Home » Viren, Trojaner & Malware Forum » Virus- bzw. Trojaner- Problem » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4

Antworten

Virus- bzw. Trojaner- Problem

07.10.2005, 12:31

Karacan

Member

Themenstarter

Beiträge: 29

#16 /windows/system32/reginv.dll infected by backdoorwin 32.prorat19al
/windows/system32/winkey.dll infected by backdoorwin 32.prorat19al
/windows/services.exe infected by backdoor.win.32 prorat b virus

07.10.2005, 12:32

Sabina

Ehrenmitglied

Beiträge: 29434

#17 ja, was soll denn das nun???
Du sollst die killbox anwenden, dann mit hijackThis fixen und dann der rest

__________
MfG Sabina

rund um die PC-Sicherheit

07.10.2005, 12:44

Karacan

Member

Themenstarter

Beiträge: 29

#18 ich mach gerade online scan mit kaspersky soll ich ein neues hijackthis logfile erstelen?

07.10.2005, 14:04

Sabina

Ehrenmitglied

Beiträge: 29434

#19 hast du den Prorat schon mit der Killbox geloescht?
poste ein neues log vom HijackThsi, bitte
__________
MfG Sabina

rund um die PC-Sicherheit

07.10.2005, 14:10

Karacan

Member

Themenstarter

Beiträge: 29

#20 hier alles gemacht was du gesagt hast aber mit killbox hab ich kein plan hab gesagt was du gemacht hast weis nciht ob das geklappt hat

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "NTLOAD" 07.10.2005 12:53:31

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Secure Mime Handlers]
"CorTransientLoader.CorLoad.1"=""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000]
"Service"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000]
"DeviceDesc"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD]
"DisplayName"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Enum]
"0"="Root\\LEGACY_NTLOAD\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD\0000]
"Service"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD\0000]
"DeviceDesc"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTLOAD]
"DisplayName"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTLOAD\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTLOAD\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000]
"Service"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000]
"DeviceDesc"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD]
"DisplayName"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Enum]
"0"="Root\\LEGACY_NTLOAD\\0000"

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "NTSVCMGR" 07.10.2005 13:08:38

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000]
"Service"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000]
"DeviceDesc"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR]
"DisplayName"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Enum]
"0"="Root\\LEGACY_NTSVCMGR\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR\0000]
"Service"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR\0000]
"DeviceDesc"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTSVCMGR]
"DisplayName"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTSVCMGR\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTSVCMGR\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000]
"Service"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000]
"DeviceDesc"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR]
"DisplayName"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Enum]
"0"="Root\\LEGACY_NTSVCMGR\\0000"

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "srvany" 07.10.2005 13:29:42

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetManager]
"ImagePath"="c:\\windows\\system32\\srvany.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NetManager]
"ImagePath"="c:\\windows\\system32\\srvany.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetManager]
"ImagePath"="c:\\windows\\system32\\srvany.exe"

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "NetManager" 07.10.2005 13:53:13

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD12A3CE-9C42-11D2-BEED-0060082F2054}]
@="ClientNetManager Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD12A3CE-9C42-11D2-BEED-0060082F2054}\ProgID]
@="WMSClientNetManager.ClientNetManager.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD12A3CE-9C42-11D2-BEED-0060082F2054}\VersionIndependentProgID]
@="WMSClientNetManager.ClientNetManager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD12A3C0-9C42-11D2-BEED-0060082F2054}\1.0]
@="WMSClientNetManager 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMSClientNetManager.ClientNetManager]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMSClientNetManager.ClientNetManager]
@="ClientNetManager Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMSClientNetManager.ClientNetManager\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMSClientNetManager.ClientNetManager\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMSClientNetManager.ClientNetManager\CurVer]
@="WMSClientNetManager.ClientNetManager.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMSClientNetManager.ClientNetManager.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMSClientNetManager.ClientNetManager.1]
@="ClientNetManager Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMSClientNetManager.ClientNetManager.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAA729EE82747814BAC0E402FF48FC92]
"CC5E18251B07B1B478138B35C3E9E5EE"="C:\\Programme\\Techland\\Chrome\\JavaChromeGame\\NetModule\\Player\\PlayerNetManager.java"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetManager]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetManager]
"DisplayName"="NetManager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetManager\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetManager\Enum]
"0"="Root\\LEGACY_NETMANAGER\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetManager\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetManager\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NetManager]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NetManager]
"DisplayName"="NetManager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NetManager\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NetManager\Enum]
"0"="Root\\LEGACY_NETMANAGER\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NetManager\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NetManager\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetManager]
"DisplayName"="NetManager"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetManager\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetManager\Enum]
"0"="Root\\LEGACY_NETMANAGER\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetManager\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetManager\Security]

07.10.2005, 14:11

Sabina

Ehrenmitglied

Beiträge: 29434

#21 poste mal bitte auch das neue Log vom HijackThis

__________
MfG Sabina

rund um die PC-Sicherheit

07.10.2005, 14:13

Karacan

Member

Themenstarter

Beiträge: 29

#22 Logfile of HijackThis v1.99.1
Scan saved at 14:11:49, on 07.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\services.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Fatih\Desktop\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{939F9CD2-63BC-46BA-A824-244C2914D127}: NameServer = 217.237.148.49 217.237.148.65
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Remote Administrator Service (r_server) - Realtek Semiconductor Corporation - (no file)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

07.10.2005, 14:18

Sabina

Ehrenmitglied

Beiträge: 29434

#23 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Secure Mime Handlers]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Parameters]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Enum]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTLOAD]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTLOAD\Parameters]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTLOAD\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Parameters]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Enum]

dann kopiere noch mal in das Registry-Suchtool:NTLOAD
und poste, was angezeigt wird.
__________
MfG Sabina

rund um die PC-Sicherheit

07.10.2005, 14:22

Sabina

Ehrenmitglied

Beiträge: 29434

#24 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Parameters]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Enum]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTSVCMGR]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTSVCMGR\Parameters]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTSVCMGR\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Parameters]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Enum]

NTSVCMGR eingeben und poste, was noch angezeigt wird.
__________
MfG Sabina

rund um die PC-Sicherheit

07.10.2005, 14:26

Sabina

Ehrenmitglied

Beiträge: 29434

#25 der prorat ist noch da, also noch mal alles mit der Killbox genau nach Anweisung loeschen,

C:\windows\system32\fservice.exe.bat
C:\windows\services.exe
C:\windows\system32\sservice.exe
C:\windows\system32\fservice.exe
C:\windows\system32\wininv.dll
C:\WINDOWS\System32\reginv.dll
C:\windows\system32\winkey.dll

den PC neustarten und dann den Eintrag
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
mit der Killbox loeschen.

oder:

Start-->Ausfuehren-->regedit

bearbeiten--> suchen-->fservice.exe

dann rausloeschen:

Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe (nur das, nichts anderes) und den PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

07.10.2005, 14:31

Karacan

Member

Themenstarter

Beiträge: 29

#26 ok ich warte noch bis kaspersky online virus scan fertig ist ist bei 99 %

07.10.2005, 14:36

Sabina

Ehrenmitglied

Beiträge: 29434

#27 musst nicht scannen, ich sehe, dass der Prorat noch drauf ist

__________
MfG Sabina

rund um die PC-Sicherheit

07.10.2005, 14:37

Sabina

Ehrenmitglied

Beiträge: 29434

#28 dann gibt es noch vieles andere zu tun, denn ich sehe noch mehr viren, aber erst mal muessen der prorat, und die Dienste geloescht werden
__________
MfG Sabina

rund um die PC-Sicherheit

07.10.2005, 14:54

Karacan

Member

Themenstarter

Beiträge: 29

#29 ich hab ne frage wen ich sicheren modus anmelde sind da 2 kontos administrator und meins welches muss ich rein und ist das normald as da 2 sind?

fixme
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "NTLOAD" 07.10.2005 14:44:20

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Secure Mime Handlers]
"CorTransientLoader.CorLoad.1"=""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000]
"Service"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000]
"DeviceDesc"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD]
"DisplayName"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Enum]
"0"="Root\\LEGACY_NTLOAD\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD\0000]
"Service"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD\0000]
"DeviceDesc"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTLOAD]
"DisplayName"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTLOAD\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTLOAD\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000]
"Service"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000]
"DeviceDesc"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD]
"DisplayName"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Enum]
"0"="Root\\LEGACY_NTLOAD\\0000"

[HKEY_USERS\S-1-5-21-861567501-920026266-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"h"="C:\\Dokumente und Einstellungen\\Fatih\\Desktop\\ntload.txt"

[HKEY_USERS\S-1-5-21-861567501-920026266-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"a"="C:\\Dokumente und Einstellungen\\Fatih\\Desktop\\ntload.txt"

fix
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "NTSVCMGR" 07.10.2005 14:47:48

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000]
"Service"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000]
"DeviceDesc"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR]
"DisplayName"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Enum]
"0"="Root\\LEGACY_NTSVCMGR\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR\0000]
"Service"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR\0000]
"DeviceDesc"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTSVCMGR]
"DisplayName"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTSVCMGR\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NTSVCMGR\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000]
"Service"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000]
"DeviceDesc"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR]
"DisplayName"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Enum]
"0"="Root\\LEGACY_NTSVCMGR\\0000"

[HKEY_USERS\S-1-5-21-861567501-920026266-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\Dokumente und Einstellungen\\Fatih\\Desktop\\NTSVCMGR.txt"

[HKEY_USERS\S-1-5-21-861567501-920026266-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"b"="C:\\Dokumente und Einstellungen\\Fatih\\Desktop\\NTSVCMGR.txt"

als ich die dppelklick angeklcikt habe hat da gefragt ob ich die in registrirungsdatei hinzuzfügen möchte was aber nciht gegangen ist ist

07.10.2005, 15:18

Sabina

Ehrenmitglied

Beiträge: 29434

#30 es ist nicht gegangen....hast du die REGEDIT4 oben mit abkopiert?
falls nicht, erstelle die reg-Datei neu und versuche es noch mal.

sollte es nicht klappen, erklaere ich, wie man das manuell loescht.
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4