirusTotal at 09.30.2006, 13:23:06 (CET).
Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found
Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered
Achja und Panda funktioniert bei mir nicht, hab ich das letzte mal schon dutzende male ausprobiert.
Complete scanning result of "cmmgr32.exe", received in VirusTotal at 09.30.2006, 13:23:06 (CET).
Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found
Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered
Achja und Panda funktioniert bei mir nicht, hab ich das letzte mal schon dutzende male ausprobiert.
- alexschott
- Beiträge: 106
- Registriert: 25.01.2005, 12:41
15 Beiträge • Seite 1 von 1
Ähnliche Themen
| Scanner-Problem unter XP Forum: Hardware-Hilfe Autor: Nordi Antworten: |
Internet problem Forum: Software-Hilfe Autor: noodlez Antworten: |
kurioses win98 problem mit sämtlichen laufwerken Forum: Software-Hilfe Autor: Anonymous Antworten: |
Problem mit Battlefield 1942 Mod Forum: Software-Hilfe Autor: noodlez Antworten: |
Problem Forum: Software-Hilfe Autor: Anonymous Antworten: |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste