Hkey_local_machine

#0
11.07.2005, 21:16
Member

Beiträge: 32
#1 Ich habe ein Problem und zwar lässt sich via adaware nicht mehr ein Virus oder was das ist, löschen.

Ich schicke hier mal den log, vielleicht weiß jemand, wie ich ihn löschen kann.

Lavasoft Ad-aware Personal Build 6.181
Logfile created on :Montag, 11. Juli 2005 21:13:06
Created with Ad-aware Personal, free for private use.
Using reference-file :01R347 26.10.2004
______________________________________________________

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry


11.07.2005 21:13:06 - Scan started. (Custom mode)

Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 11.07.2005 14:17:27
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 11.07.2005 14:17:31
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 11.07.2005 14:17:31
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Anwendung f
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Betriebssystem Microsoft
Created on : 23.08.2001 12:00:00
Last accessed : 11.07.2005 19:02:46
Last modified : 23.08.2001 12:00:00

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 11.07.2005 14:17:34
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 23.08.2001 12:00:00
Last accessed : 11.07.2005 19:02:46
Last modified : 23.08.2001 12:00:00

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 11.07.2005 14:17:35
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 23.08.2001 12:00:00
Last accessed : 11.07.2005 19:02:46
Last modified : 23.08.2001 12:00:00

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 11.07.2005 14:17:35
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 23.08.2001 12:00:00
Last accessed : 11.07.2005 19:02:46
Last modified : 23.08.2001 12:00:00

#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 11.07.2005 14:17:36
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 23.08.2001 12:00:00
Last accessed : 11.07.2005 19:02:46
Last modified : 23.08.2001 12:00:00

#:8 [defwatch.exe]
FilePath : C:\PROGRA~1\SYMANT~1\SYMANT~1\
ThreadCreationTime : 11.07.2005 14:17:49
BasePriority : Normal
FileSize : 32 KB
FileVersion : 8.1.0.821
ProductVersion : 8.1.0.821
Copyright : Copyright
CompanyName : Symantec Corporation
FileDescription : Virus Definition Daemon
InternalName : DefWatch
OriginalFilename : DefWatch.exe
ProductName : Norton AntiVirus
Created on : 29.04.2003 11:54:48
Last accessed : 11.07.2005 19:02:46
Last modified : 29.04.2003 11:54:48

#:9 [mdm.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\
ThreadCreationTime : 11.07.2005 14:17:49
BasePriority : Normal
FileSize : 264 KB
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
Copyright : Copyright (C) Microsoft Corp. 1997-2000
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
OriginalFilename : mdm.exe
ProductName : Microsoft Development Environment
Created on : 23.02.2001 08:07:30
Last accessed : 11.07.2005 19:02:46
Last modified : 23.02.2001 08:07:30

#:10 [rtvscan.exe]
FilePath : C:\PROGRA~1\SYMANT~1\SYMANT~1\
ThreadCreationTime : 11.07.2005 14:17:49
BasePriority : Normal
FileSize : 612 KB
FileVersion : 8.1.0.821
ProductVersion : 8.1.0.821
Copyright : Copyright (C) Symantec Corporation 1991-2003
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus
ProductName : Symantec AntiVirus
Created on : 29.04.2003 11:55:06
Last accessed : 11.07.2005 19:02:46
Last modified : 29.04.2003 11:55:06

#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 11.07.2005 14:17:50
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 23.08.2001 12:00:00
Last accessed : 11.07.2005 19:02:46
Last modified : 23.08.2001 12:00:00

#:12 [services.exe]
FilePath : C:\WINDOWS\Help\Help\
ThreadCreationTime : 11.07.2005 19:01:24
BasePriority : Normal
FileSize : 52 KB
Created on : 12.05.2005 11:32:30
Last accessed : 11.07.2005 19:01:23
Last modified : 12.05.2005 11:32:30

#:13 [qttask.exe]
FilePath : C:\Programme\QuickTime\
ThreadCreationTime : 11.07.2005 19:01:26
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.4
ProductVersion : QuickTime 6.4
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
OriginalFilename : QTTask.exe
ProductName : QuickTime
Created on : 12.06.2005 20:02:34
Last accessed : 11.07.2005 19:01:26
Last modified : 12.06.2005 20:02:34

#:14 [edonkey2000.exe]
FilePath : C:\Programme\eDonkey2000\
ThreadCreationTime : 11.07.2005 19:01:26
BasePriority : Normal
FileSize : 2418 KB
Created on : 24.06.2005 17:03:00
Last accessed : 11.07.2005 19:01:03
Last modified : 24.06.2005 17:03:00

#:15 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 11.07.2005 19:01:26
BasePriority : Normal
FileSize : 13 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
OriginalFilename : CTFMON.EXE
ProductName : Microsoft
Created on : 23.08.2001 12:00:00
Last accessed : 11.07.2005 19:01:26
Last modified : 23.08.2001 12:00:00

#:16 [msmsgs.exe]
FilePath : C:\Programme\Messenger\
ThreadCreationTime : 11.07.2005 19:01:26
BasePriority : Normal
FileSize : 1052 KB
FileVersion : 4.0.0155
ProductVersion : Version 4.0
Copyright : Copyright (c) Microsoft Corporation 1997-2001
CompanyName : Microsoft Corporation
FileDescription : Messenger Client
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 06.06.2004 19:26:58
Last accessed : 11.07.2005 19:01:06
Last modified : 02.08.2001 05:14:34

#:17 [vvdxpl.exe]
FilePath : c:\windows\system32\
ThreadCreationTime : 11.07.2005 19:01:28
BasePriority : Normal
FileSize : 73 KB
FileVersion : 1, 0, 7, 1
ProductVersion : 0, 0, 7, 0
Copyright : TODO: (c) <Company name>. All rights reserved.
CompanyName : TODO: <Company name>
FileDescription : TODO: <File description>
ProductName : TODO: <Product name>
Created on : 06.08.2001 11:48:48
Last accessed : 11.07.2005 19:01:28
Last modified : 06.08.2001 11:48:48

#:18 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 11.07.2005 19:01:39
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Betriebssystem Microsoft
Created on : 23.08.2001 12:00:00
Last accessed : 11.07.2005 19:01:39
Last modified : 23.08.2001 12:00:00

#:19 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-aware 6\
ThreadCreationTime : 11.07.2005 19:02:42
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 06.06.2004 21:03:03
Last accessed : 11.07.2005 19:02:42
Last modified : 12.07.2003 20:00:20

Memory scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Windows Object recognized!
Type : RegData
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Value : Shell
Data :


Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 1
Objects found so far: 1


Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

21:13:16 Scan stopped by user.

Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:00:09:891
Objects scanned :29249
Objects identified :1
Objects ignored :0
New objects :1

Bitte hilft mir jemand, auch wenn dieser Virus meinen Computer auch nur "low" gefährdet.
Dank!!!!

luggi
Seitenanfang Seitenende
11.07.2005, 23:57
Member
Avatar Gool

Beiträge: 4730
#2 Bitte mal ein HijackThis-Log posten
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
12.07.2005, 19:36
Member

Themenstarter

Beiträge: 32
#3 wenn ich einen hijackthis-log machen möchte - schließt er automatisch das fenster und öffnet ein neues fenster mit dem text:

Zitat

ANTIVIRUS - ANTISPYWARE

NO VIRUS TROJANS OR SPYWARE FOUND

STATUS OK
Seitenanfang Seitenende
14.07.2005, 03:21
Member
Avatar Gool

Beiträge: 4730
#4 Wie gemein!

Stutzig machte mich auch gerade folgender Eintrag:

#:12 [services.exe]
FilePath : C:\WINDOWS\Help\Help\

Die Services.exe gehört nicht in das Verzeichnis, welches es standardmäßig auch nicht gibt.

Und

#:17 [vvdxpl.exe]
FilePath : c:\windows\system32\

kenn ich jetzt auch nicht, muss aber nichts schlechtes bedeuten. Ich würde mal sagen, überprüfe beide genannten Dateien mal bei http://www.virustotal.com

Ansonsten: Sieh zu, dass Du die aktuellen Virendefinitionen für Norton AntiVirus hast, dann mach mal nen Komplettcheck - könnte aber sein, dass der nichts findet, weil er selbst schon ausser Gefecht gesetzt wurde (ein Anzeichen dafür könnte sein, dass Norton AutoProtect nicht mehr geladen wird bzw. nur noch deaktiviert ist). Mit AdAware entfernt man keine Viren. Das Programm ist nur dazu da, um Spyware zu entfernen. Auch hier zusehen, dass das neuste Update drin ist (Deine Version ist von November 2004, die aktuelle ist vom Juli 2005). Zusätzlich zu AdAware besorge Dir Spybot Search & Destroy (http://security.kolla.de), installiere es und mache auch gleich die Updates. Dann überprüfe Dein System damit.

Weiterhin gehe in den abgesicherten Modus und probiere dort mal Dein Glück mit HijackThis.

Um noch auf Viren zu scannen, unabhängig von Norton, empfiehlt es sich, escan zu verwenden. Hinweise dazu findest Du genügend hier im Forum.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: