Command.exe als ProzessThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
24.10.2006, 21:46
...neu hier
Beiträge: 10 |
||
|
||
25.10.2006, 00:13
Ehrenmitglied
Beiträge: 29434 |
#32
Hallo salo
na na, immer langsam, allen wird geholfen..sogar kostenlos «« gehe in die Registry Start - Ausfuehren - regedit - bearbeiten - suchen - DeluxeCommunications [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "DeluxeCommunications" - loeschen [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications] -> loeschen ____________________________________________________________________ «« C:\QooBox\Purity + C:\Avenger\backup.zip loeschen+ papierkorb leeren «« scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2006, 00:19
Ehrenmitglied
Beiträge: 29434 |
#33
RogerHRO
«« C:\Avenger\backup.zip loeschen+ papierkorb leeren «« scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2006, 15:02
...neu hier
Beiträge: 10 |
#34
Zitat ---------------------------------------------------------soll ich das ganze jetzt nochma scannen und löschen ? |
|
|
||
25.10.2006, 15:48
Ehrenmitglied
Beiträge: 29434 |
#35
salo
Avenger (C:\) http://virus-protect.org/artikel/tools/avenger.html Zitat Files to delete:Avenger (D:\) Zitat Folders to delete:«« Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. «« dann scanne noch mal mit AVG Anti-Spyware - ich verstehe nicht, warum du den ganzen muell nicht loeschen lasst, sondern alles auf Keine Aktion durchgeführt. laesst.... ** __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2006, 17:20
...neu hier
Beiträge: 10 |
#36
das untere lösch ich nich ^^ das is alles clean
dachte du willst erstma nur nen report XD |
|
|
||
25.10.2006, 17:44
Ehrenmitglied
Beiträge: 29434 |
#37
D:\Programme\DLH98-> Dropper.Small - sooo ? clean ? du musst es wissen............
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2006, 18:01
...neu hier
Beiträge: 10 |
#38
die hdd is als slave angeschlossen und das prog is save ^^
ich hatte die hdd 3 jahre in gebrauch und das prog ist 2 jahre drauf , und ja , ich weiß dass das teil clean is (jedenfalls hats mir in 2 jahren nie geschadet ) ^^ Zitat ---------------------------------------------------------sonst noch was ? ^^ naja, also hat sich jetzt schon soooooo gebessert ^^ , vieeeeeeeeeeeeelen dank jetzt schonma |
|
|
||
25.10.2006, 18:35
Ehrenmitglied
Beiträge: 29434 |
#39
salo
wetten, dass wir den muell dennoch runterbekommen ? scanne mit sophos und poste den report http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2006, 23:29
...neu hier
Beiträge: 10 |
#40
-.-" eigentlich wart ich ja auf ne neue hdd ...aber die von ebay is immer noch ned angekommen
Zitat Sophos Anti-Virus |
|
|
||
25.10.2006, 23:37
Ehrenmitglied
Beiträge: 29434 |
#41
Avenger
Zitat Folders to delete:dann sollte wieder alles notduertig o.k. sein - pass besser auf, was du dir auf deinen Rechner laedst.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 16:06
...neu hier
Beiträge: 8 |
#42
in meinem Pc ist auch diese blöde deluxecommunications datei. ich weiß nich wie diesen sch... weg bekomme.. es öffnen sich andauernt popups die ganze zeit und richtig viele. ich weiß nich mehr was ich machen soll... mein hintergrund hat sich auch von allein geändert das is auch ne werbung glaub ich. ich kanns nich rückgängig machen. ich hab anti virus personal edition, mozilla firefox, spybot search and destroy, spyhunter und unlocker... entweder kann ich mit allen diesen programmen nich umgehn und deluxecommuniations löschen oder die programme sind nich gut. kann mir jemand bitte helfen???? ich kenn mich kaum mit pcs aus. hab versucht das zu verstehn was bei anderen stand aber hab fast nix was verstanden.. hilft mir büdddeeeee...
|
|
|
||
08.11.2006, 16:13
Ehrenmitglied
Beiträge: 29434 |
#43
lady_87
arbeite das ab und poste die logs hier - vor allem Combofix, denn das Proggie loescht schon einen Teil der Viren http://board.protecus.de/t23187.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 16:21
...neu hier
Beiträge: 8 |
#44
Logfile of HijackThis v1.99.1
Scan saved at 16:20:33, on 08.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\windows\System32\svchost.exe C:\windows\system32\rundll32.exe C:\windows\Explorer.EXE F:\Programme\names\IM-svr.EXE C:\windows\System32\LVCOMSX.EXE F:\Programme\LogiTray.exe F:\Programme\MouseDrv.exe F:\Programme\PS2USBKbdDrv.exe C:\Programme\QuickTime\qttask.exe F:\Programme\FxSvr2.exe F:\Programme\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe F:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Gemeinsame Dateien\{30F4A862-0702-1031-0619-020031}\Update.exe C:\windows\System32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\windows\System32\services.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Windows NT\Zubehör\wordpad.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\GNEY~1\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\4.bin\MGSBAR.DLL (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [IMprocess] F:\Programme\names\IM-svr.EXE O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [LVCOMSX] C:\windows\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Programme\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] F:\Programme\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [WireLessMouse ] F:\Programme\MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard ] F:\Programme\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\bin\jusched.exe O4 - HKLM\..\Run: [ACTX1] C:\windows\v1201.exe O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [UnlockerAssistant] "F:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe O4 - HKCU\..\Run: [WinMedia] C:\windows\TEMP\update16526125.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ ErrorSafeGermanNewReleaseInstall.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: dxclib303562752.dll O20 - Winlogon Notify: MediaContentIndex - C:\windows\system32\jtl6073se.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe WAR DAS RICHTIG??? UND DAS IST DIESES COMBO FIX GšNEY - 06-11-08 17:35:15,40 Service Pack 1 ComboFix 06.10.19 - Running from: "F:\Programme\ulead photo explorer" ((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))))))))))))))))))))))))))))))) C:\windows\system32\dxclib303562752.dll C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Dxcknwrd.dll C:\Programme\DeluxeCommunications\Dxc.exe C:\Programme\DeluxeCommunications\DxcBho.dll C:\Programme\DeluxeCommunications\DxcCore.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((( Files Created from 2006-10-08 to 2006-11-08 )))))))))))))))))))))))))))))))))) 2006-11-07 16:31 442,368 --a--c--- C:\windows_e51.exe 2006-11-04 22:06 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-11-04 22:06 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-04 22:06 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-11-04 21:42 434,176 --a--c--- C:\windows.exe 2006-11-02 22:32 0 -r--s---- C:\WINDOWS\system32\j84o0ih3e84.dll 2006-11-02 20:51 36,738 --a------ C:\WINDOWS\system32\d2lh9jkdq2.exe 2006-11-02 20:51 15 --a------ C:\WINDOWS\system32\d2lh9jkdq8.exe 2006-11-02 20:51 14,210 --a------ C:\WINDOWS\system32\dl2h9jkdq7.exe 2006-11-02 20:51 13,186 --a------ C:\WINDOWS\system32\dl2h9jkdq6.exe 2006-10-12 19:18 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2006-10-12 19:18 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2006-10-12 19:18 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2006-10-12 19:18 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2006-10-12 19:18 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2006-10-12 19:18 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2006-10-12 19:18 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2006-10-12 19:18 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-08 17:02 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-07 21:13 -------- d-------- C:\Programme\Zango 2006-11-07 18:06 -------- d-------- C:\Programme\GiPo@Utilities 2006-11-07 18:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Gibinsoft Shared 2006-11-05 10:13 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-04 23:29 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Talkback 2006-11-04 23:29 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Mozilla 2006-11-04 23:27 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Skype 2006-11-04 23:21 -------- d-------- C:\Programme\Windows Media Player 2006-11-04 23:21 -------- d-------- C:\Programme\NetMeeting 2006-11-04 22:06 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-04 21:45 -------- d-------- C:\Programme\Windows NT 2006-10-31 21:17 -------- d-------- C:\Programme\Google 2006-10-24 18:41 -------- d-------- C:\Programme\MSN Messenger 2006-10-21 22:09 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Sun 2006-10-21 22:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-10-15 09:29 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\CDZilla 2006-10-12 20:28 -------- d-------- C:\Programme\QuickTime 2006-10-01 13:15 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Adobe 2006-09-28 07:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-09-25 21:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-09-25 20:42 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-25 20:41 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-09-24 16:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-24 15:32 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Google 2006-09-24 12:38 -------- d-------- C:\Programme\Microsoft Works 2006-09-24 12:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2006-09-24 12:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-09-24 12:02 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Macromedia 2006-09-24 11:57 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Ulead Systems 2006-09-20 19:55 -------- d---s---- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Microsoft 2006-09-17 20:56 -------- d-------- C:\Programme\Windows Media-Komponenten 2006-09-17 20:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems 2006-09-17 17:34 147456 --a------ C:\WINDOWS\system32\vbzip10.dll 2006-09-17 14:44 -------- d-------- C:\Programme\Movie Maker 2006-09-17 11:22 -------- d-------- C:\Programme\WinRAR 2006-09-17 11:07 -------- d-------- C:\Programme\X-Tensions 2006-09-11 20:25 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Template 2006-09-11 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-09-11 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-09-11 15:17 -------- d--h----- C:\Programme\Uninstall Information 2006-09-11 15:07 -------- d-------- C:\Programme\xerox 2006-09-11 15:07 -------- d-------- C:\Programme\microsoft frontpage 2006-09-11 15:06 0 -rahsc--- C:\MSDOS.SYS 2006-09-11 15:06 0 -rahsc--- C:\IO.SYS 2006-09-11 15:06 0 --a--c--- C:\CONFIG.SYS 2006-09-11 15:06 0 --a--c--- C:\AUTOEXEC.BAT 2006-09-11 15:03 -------- d-------- C:\Programme\Internet Explorer 2006-09-11 15:01 -------- d-------- C:\Programme\Outlook Express 2006-09-11 15:01 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-09-11 15:01 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-09-11 14:59 -------- d--h----- C:\Programme\WindowsUpdate 2006-09-11 14:58 -------- d-------- C:\Programme\MSN Gaming Zone (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\windows\\System32\\ctfmon.exe" "SpybotSD TeaTimer"="F:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "IMprocess"="F:\\Programme\\names\\IM-svr.EXE" "LVCOMSX"="C:\\windows\\System32\\LVCOMSX.EXE" "LogitechVideoRepair"="F:\\Programme\\ISStart.exe " "LogitechVideoTray"="F:\\Programme\\LogiTray.exe" "NeroFilterCheck"="C:\\windows\\system32\\NeroCheck.exe" "WireLessMouse "="F:\\Programme\\MouseDrv.exe" "WireLessKeyboard "="F:\\Programme\\PS2USBKbdDrv.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "SunJavaUpdateSched"="F:\\Programme\\bin\\jusched.exe" "ACTX1"="C:\\windows\\v1201.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "UnlockerAssistant"="\"F:\\Programme\\Unlocker\\UnlockerAssistant.exe\"" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="C:\\Programme\\Windows Media Player\\xupyfawa.html" "SubscribedURL"="" "FriendlyName"="" "Flags"=dword:00002000 "Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\ 03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00 "CurrentState"=dword:40000001 "OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\ 00,00,01,00,00,00 "RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] "Source"="C:\\Programme\\Windows NT\\vimo.html" "SubscribedURL"="" "FriendlyName"="" "Flags"=dword:00002000 "Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\ 03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00 "CurrentState"=dword:40000001 "OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\ 00,00,01,00,00,00 "RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,ec,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000004 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-08 17:37:28.40 C:\ComboFix.txt ... 06-11-08 17:37 C:\ComboFix2.txt ... 06-11-08 17:02 Dieser Beitrag wurde am 08.11.2006 um 18:12 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 18:09
Ehrenmitglied
Beiträge: 29434 |
#45
lady_87
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
(btw @sabina , nutz du macros oder einfach nur copy&paste ? ^^)