Windows/E-Trust Update wird verhindert durch virus

Home » Viren, Trojaner & Malware Forum » Windows/E-Trust Update wird verhindert durch virus » Themenansicht

Seite(n): 1 2 3

Antworten

Windows/E-Trust Update wird verhindert durch virus Thema ist geschlossen!
Thema ist geschlossen!
18.12.2006, 17:23 Mifune Member Beiträge: 18	#1 Hi...ich hab folgendes Problem Und zwar verhindert wohl ein Virus,dass ich ein Windows Update machen kann...weder automatisch noch manuell...genaus auch bei mein Virusprogramm etrust Ich hab mir den virus über icq eingefangen udn kann mich nun auch nicht mehr ins icq einloggen Ich hoffe es kann mir jemand weiter helfen mir wurde auch noch die Tryal-Version von Webroots Spysweeper empfohlen,aber der virus verhindert dass ich das programm installieren kann ich hoffe mir kann jemand helfen lg mifune ich poste noch ein hijack-this logfile...wie es aussieht liegt es an ais32.exe....das wird wohl der virus sein Logfile of HijackThis v1.99.1 Scan saved at 11:49:19, on 18.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\ais32.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\ais32.exe s O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1159892363138 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1159893352652 O17 - HKLM\System\CCS\Services\Tcpip\..\{219EDE14-55A3-443C-9866-4DA5D811CE6C}: NameServer = 212.7.148.97 212.7.148.65 O17 - HKLM\System\CS1\Services\Tcpip\..\{219EDE14-55A3-443C-9866-4DA5D811CE6C}: NameServer = 212.7.148.97 212.7.148.65 O17 - HKLM\System\CS3\Services\Tcpip\..\{219EDE14-55A3-443C-9866-4DA5D811CE6C}: NameServer = 212.7.148.97 212.7.148.65 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: vb5dmspo.dll e1.dll diagisr.dll O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

19.12.2006, 00:40 Sabina Ehrenmitglied Beiträge: 29434	#2 Mifune «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit

19.12.2006, 01:12 Mifune Member Themenstarter Beiträge: 18	#3 das geht nicht er sagt,wenn das jetzt ein real lauf gewesen wäre,dann hätte er 6.6gb gelöscht aber ich bin mir sicher,dass ich nicht im demo mode bin edit: ich hoffe das war soweit alles richtig..schon mal danke im voraus für die hilfe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\WINDOWS\system32 19.12.2006 00:24 526 vsconfig.xml 18.12.2006 18:40 53.248 diagisr.dll 17.12.2006 16:19 13.040 wpa.dbl 13.12.2006 16:13 380.350 perfh009.dat 13.12.2006 16:13 52.764 perfc009.dat 13.12.2006 16:13 63.580 perfc007.dat 13.12.2006 16:13 391.000 perfh007.dat 13.12.2006 12:44 98.304 CmdLineExt.dll 09.12.2006 11:09 3.140 KGyGaAvL.sys 09.12.2006 11:09 88 0FAFC77CE7.sys 07.12.2006 15:13 10.716.584 MRT.exe 26.11.2006 10:41 8.833 jupdate-1.5.0_09-b03.log 18.11.2006 11:11 20.480 H@tKeysH@@k.DLL 04.11.2006 17:26 20.897 lvcoinst.log 04.11.2006 16:23 184.224 FNTCACHE.DAT 04.11.2006 14:14 1.245.696 msxml4.dll 04.11.2006 13:47 4.212 zllictbl.dat 02.11.2006 20:00 897.954 PerfStringBackup.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\WINDOWS 19.12.2006 00:38 54.156 QTFont.qfn 19.12.2006 00:24 0 0.log 19.12.2006 00:24 157 wiadebug.log 19.12.2006 00:24 50 wiaservc.log 19.12.2006 00:24 2.048 bootstat.dat 18.12.2006 20:01 31.374 SchedLgU.Txt 18.12.2006 20:01 1.834.253 WindowsUpdate.log 18.12.2006 18:59 741 win.ini 18.12.2006 17:02 0 egadata.tmp 18.12.2006 17:02 0 attcfg.tmp 18.12.2006 17:02 0 concfg.tmp 18.12.2006 15:36 105.696 pxinstall_log.txt 18.12.2006 10:57 1.008.906 setupapi.log 18.12.2006 01:24 116 NeroDigital.ini 18.12.2006 00:13 148.480 ais32.exe 14.12.2006 18:40 33.845 wmsetup.log 13.12.2006 16:19 77.606 spupdsvc.log 13.12.2006 16:16 740 wmsetup10.log 13.12.2006 16:13 208.097 comsetup.log 13.12.2006 16:13 125.901 ntdtcsetup.log 13.12.2006 16:13 93.767 iis6.log 13.12.2006 16:13 233.788 tsoc.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\WINDOWS\Temp 19.12.2006 01:24 0 CS57065.tmp 19.12.2006 01:24 0 CS57064.tmp 19.12.2006 01:24 0 CS57063.tmp 19.12.2006 01:24 0 CS57062.tmp 19.12.2006 01:24 0 CS57061.tmp 19.12.2006 01:24 0 CS57060.tmp 19.12.2006 01:24 0 CS5705F.tmp 19.12.2006 01:24 0 CS5705E.tmp 19.12.2006 01:24 0 CS5705D.tmp 19.12.2006 01:24 0 CS5705C.tmp 19.12.2006 01:24 0 CS5705B.tmp 19.12.2006 01:24 0 CS5705A.tmp 19.12.2006 01:24 0 CS57059.tmp 19.12.2006 01:24 0 CS57058.tmp 19.12.2006 01:24 0 CS57057.tmp 19.12.2006 01:24 0 CS57056.tmp 19.12.2006 01:24 0 CS57055.tmp 19.12.2006 01:24 0 CS57054.tmp 19.12.2006 01:24 0 CS57053.tmp 19.12.2006 01:24 0 CS57052.tmp 19.12.2006 01:24 0 CS57051.tmp 19.12.2006 01:24 0 CS57050.tmp 19.12.2006 01:24 0 CS5704F.tmp 19.12.2006 01:24 0 CS5704E.tmp 19.12.2006 01:24 0 CS5704D.tmp 19.12.2006 01:24 0 CS5704C.tmp 19.12.2006 01:24 0 CS5704B.tmp 19.12.2006 01:24 0 CS5704A.tmp 19.12.2006 01:24 0 CS57048.tmp 19.12.2006 01:24 0 CS57049.tmp 19.12.2006 01:24 0 CS57040.tmp 19.12.2006 01:24 0 CS57041.tmp 19.12.2006 01:24 0 CS57042.tmp 19.12.2006 01:24 0 CS57043.tmp 19.12.2006 01:24 0 CS5703F.tmp 19.12.2006 01:24 0 CS5703E.tmp 19.12.2006 01:24 0 CS57045.tmp 19.12.2006 01:24 0 CS57046.tmp 19.12.2006 01:24 0 CS57047.tmp 19.12.2006 01:24 0 CS57044.tmp 19.12.2006 01:24 0 CS5703D.tmp 19.12.2006 01:24 0 CS5703C.tmp 19.12.2006 01:24 0 CS5703B.tmp 19.12.2006 01:24 0 CS5703A.tmp 19.12.2006 01:24 0 CS57039.tmp 19.12.2006 01:24 0 CS57038.tmp 19.12.2006 01:24 0 CS57037.tmp 19.12.2006 01:24 0 CS57036.tmp 19.12.2006 01:24 0 CS57035.tmp 19.12.2006 01:24 0 CS57034.tmp 19.12.2006 01:24 0 CS57033.tmp 19.12.2006 01:24 0 CS57032.tmp 19.12.2006 01:24 0 CS57031.tmp 19.12.2006 01:24 0 CS57030.tmp 19.12.2006 01:24 0 CS5702F.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\WINDOWS\Downloaded Program Files 04.12.2006 15:16 144 QTPlugin.inf 09.11.2006 14:36 5.019 swflash.inf 03.10.2006 13:54 65 desktop.ini 26.05.2005 03:19 291 wuweb.inf 26.05.2005 03:19 293 muweb.inf 5 Datei(en) 5.812 Bytes 0 Verzeichnis(se), 10.786.127.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\ 19.12.2006 01:26 0 sys.txt 19.12.2006 01:26 489 down.txt 19.12.2006 01:26 3.658 tmp.txt 19.12.2006 01:26 11.135 system.txt 19.12.2006 01:26 136 systemtemp.txt 19.12.2006 01:26 118.481 system32.txt 19.12.2006 00:23 1.207.148.544 pagefile.sys 18.12.2006 18:40 3.586 avenger.txt 18.12.2006 18:30 224 files.txt 04.10.2006 15:14 211 boot.ini 04.10.2006 15:07 47.564 NTDETECT.COM 03.10.2006 18:19 251.184 ntldr 03.10.2006 16:17 7.761 caavsetup.log 03.10.2006 15:48 244 sqmnoopt00.sqm 03.10.2006 15:48 268 sqmdata00.sqm 03.10.2006 13:55 0 CONFIG.SYS 03.10.2006 13:55 0 IO.SYS 03.10.2006 13:55 0 MSDOS.SYS 03.10.2006 13:55 0 AUTOEXEC.BAT 18.08.2001 13:00 4.952 bootfont.bin 20 Datei(en) 1.207.598.437 Bytes 0 Verzeichnis(se), 10.786.127.872 Bytes frei Besitzer - 06-12-19 1:32:34,90 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 )))))))))))))))))))))))))))))))))) 2006-12-19 01:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Besitzer\Recent 2006-12-19 01:14 <DIR> d-------- C:\Programme\ClearProg 2006-12-19 00:56 <DIR> d-------- C:\Programme\CleanUp! 2006-12-18 18:59 102,912 --a------ C:\WINDOWS\system32\islzma.dll 2006-12-18 18:58 427,520 --a------ C:\WINDOWS\WRServices.dll 2006-12-18 18:58 <DIR> d-------- C:\Programme\Webroot 2006-12-18 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Webroot 2006-12-18 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA 2006-12-18 18:40 53,248 --ah----- C:\WINDOWS\system32\diagisr.dll 2006-12-18 18:40 <DIR> d-------- C:\avenger 2006-12-18 15:28 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys 2006-12-18 11:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2006-12-18 00:13 148,480 --a------ C:\WINDOWS\ais32.exe 2006-12-17 20:00 <DIR> d-------- C:\Programme\PokerStars.NET 2006-12-13 16:11 <DIR> d-------- C:\Programme\Windows Media Connect 2 2006-12-13 16:07 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2006-12-13 12:44 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-12-09 16:21 <DIR> d-------- C:\Programme\IrfanView 2006-12-06 19:55 <DIR> d-------- C:\Programme\astragon 2006-12-06 16:18 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer 2006-12-01 17:52 <DIR> d-------- C:\Programme\Valusoft 2006-11-26 10:42 <DIR> d-------- C:\WINDOWS\Sun 2006-11-26 10:42 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun 2006-11-26 10:40 <DIR> d-------- C:\Programme\Java 2006-11-26 10:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2006-11-23 21:10 2,044,016 --a------ C:\WINDOWS\lula3d.scr 2006-11-19 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-19 01:32 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-19 00:34 -------- d-------- C:\Programme\ICQLite 2006-12-17 20:00 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-17 12:20 -------- d-------- C:\Programme\eMule 2006-12-14 12:20 -------- d-------- C:\Programme\Windows Media Player 2006-12-13 07:37 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-09 11:09 88 -r-hs---- C:\WINDOWS\system32\0FAFC77CE7.sys 2006-12-09 11:09 3140 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-12-06 16:16 -------- d-------- C:\Programme\QuickTime 2006-12-01 15:54 -------- d-------- C:\Programme\Uplink 2006-11-30 16:46 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-11-21 17:56 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Corel 2006-11-18 13:46 -------- d-------- C:\Programme\Internet Explorer 2006-11-18 11:11 20480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL 2006-11-17 19:41 -------- d-------- C:\Programme\Liquidator 2006-11-16 00:32 -------- d---s---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft 2006-11-08 20:08 -------- d-------- C:\Programme\Monte Cristo 2006-11-08 19:58 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI 2006-11-08 19:55 -------- d-------- C:\Programme\ATI Technologies 2006-11-06 20:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Corel 2006-11-06 20:10 -------- d-------- C:\Programme\Corel 2006-11-05 22:39 -------- d-------- C:\Programme\GameSpy Arcade 2006-11-05 22:36 -------- d-------- C:\Programme\Activision Value 2006-11-04 15:38 97792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys 2006-11-04 15:26 -------- d-------- C:\Programme\Microsoft Office 2006-11-04 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-11-04 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-04 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-11-04 14:54 -------- d-------- C:\Programme\Firefrog 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 18:00 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-11-03 18:00 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-11-03 17:54 -------- d-------- C:\Programme\Novarama 2006-11-03 16:55 8704 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2006-11-03 16:54 -------- d--h----- C:\Programme\Zero G Registry 2006-11-03 16:53 -------- d-------- C:\Programme\Sony Ericsson 2006-11-03 16:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-11-03 16:29 -------- d-------- C:\Programme\Dictionary4Free 2006-11-01 17:29 99840 --a------ C:\WINDOWS\system32\drivers\ACEDRV06.sys 2006-10-27 15:57 -------- d-------- C:\Programme\IVT Corporation 2006-10-25 20:41 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Teleca 2006-10-25 20:37 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-10-21 17:07 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-10-21 14:07 -------- d-------- C:\Programme\DAEMON Tools 2006-10-21 14:04 -------- d-------- C:\Programme\Common Files 2006-10-21 10:49 -------- d-------- C:\Programme\Apple Software Update 2006-10-19 20:58 -------- d-------- C:\Programme\Google 2006-10-19 20:58 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Google 2006-10-19 16:41 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead 2006-10-19 16:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-10-19 16:14 -------- d-------- C:\Programme\Nero 2006-10-19 16:08 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-10-13 16:06 164352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-03 16:11 74864 --a------ C:\WINDOWS\system32\VetRedir.dll 2006-10-03 16:11 115824 --a------ C:\WINDOWS\UnVet32.exe 2006-10-03 16:11 107632 --a------ C:\WINDOWS\AVShlExt.dll 2006-10-03 14:25 62 --ahs---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini 2006-10-03 13:55 0 -rahs---- C:\MSDOS.SYS 2006-10-03 13:55 0 -rahs---- C:\IO.SYS 2006-10-03 13:55 0 --a------ C:\CONFIG.SYS 2006-10-03 13:55 0 --a------ C:\AUTOEXEC.BAT 2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Zone Labs Client"="C:\\PROGRA~1\\ZONELA~1\\ZONEAL~1\\zlclient.exe" @="" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray" "CaAvTray"="\"C:\\Programme\\CA\\eTrust EZ Armor\\eTrust EZ Antivirus\\CAVTray.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:ff,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe" "IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" "LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE" "LogitechCameraService(E)"="C:\\WINDOWS\\System32\\ElkCtrl.exe /automation" "LogitechCameraAssistant"="C:\\Programme\\Logitech\\Video\\CameraAssistant.exe" "PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "LogitechVideo[inspector]"="C:\\Programme\\Logitech\\Video\\InstallHelper.exe /inspect" "SoundMan"="SOUNDMAN.EXE" "AtiPTA"="atiptaxx.exe" "CAVRID"="\"C:\\Programme\\CA\\eTrust EZ Armor\\eTrust EZ Antivirus\\CAVRID.exe\"" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "chater.exe"="C:\\WINDOWS\\ais32.exe s" Dieser Beitrag wurde am 19.12.2006 um 01:47 Uhr von Mifune editiert.

19.12.2006, 11:56 Sabina Ehrenmitglied Beiträge: 29434	#4 Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to replace with dummy: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows \| AppInit_DLLs Registry values to delete: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\|chater.exe registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\brwmgr HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch Files to delete: C:\WINDOWS\egadata.tmp C:\WINDOWS\attcfg.tmp C:\WINDOWS\concfg.tmp C:\WINDOWS\ais32.exe C:\WINDOWS\system32\diagisr.dll C:\WINDOWS\system32\slbipsch.dll C:\WINDOWS\system32\e1.dll Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« loesche das backup vom Avenger unter C:\Avenger\backup.zip »» ueberpruefe , ob dein Virenscanner funktioniert + die Windowsupdates __________ MfG Sabina rund um die PC-Sicherheit

19.12.2006, 12:39 Mifune Member Themenstarter Beiträge: 18	#5 update für windows funktioniert immer noch nicht ich kann zwar auf die seite zugreifen,aber wenn ich auf scuhe klicke,dann zeigt er das an " Die gewünschte Seite kann nicht angezeigt werden, da auf der Website ein Problem aufgetreten ist. Mit den folgenden Optionen kann das Problem möglicherweise behoben werden. " und die folgenden optionen bringen nichts und nun? sonst funktioniert alles mfg und danke

19.12.2006, 12:50 Sabina Ehrenmitglied Beiträge: 29434	#6 arbeite das genauso ab, wie erklaert, es ist ein bisschen kompliziert, wenn du Probleme hast - frag Anleitung versucht die Sicherheitsupdates zu machen, geht nicht....... http://virus-protect.org/artikel/spyware/warezov_1.html __________ MfG Sabina rund um die PC-Sicherheit

19.12.2006, 13:48 Mifune Member Themenstarter Beiträge: 18	#7 hmmm...also ich komme bei der import.reg datei einfügen nicht weiter hab es als .reg abgespeichert,aber er sagt trotzdem an,dass es keine reg datei wäre :-( muss ich noch die kodierung einstellen?weil die steht bei mir auf ansi??

19.12.2006, 16:29 Sabina Ehrenmitglied Beiträge: 29434	#8 als import.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an __________ MfG Sabina rund um die PC-Sicherheit

19.12.2006, 16:47 Mifune Member Themenstarter Beiträge: 18	#9 genau das hab ich doch gemacht...alle dateien als import.reg gespeichert auf dem desktop wenn ich es auch importieren will dann zeigt er mir es ja auch als reg datei an,bloß wenn ich auf ja klicke ,wo er mi9ch fragt,ob ich den schlüsses einfügen wll,da zickt er rum und meint es wäre keine hab es schon mehrmals überprüft und neustart gemacht und auch neu erstellt,aber die will er nict annehmen?!?!?!

19.12.2006, 17:01 Sabina Ehrenmitglied Beiträge: 29434	#10 bevor du eine reg einfuegen willst, muss der dazugehoerige schluessel auch vorhanden sein. ueberpruefe also (siehe meine seite), ob der AU und der andere schluessel ueberhaupt existieren __________ MfG Sabina rund um die PC-Sicherheit

19.12.2006, 22:41 Mifune Member Themenstarter Beiträge: 18	#11 Zitat Sabina postete bevor du eine reg einfuegen willst, muss der dazugehoerige schluessel auch vorhanden sein. ueberpruefe also (siehe meine seite), ob der AU und der andere schluessel ueberhaupt existieren öhm...sorry..wie/ wo siehe meine seite?!? also unter AU ist nur mit name Standard Typ:REG_SZ und wert ist nicht gesetzt

20.12.2006, 00:47 Sabina Ehrenmitglied Beiträge: 29434	#12 AU steht unter dem Schluessel WindowsUpdate? - dann sollte die reg sich dort auch importieren lassen und muss auch unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU importiert werden http://virus-protect.org/artikel/spyware/warezov_1.html __________ MfG Sabina rund um die PC-Sicherheit

20.12.2006, 02:34 Mifune Member Themenstarter Beiträge: 18	#13 heul.... hab ich dir doch schon erklärt ,dass das nicht geht edit:leider lässt sich das nicht größer posten,aber da ist der AU-Schlüssel im WindowsUpdate vorhanden wenn du es genauer sehen willst,dann sag bescheid und ich schick es dir per mail....hab sie aber auch als datei angehängt mfg *Anhang:* Unbenannt.JPG Dieser Beitrag wurde am 20.12.2006 um 02:38 Uhr von Mifune editiert.

20.12.2006, 02:50 Sabina Ehrenmitglied Beiträge: 29434	#14 du musst einen Fehler bei der reg gemacht haben, anders kann ich mir die Fehlermeldung nicht erklaeren hast du oben ins Script REGEDIT4 mit reingeschrieben ???????????????? __________ MfG Sabina rund um die PC-Sicherheit

20.12.2006, 11:13 Mifune Member Themenstarter Beiträge: 18	#15 Zitat Sabina postete du musst einen Fehler bei der reg gemacht haben, anders kann ich mir die Fehlermeldung nicht erklaeren hast du oben ins Script REGEDIT4 mit reingeschrieben ???????????????? gucks dir an...ich habe genau das kopiert was da stand *Anhang:* import.reg

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3