Home » Viren, Trojaner & Malware Forum » Virusname: Trojan.Dropper -- "trelew.exe" -- Zugriff verweigert » Themenansicht
Virusname: Trojan.Dropper -- "trelew.exe" -- Zugriff verweigert |
||
|---|---|---|
| #0
| ||
|
03.07.2006, 13:13
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
04.07.2006, 10:15
Member
Themenstarter Beiträge: 19 |
#17
Der Scan mit Kasperskye funktioniert nicht ... bricht immer wieder wärend der Aktualisierung ab.
Edit: Jo, nun habe ich wenigstens den Panda laufen lassen! Guckst Du: ******************************* Ereignis Zustand Standort Adware:Adware/PurityScan Nicht desinfiziert c:\windows\ppatch~1\winlogon.exe Adware:adware/keenvalue Nicht desinfiziert c:\windows\system32\drivers\etc\hosts.bho Adware:adware/ncase Nicht desinfiziert c:\windows\didduid.ini Adware:adware/purityscan Nicht desinfiziert Windows-Registry Adware:adware/ist.istbar Nicht desinfiziert Windows-Registry Adware:adware/ist.sidefind Nicht desinfiziert Windows-Registry Spyware:Cookie/888 Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@888[2].txt Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@ad.yieldmanager[2].txt Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@adopt.hbmediapro[2].txt Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@as-eu.falkag[1].txt Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@atdmt[2].txt Spyware:Cookie/Clickbank Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@clickbank[2].txt Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@ehg-idg.hitbox[1].txt Spyware:Cookie/ErrorSafe Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@errorsafe[2].txt Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@fe.lea.lycos[1].txt Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@hitbox[1].txt Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@revenue[2].txt Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@statcounter[1].txt Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@stats1.reliablestats[1].txt Spyware:Cookie/Toplist Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@toplist[1].txt Spyware:Cookie/Advnt Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@www.advnt01[1].txt Spyware:Cookie/ErrorSafe Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@www.errorsafe[2].txt Spyware:Cookie/Zedo Nicht desinfiziert C:\Dokumente und Einstellungen\Benutzer0613\Cookies\Benutzer0613@zedo[2].txt Adware:Adware/PurityScan Nicht desinfiziert C:\WINDOWS\??pPatch\winlogon.exe Dieser Beitrag wurde am 04.07.2006 um 14:30 Uhr von back editiert.
|
|
|
|
|
|
|
04.07.2006, 15:19
Ehrenmitglied
Beiträge: 29434 |
#18
back
der Purityscan ist noch drauf.................. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\winlogon*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\??pPatch*.*" > c:\find.txt & start notepad c:\find.txt « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2006, 15:46
Member
Themenstarter Beiträge: 19 |
#19
!
Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 7494-C4F0 Verzeichnis von c:\Dokumente und Einstellungen\Administrator\Recent 30.06.06 11:47 970 winlogon.log.lnk 1 Datei(en) 970 Bytes Verzeichnis von c:\WINDOWS\$NtUninstallKB841533$ 17.04.03 10:30 523.264 winlogon.exe 1 Datei(en) 523.264 Bytes Verzeichnis von c:\WINDOWS\$NtUninstallQ815424$ 29.08.02 14:00 521.728 winlogon.exe 1 Datei(en) 521.728 Bytes Verzeichnis von c:\WINDOWS\security\logs 04.07.06 10:27 9.460 winlogon.log 1 Datei(en) 9.460 Bytes Verzeichnis von c:\WINDOWS\system32 17.06.04 02:09 488.448 winlogon.exe 1 Datei(en) 488.448 Bytes Verzeichnis von c:\WINDOWS\system32\dllcache 17.06.04 02:09 488.448 winlogon.exe 1 Datei(en) 488.448 Bytes Verzeichnis von c:\WINDOWS\??pPatch 30.06.06 12:07 73.216 winlogon.exe 1 Datei(en) 73.216 Bytes Anzahl der angezeigten Dateien: 7 Datei(en) 2.105.534 Bytes 0 Verzeichnis(se), 10.936.147.968 Bytes frei **************************************** Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 7494-C4F0 Verzeichnis von c:\WINDOWS 15.04.04 03:15 <DIR> AppPatch 04.07.06 14:09 <DIR> ??pPatch 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 10.936.147.968 Bytes frei |
|
|
|
|
|
|
04.07.2006, 16:05
Ehrenmitglied
Beiträge: 29434 |
#20
achte genau auf Datum (4.7. und 30.06) und Groesse, damit du nicht das falsche loeschst ""
1. Verzeichnis von c:\WINDOWS 15.04.04 03:15 <DIR> AppPatch 04.07.06 14:09 <DIR> ??pPatch <--loeschen in dieser Datei, befindet sich auch : Verzeichnis von c:\WINDOWS\??pPatch 30.06.06 12:07 73.216 winlogon.exe 1 Datei(en) 73.216 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Administrator\Recent 30.06.06 11:47 970 winlogon.log.lnk <--loeschen 1 Datei(en) 970 Bytes Verzeichnis von c:\WINDOWS\security\logs 04.07.06 10:27 9.460 winlogon.log <--loeschen 1 Datei(en) 9.460 Bytes 2. loesche: c:\windows\didduid.ini 3. gehe in die Registry Start - Ausfuehren - regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR <--loeschen PC neustarten 4. Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. 5. multiavtool http://virus-protect.org/multiavtool.html klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster. bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ * klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.07.2006, 11:59
Member
Themenstarter Beiträge: 19 |
#21
Zitat Sabina postete15.04.04 03:15 <DIR> AppPatch 04.07.06 14:09 <DIR> ??pPatch nicht vorhanden! 30.06.06 12:07 73.216 winlogon.exe gefunden und gelöscht 30.06.06 11:47 970 winlogon.log.lnk nicht vorhanden! 04.07.06 10:27 9.460 winlogon.log gefunden und gelöscht Zitat 2.nicht vorhanden! Zitat 3.nicht vorhanden! Zitat 4.durchgeführt Zitat 5.Nachdem die DOS Box aufgegangen ist und ich die Nr. 3 (McAfee)ausgewählt hatte, wird versucht eine "update.ini" herunter zu laden! Diese Verbindung zum FTP-Server klappt nicht ... der Versuch wird immer wieder neu gestartet. Nun habe ich die "update.ini" händisch downgeloadet --> kann ich damit etwas tun um den Download zu umgehen??? . Dieser Beitrag wurde am 05.07.2006 um 12:36 Uhr von back editiert.
|
|
|
|
|
|
|
05.07.2006, 12:26
Ehrenmitglied
Beiträge: 29434 |
#22
bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein
und dann sollte es auch klappen  , wenn ich mich nicht irre, musst du immer wieder neu updaten vor jedem scann__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.07.2006, 12:38
Member
Themenstarter Beiträge: 19 |
#23
Zitat Sabina posteteJa, die Internetverbindung ist auch vorhanden ... vielleicht ist die Firewall schuld ... und die kann ich nicht abschalten oder umgehen ... ftp ist von diesem Rechner aus nicht möglich. Desswegen ja auch die Frage, ob ich mit der "update.ini" etwas anfangen kann? . |
|
|
|
|
|
|
05.07.2006, 13:06
Ehrenmitglied
Beiträge: 29434 |
#24
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.07.2006, 15:24
Member
Themenstarter Beiträge: 19 |
#25
Bekomme immer wieder folgende Fehlermeldung:
_________________________________________________________________ Unable to download necessary Online Scanner components! Please try again. _________________________________________________________________ Naja, und mittlerweile habe ich bereits schon fünf oder sechs Mal "again getryt"! Und nun? |
|
|
|
|
|
|
05.07.2006, 16:24
Ehrenmitglied
Beiträge: 29434 |
#26
scanne mit Bitdefender/ ScanOnline neu - wenn es denn klappt, poste den scanreport und ueberpruefe, ob der scanner loescht oder nur anzeigt
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.07.2006, 15:58
Member
Themenstarter Beiträge: 19 |
#27
BitDefender Online Scanner
Scan report generated at: Thu, Jul 06, 2006 - 15:57:04 Scan path: A:\;C:\;D:\;E:\; Statistics Time 00:49:31 Files 216397 Folders 2936 Boot Sectors 3 Archives 908 Packed Files 21457 Results Identified Viruses 1 Infected Files 1 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 1 Engines Info Virus Definitions 406328 Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Scan plugins 13 Archive plugins 39 Unpack plugins 5 E-mail plugins 6 System plugins 1 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\TEMP\Temporary Internet Files\Content.IE5\O69DO9JF\send_car_int[1].htm Infected with: Exploit.Html.Codebase.Exec.Gen C:\TEMP\Temporary Internet Files\Content.IE5\O69DO9JF\send_car_int[1].htm Disinfection failed C:\TEMP\Temporary Internet Files\Content.IE5\O69DO9JF\send_car_int[1].htm Deleted ********************************* BitDefender Online Scanner - Real Time Virus Report Generated at: Thu, Jul 06, 2006 - 16:08:55 -------------------------------------------------------------------------------- Scan Info Scanned Files 216564 Infected Files 1 Virus Detected Exploit.Html.Codebase.Exec.Gen 1 -------------------------------------------------------------------------------- This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. Dieser Beitrag wurde am 06.07.2006 um 16:10 Uhr von back editiert.
|
|
|
|
|
|
|
06.07.2006, 21:04
Ehrenmitglied
Beiträge: 29434 |
#28
poste das neue Log vom HijackThis
+ das log von winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.07.2006, 11:51
Member
Themenstarter Beiträge: 19 |
#29
Logfile of HijackThis v1.99.1
Scan saved at 08:14:28, on 07.07.06 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\CCM\CcmExec.exe C:\programme\citrix\ica-client\ssonsvr.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Dokumente und Einstellungen\Benutzer0613\Eigene Dateien\??crosoft.NET\m?config.exe C:\WINDOWS\System32\CROSOF~1\wuauboot.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Aspect Communications\Aspect WinSet 4.0\AWinset.exe C:\PROGRA~1\ASPECT~1\ASPECT~1.0\WINSET~2.EXE C:\Programme\Makromator\mmmain.exe C:\Programme\Remedy\Aruser.exe C:\Programme\IBM\Client Access\Emulator\pcsws.exe C:\Programme\IBM\Client Access\Emulator\PCSCM.EXE C:\PROGRA~1\IBM\CLIENT~1\cwblmsrv.exe C:\Programme\IBM\Client Access\Emulator\pcsws.exe C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\explorer.exe D:\Privat\Toolz\hijack\hijackthis\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.driescher.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = intranet.driescher.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.driescher.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von driescher-service IT Management AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = Proxy.driescher-service.local:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.*;intranet.driescher.de;*driescher-service.local;;<local> R3 - URLSearchHook: (no name) - {98976F45-A5AC-A55F-F83B-F0EA6DC272E4} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=userinit.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programme\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKCU\..\Run: [Kisenpgr] C:\Dokumente und Einstellungen\Benutzer0613\Eigene Dateien\??crosoft.NET\m?config.exe O4 - HKCU\..\Run: [Ummr] "C:\WINDOWS\System32\CROSOF~1\wuauboot.exe" -vt ndrv O4 - HKCU\..\Run: [WNSI] C:\WINDOWS\System32\wnscpcc.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=intranet.driescher.de O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = driescher-service.local O17 - HKLM\Software\..\Telephony: DomainName = driescher-service.local O17 - HKLM\System\CCS\Services\Tcpip\..\{7FC227A2-72CB-43F2-A207-E79D9BFCA3D9}: Domain = driescher-service.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = driescher-service.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = driescher-service.local O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe ****************************************** ****************************************** WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600 Internet Explorer Version: 6.0.2800.1106 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 29.08.02 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PECompact2 09.06.06 03:19:50 5967776 C:\WINDOWS\SYSTEM32\MRT.exe aspack 09.06.06 03:19:50 5967776 C:\WINDOWS\SYSTEM32\MRT.exe Umonitor 29.08.02 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 29.08.02 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 07.07.06 07:47:40 S 2048 C:\WINDOWS\bootstat.dat 07.07.06 07:47:42 S 64 C:\WINDOWS\CSC\00000001 30.06.06 10:45:58 S 64 C:\WINDOWS\CSC\00000002 29.06.06 08:50:54 S 64 C:\WINDOWS\CSC\csc1.tmp 27.06.06 15:32:06 H 0 C:\WINDOWS\inf\oem35.inf 14.05.06 12:21:36 S 13309 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911280.cat 17.05.06 09:21:24 S 9341 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914798.cat 26.05.06 16:46:52 S 21765 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281-IE6SP1-20060526.162249.cat 18.05.06 09:15:02 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917344.cat 30.05.06 15:00:36 S 9384 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439-IE6SP1-20060530.145346.cat 07.07.06 09:17:02 H 1024 C:\WINDOWS\system32\config\default.LOG 07.07.06 07:47:38 H 8192 C:\WINDOWS\system32\config\SAM.LOG 07.07.06 09:17:02 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 07.07.06 11:17:00 H 1024 C:\WINDOWS\system32\config\software.LOG 07.07.06 11:17:08 H 16384 C:\WINDOWS\system32\config\system.LOG 14.06.06 11:31:52 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 03.07.06 13:03:54 H 1024 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG 07.07.06 07:47:42 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 29.05.03 11:48:16 584704 C:\WINDOWS\SYSTEM32\appwiz.cpl IBM Corporation 06.12.99 04:50:00 63760 C:\WINDOWS\SYSTEM32\ca400cpl.cpl Microsoft Corporation 29.08.02 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 24.09.02 13:26:04 153088 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 29.08.02 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 29.08.02 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 24.09.02 13:26:04 111616 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 29.08.02 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 10.11.05 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 29.08.02 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 29.08.02 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 29.08.02 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 29.08.02 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 29.08.02 14:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl Microsoft Corporation 20.02.03 17:39:50 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Sun Microsystems 21.02.02 09:19:06 45148 C:\WINDOWS\SYSTEM32\plugincpl131_03.cpl Microsoft Corporation 29.08.02 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl SAP AG, Walldorf 20.11.02 00:42:58 135229 C:\WINDOWS\SYSTEM32\sapfcpl.cpl Microsoft Corporation 29.08.02 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 29.08.02 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 29.08.02 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 26.05.05 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 07.09.03 02:50:00 51712 C:\WINDOWS\SYSTEM32\CCM\SMSCFGRC.cpl Microsoft Corporation 07.09.03 02:50:00 11776 C:\WINDOWS\SYSTEM32\CCM\SMSPDM.cpl Microsoft Corporation 07.09.03 02:50:00 51200 C:\WINDOWS\SYSTEM32\CCM\SMSRAP.cpl Microsoft Corporation 07.09.03 02:50:00 229376 C:\WINDOWS\SYSTEM32\CCM\clicomp\RemCtrl\smsrc.cpl Microsoft Corporation 29.08.02 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 29.05.03 11:48:16 584704 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 29.08.02 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 24.09.02 13:26:04 153088 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 29.08.02 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 29.08.02 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 29.08.02 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 29.08.02 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 29.08.02 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 29.08.02 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 29.08.02 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 29.08.02 14:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl Microsoft Corporation 20.02.03 17:39:50 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 29.08.02 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 29.08.02 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 29.08.02 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 29.08.02 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 29.08.02 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 15.04.04 02:42:24 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Checking files in %ALLUSERSPROFILE%\Application Data folder... 15.04.04 03:34:28 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 15.04.04 02:42:24 HS 84 C:\Dokumente und Einstellungen\Benutzer0613\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 15.04.04 03:34:28 HS 62 C:\Dokumente und Einstellungen\Benutzer0613\Anwendungsdaten\desktop.ini 16.03.05 12:04:34 54 C:\Dokumente und Einstellungen\Benutzer0613\Anwendungsdaten\Webweaverconfig.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] sv1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\LDVPMenu {BDA77241-42F6-11d0-85E2-00AA001FE28C} = C:\Programme\Gemeinsame Dateien\Symantec Shared\SSC\vpshell2.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\NetWareMenuItems {e3bbbfc0-f61f-11cf-bb16-00c04fd371f4} = HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\LDVPMenu {BDA77241-42F6-11d0-85E2-00AA001FE28C} = C:\Programme\Gemeinsame Dateien\Symantec Shared\SSC\vpshell2.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\NetWareMenuItems {e3bbbfc0-f61f-11cf-bb16-00c04fd371f4} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} MenuText = Uninstall BitDefender Online Scanner v8 : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Client Access Check Version "C:\Programme\IBM\Client Access\cwbckver.exe" LOGIN vptray C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Kisenpgr C:\Dokumente und Einstellungen\Benutzer0613\Eigene Dateien\??crosoft.NET\m?config.exe Ummr "C:\WINDOWS\System32\CROSOF~1\wuauboot.exe" -vt ndrv WNSI C:\WINDOWS\System32\wnscpcc.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\keyboard key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item kybrdb_2 hkey HKLM command C:\\kybrdb_2.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network NoDialIn 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext undockwithoutlogon 1 RunStartupScriptSync 0 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoNetConnectDisconnect 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network NoEntireNetwork 1 NoWorkgroupContents 1 NoFileSharing 1 NoPrintSharing 1 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System DisableRegistryTools 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WindowsUpdate DisableWindowsUpdateAccess 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = userinit.exe Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 07.07.06 11:17:22 Na dann nochmal viel Spass Dieser Beitrag wurde am 11.07.2006 um 12:11 Uhr von back editiert.
|
|
|
|
|
|
|
07.07.2006, 13:54
Ehrenmitglied
Beiträge: 29434 |
#30
der purityscan ist noch drauf:
fixe mit dem HijackThis: Zitat O4 - HKCU\..\Run: [Kisenpgr] C:\Dokumente und Einstellungen\Benutzer0613\Eigene Dateien\??crosoft.NET\m?config.exePC neustarten loeschen: C:\Dokumente und Einstellungen\Benutzer0613\Eigene Dateien\??crosoft.NET C:\WINDOWS\System32\CROSOF~1\wuauboot.exe C:\WINDOWS\System32\wnscpcc.exe C:\kybrdb_2.exe ----------------------------------------------------------------------------------------- Start - Ausfuehren - regedit bearbeiten - > suchen -> kybrdb_2 und keyboard «« HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\keyboard<--loeschen «« [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run kybrdb_2 <--loeschen «« HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WindowsUpdate DisableWindowsUpdateAccess <--loeschen «« HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System DisableRegistryTools <--loeschen ------------------------------------------------------------------------------------ ueberpruefen ! ..auf 0 aendern, wenn du die Service angezeigt haben willst: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network Zitat HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NetworkNoFileSharing DWORD 1 Keine "Freigaben" im Netzwerk werden freigegeben NoPrintSharing DWORD 1 Keine Drucker im Netzwerk werden freigegeben NoEntireNetwork DWORD 1 Gesamtes Netzwerk fehlt, nur noch Computer in der Arbeitsgruppe ersichtlich NoWorkgroupContents DWORD 1 Mitglieder der Netzwerk-Arbeitsgruppe werden nicht mehr in der Netzwerkumgebung angezeigt Zitat HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NetworkNoDialIn DWORD 1 Der Zugriff auf den Rechner via Modem wird deaktiviert Zitat HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer1. Schritt: Suchen des Schlüssels HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 2. Schritt: verändern des DWORD-Wertes NoNetConnectDisconnect auf 1 = verstecken oder 0 = eingeblendet Zitat HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\systemStartskripts sind Batchdateien (Befehlslisten), die vor der Benutzeranmeldung ausgeführt werden. Normalerweise wird ein Startskript nach dem anderen ausgeführt. Mit dieser Einstellung wird das Ausführen der Startskripts nicht koordiniert. http://www.windowspage.de/frame.php?http://www.windowspage.de/gemeinsame/system/skripts/runstartupscriptsync.html 0 = Die Startskripte werden der Reihe nach ausgeführt. 1 = Die Startskripte werden gleichzeitig (parallel) ausgeführt. wenn du nicht sicher bist, diesen Eintrag in der Registry durch die bewusste Anwendung von Batch-Files erstellt zu haben, loesche den Schluessel ! ..denn er kann durch den Trojaner erstellt worden sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html
2.
loesche:
C:\Dokumente und Einstellungen\Benutzer0613\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IPUFE96B
3.
scanne mit panda und mit kaspersky und poste die scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit