sehr große Schrift, PC oft langsam -> Sober-Wurm

#0
19.05.2006, 19:18
Member

Beiträge: 12
#1 Hallo!
Ich weiß nicht, ob das unbedingt schlimm ist, aber auf manchen (nicht bei allen) Internet-Seiten ist die Schrift viel größer als sonst. (siehe Anhang)
Dann hab ich noch ein anderes Problem: PC ist oft sehr langsam. Selbst wenn ich z.B. nur Word aufrufen will. Das kam einfach so. Trat also nicht erst auf, nachdem was neues installiert wurde oder so.
Viren o.ä. wurden keine gefunden.

Vielleicht kann ja jemand weiterhelfen! Schonmal vielen Dank!


Logfile of HijackThis v1.99.1
Scan saved at 19:08:42, on 19.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\KMaestro\Key_g.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\CK Software\CK Popup Killer\PKILL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\MCLWIN\PRG\ZBASE32.EXE
C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\vir2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = EWE TEL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0FC2A37B-24F1-4294-B82D-892C35FDA2E5} - C:\WINDOWS\System32\mfcuia33.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CK POPUP KILLER] C:\Programme\CK Software\CK Popup Killer\PKILL.EXE -hide
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Startup: nze.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\ICQ\LingoWare\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\ICQ\LingoWare\Translator.lnk (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp01.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Winklt - Unknown owner - C:\WINDOWS\System32\Winklt.exe (file missing)

Seitenanfang Seitenende
19.05.2006, 20:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 nueggie

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.05.2006, 12:22
Member

Themenstarter

Beiträge: 12
#3 Verzeichnis von C:\WINDOWS\system32

22.05.2006 11:36 1.136 wpa.dbl
26.03.2006 19:45 194.568 FNTCACHE.DAT
23.02.2006 10:22 1.047.552 mfc71u.dll
23.02.2006 10:22 57.344 avsda.dll
15.12.2005 15:02 0 rubezahl.rub
15.12.2005 15:02 0 filesms.fms
15.12.2005 15:02 0 langeinf.lin
15.12.2005 15:02 0 nonrunso.ber
15.12.2005 15:02 0 runstop.rst
15.12.2005 15:02 0 bbvmwxxf.hml

05.10.2005 12:43 266.307 DartWebASP.dll
29.09.2005 14:59 122.880 DartWebUtil.dll
29.09.2005 14:59 147.456 DartWeb.dll
29.09.2005 14:59 221.184 DartSock.dll
03.08.2005 16:35 507.904 vsrpt8.ocx
22.07.2005 13:03 163.840 DartSecure2.dll

Verzeichnis von C:\DOKUME~1\VONSEG~1\LOKALE~1\Temp

19.05.2006 17:34 39.895 TWAIN.LOG
19.05.2006 17:31 3 Twain001.Mtx
19.05.2006 17:31 156 Twunk001.MTX
20.04.2006 20:19 215.923 hpilog00.txt
20.04.2006 20:19 2.383 hpistr.hpi
20.04.2006 20:18 3.543 hpzglue00.log
20.04.2006 20:18 186 hpzscrub00.log
20.04.2006 20:18 1.217 hpzghoul00.log
20.04.2006 20:18 413 hpzcon00.log
16.04.2006 14:07 3.822 6Q9FCCX3.htm
16.04.2006 14:07 6.157 L9A4S10H.htm
01.04.2006 10:51 412 MSIe9a48.LOG
01.04.2006 10:51 412 MSIe9a47.LOG
06.03.2006 18:11 94.208 pmmimp32Driver.TMP
03.03.2006 13:20 68.187.136 ppt8.tmp
11.02.2006 18:05 93.716 TLB36.tmp



Verzeichnis von C:\WINDOWS

22.05.2006 12:11 8.682 ModemLog_RVS ISDN Internet PPP.txt
22.05.2006 12:02 363.362 WindowsUpdate.log
22.05.2006 11:56 0 0.log
22.05.2006 11:56 159 wiadebug.log
22.05.2006 11:56 2.048 bootstat.dat
22.05.2006 11:55 32.642 SchedLgU.Txt
22.05.2006 11:55 50 wiaservc.log
22.05.2006 11:37 736 RMTEMP~.EXE
19.05.2006 17:54 1.009 ULEAD32.INI
19.05.2006 17:29 52 Pex.INI
08.05.2006 16:56 3.197.038 setupapi.log
16.04.2006 13:59 1.932 ModemLog_RVS ISDN.txt
16.04.2006 13:59 2.018 ModemLog_Conexant HSF V92 56K PCI Modem.txt
21.03.2006 11:49 960 win.ini
02.05.2005 15:34 86.400 ~GLC0002.TMP
13.02.2005 10:29 259 WISO.INI



Verzeichnis von C:\

22.05.2006 12:18 0 sys.txt
22.05.2006 12:18 9.325 system.txt
22.05.2006 12:17 5.353 systemtemp.txt
22.05.2006 12:15 92.730 system32.txt
22.05.2006 11:56 259.575.808 hiberfil.sys
22.05.2006 11:56 390.070.272 pagefile.sys
21.05.2005 14:31 10.795 devicetable.log
31.03.2005 21:54 2.940 log.txt


-----

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Home Edition
Version: 5.1.2600 Service Pack 1
Mai 22, 2006 12:21:01


---> Begin Service Listing <---

Unknown Service # 1
Service Name: AntiVirScheduler
Display Name: AntiVir PersonalEdition Classic Planer
Start Mode: Auto
Start Name: LocalSystem
Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\sched.exe
State: Running
Process ID: 1116
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 2
Service Name: AntiVirService
Display Name: AntiVir PersonalEdition Classic Guard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet permanente Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\avguard.exe
State: Running
Process ID: 1128
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 3
Service Name: AVWUpSrv
Display Name: AntiVir Update
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\avpersonal\avwupsrv.exe
State: Running
Process ID: 1152
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service #4
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{496685c8-3634-4ef3-809c-8b993fd1bbfc}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 5
Service Name: Winklt
Display Name: Winklt
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\winklt.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 78 Win32 services on this machine.
5 were unrecognized.

Script Execution Time: 3,207031 seconds.
Seitenanfang Seitenende
22.05.2006, 12:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nueggie

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Winklt

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.05.2006, 12:38
Member

Themenstarter

Beiträge: 12
#5 ...auch das habe ich erledigt... ;)
das ist dabei rausgekommen:


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 22.05.2006 12:35:22 for strings:
; 'winklt'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINKLT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINKLT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINKLT\0000]
"Service"="Winklt"
"DeviceDesc"="Winklt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt]
; Contents of value:
; c:\windows\system32\winklt.exe
"ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\
57,69,6e,6b,6c,74,2e,65,78,65,00
"DisplayName"="Winklt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt\Enum]
"0"="Root\\LEGACY_WINKLT\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINKLT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINKLT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINKLT\0000]
"Service"="Winklt"
"DeviceDesc"="Winklt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt]
; Contents of value:
; c:\windows\system32\winklt.exe
"ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\
57,69,6e,6b,6c,74,2e,65,78,65,00
"DisplayName"="Winklt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT\0000]
"Service"="Winklt"
"DeviceDesc"="Winklt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt]
; Contents of value:
; c:\windows\system32\winklt.exe
"ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\
57,69,6e,6b,6c,74,2e,65,78,65,00
"DisplayName"="Winklt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Enum]
"0"="Root\\LEGACY_WINKLT\\0000"

; End Of The Log...
Seitenanfang Seitenende
22.05.2006, 12:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 nueggie

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINKLT]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINKLT\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINKLT]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINKLT\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Security]
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINKLT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINKLT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Security

Files to delete:
C:\WINDOWS\system32\rubezahl.rub
C:\WINDOWS\system32\filesms.fms
C:\WINDOWS\system32\langeinf.lin
C:\WINDOWS\system32\nonrunso.ber
C:\WINDOWS\system32\runstop.rst
C:\WINDOWS\system32\bbvmwxxf.hml
C:\WINDOWS\system32\winklt.exe
C:\WINDOWS\System32\mfcuia33.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
poste das Log vom Avenger

4.
noch einmal:
in: "Enter search strings" (reinschreiben oder reinkopieren)
Winklt
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.05.2006, 13:04
Member

Themenstarter

Beiträge: 12
#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mcwpndel

*******************

Script file located at: \??\C:\Program Files\sntvpgqr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINKLT deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINKLT deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Security not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Security failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Security
Status: 0xc0000034

File C:\WINDOWS\system32\rubezahl.rub deleted successfully.
File C:\WINDOWS\system32\filesms.fms deleted successfully.
File C:\WINDOWS\system32\langeinf.lin deleted successfully.
File C:\WINDOWS\system32\nonrunso.ber deleted successfully.
File C:\WINDOWS\system32\runstop.rst deleted successfully.
File C:\WINDOWS\system32\bbvmwxxf.hml deleted successfully.


File C:\WINDOWS\system32\winklt.exe not found!
Deletion of file C:\WINDOWS\system32\winklt.exe failed!

Could not process line:
C:\WINDOWS\system32\winklt.exe
Status: 0xc0000034



File C:\WINDOWS\System32\mfcuia33.dll not found!
Deletion of file C:\WINDOWS\System32\mfcuia33.dll failed!

Could not process line:
C:\WINDOWS\System32\mfcuia33.dll
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.





REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 22.05.2006 13:01:54 for strings:
; 'winklt'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Seitenanfang Seitenende
22.05.2006, 14:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 kopiere in: "Enter search strings"

{0FC2A37B-24F1-4294-B82D-892C35FDA2E5}

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.05.2006, 11:49
Member

Themenstarter

Beiträge: 12
#9 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 23.05.2006 11:48:01 for strings:
; '{0fc2a37b-24f1-4294-b82d-892c35fda2e5}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FC2A37B-24F1-4294-B82D-892C35FDA2E5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FC2A37B-24F1-4294-B82D-892C35FDA2E5}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FC2A37B-24F1-4294-B82D-892C35FDA2E5}]

; End Of The Log...
Seitenanfang Seitenende
23.05.2006, 12:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 erstelle eine fix.reg, dann der Registry beifuegen und den PC neustarten

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FC2A37B-24F1-4294-B82D-892C35FDA2E5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FC2A37B-24F1-4294-B82D-892C35FDA2E5}]
------------------------------------------------------------------------------

scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.05.2006, 12:34
Member

Themenstarter

Beiträge: 12
#11 Den Kaspersky Online Scanner oder den Kaspersky File Scanner?
Oder beides?!
Seitenanfang Seitenende
23.05.2006, 12:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 natuerlich den Onlinescanner ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.05.2006, 12:52
Member

Themenstarter

Beiträge: 12
#13 Das hab ich mir schon fast so gedacht ;) Dabei ist der PC nämlich vorhin abgestürzt!
Seitenanfang Seitenende
23.05.2006, 13:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ich hoffe, es klappt alles...poste dann den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.05.2006, 14:46
Member

Themenstarter

Beiträge: 12
#15 Infected Object Name Virus Name Last Action
C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:36:09 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:31:22 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:27:52 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:24:32 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:19:53 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:15:55 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:12:17 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 02:01:27 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 01:54:39 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 01:50:51 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD Mail: infected - 10 skipped

C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:36:09 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:31:22 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:27:52 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:24:32 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:19:53 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:15:55 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:12:17 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 02:01:27 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 01:54:39 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 01:50:51 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped

C:\POSTME\USER1\FOLDER\FLD35633.MFD Mail: infected - 10 skipped
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: