Home » Spyware & Browser Hijacker Support Forum » TR.Dldr.Agent.alr & winantivirus 2006 IE hat keine Adressleiste mehr » Themenansicht

TR.Dldr.Agent.alr & winantivirus 2006 IE hat keine Adressleiste mehr
#0
31.07.2006, 01:17
Jörg77
Member

Beiträge: 18
#1 Hallo, ich habe im Internet explorer6 keine Adressleiste mehr.
Es öffnet sich immer eine seite wo ich was installieren soll: Der Inhalt von ....ist vertrauensvoll: H**p://locator1.cdn.imagesrvr.com/sites/sysprotect.com/scanner/pages/scanner/sysProtectscannerinstall.cab
Habe daraufhin verschiedene Vieren/Trojaner
auf meinem PC.:
TR/Dldr.Fake.AV.B
TR/Dldr.Agent.alr.4
TR/Dldr.Agent.alr.13
TR/PCK.Klone.G20

Die Funde habe ich mit antivir alle gelöscht(nicht in Quarantäne), trotzdem ist das problem immer wenn ich den Browser öffne (IE & Mozilla) wieder da.
Die seite will Winantivirus2006 verkaufen. Daraufhin scannt (angeblich) ein vierenscanner mein system und findet auch Infizierte dateien.
Ich hab schon alles versucht aber jetzt weiß ich echt nicht mehr weiter.
Ach ja, noch was: In C:Eigene Dateien kann ich die Ordner jetzt belibig anordnen. Also ohne festen Raster wie es normal ist, das sich die Ordner z.B. alle exakt untereinander platzieren. Nun kann ich die z.b. 3mm nach außen /unten... platzierern.Hat vielleicht auch was mit dem Virus zu tun.

Hier mein Logfile:



Logfile of HijackThis v1.99.1
Scan saved at 00:57:44, on 31.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\lxcecoms.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\DOKUME~1\JRG~1\LOKALE~1\Temp\Rar$EX00.187\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DMSBackbone - Unknown owner - C:\ET_BB\BIN\dmsbb.exe" --ntservice (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

Zitat

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - locator1.cdn.imagesrvr.com/sites/sysprotect.com/scanner/pages/scanner/SysProtectScannerInstall.cab
Seitenanfang Seitenende
31.07.2006, 12:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Jörg77

Dazu kommt, dass du noch nie die WindowsUpdates gemacht hast und voellig ungeschuetzt surfst, klar, dass du ein leichter Fang fuer Betrueger im Internet wirst...

1.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 13:42
Jörg77
Member

Themenstarter

Beiträge: 18
#3 Meinest du das hier?:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 207B-B9EC

Verzeichnis von C:\WINDOWS\system32

31.07.2006 13:38 209.861 rtutv.ini2
31.07.2006 13:27 39.992 perfc009.dat
31.07.2006 13:27 311.604 perfh009.dat
31.07.2006 13:27 316.594 perfh007.dat
31.07.2006 13:27 48.156 perfc007.dat
31.07.2006 13:27 723.744 PerfStringBackup.INI
31.07.2006 13:20 114.968 FNTCACHE.DAT
31.07.2006 13:20 21.108 $winnt$.inf
31.07.2006 13:16 25.065 wmpscheme.xml
31.07.2006 13:16 16.832 amcompat.tlb
31.07.2006 13:16 23.392 nscompat.tlb
31.07.2006 13:14 488 WindowsLogon.manifest
31.07.2006 13:14 488 logonui.exe.manifest
31.07.2006 13:14 749 wuaucpl.cpl.manifest
31.07.2006 13:14 749 nwc.cpl.manifest
31.07.2006 13:14 749 cdplayer.exe.manifest
31.07.2006 13:14 749 ncpa.cpl.manifest
31.07.2006 13:14 749 sapi.cpl.manifest
31.07.2006 13:13 22.880 emptyregdb.dat
31.07.2006 12:35 205.943 rtutv.bak2
28.07.2006 05:26 212.089 rtutv.tmp
28.07.2006 04:37 869 qtplugin.log
28.07.2006 03:01 209.695 rtutv.bak1
28.07.2006 03:01 209.695 rtutv.ini
28.07.2006 03:01 573.492 vtutr.dll
28.07.2006 02:56 40.973 ljjiiji.dll
21.07.2006 13:42 8.192 Thumbs.db
18.07.2006 15:08 848 HLDRV.LOG
09.07.2006 19:35 2.184 wpa.dbl
27.06.2006 18:04 176.167 rmoc3260.dll
27.06.2006 18:03 5.632 pndx5032.dll
27.06.2006 18:03 6.656 pndx5016.dll
27.06.2006 18:03 278.528 pncrt.dll
20.06.2006 11:38 57.384 avsda.dll
25.05.2006 00:47 3.596.288 qt-dx331.dll
21.05.2006 16:15 237.568 lame_enc.dll
21.05.2006 16:15 467.968 NCTAudioRecord2.dll
21.05.2006 16:15 877.568 NCTAudioFile2.dll
21.05.2006 16:15 966.144 NCTAudioInformation2.dll
21.05.2006 16:15 467.456 NCTAudioPlayer2.dll
21.05.2006 16:15 522.752 NCTAudioTransform2.dll
21.05.2006 16:15 634.880 NCTAudioEditor2.dll
21.05.2006 16:15 307.200 msvcr70.dll




________________________
Das Logfile von Combofix:


Start Time= 31.07.2006 13:32:05,90
Running from: C:\Programme\Mozilla Firefox

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-30 23:40:32 ( .D... ) "C:\Programme\CCleaner"
2006-07-30 21:05:12 ( .D... ) "C:\Programme\ewido anti-spyware 4.0"
2006-07-30 20:41:58 ( .D... ) "C:\Programme\RegCleaner"
2006-07-28 03:01:28 573492 ( A.SH. ) "C:\WINDOWS\system32\vtutr.dll"
2006-07-28 02:56:04 40973 ( A.SH. ) "C:\WINDOWS\system32\ljjiiji.dll"
2006-07-27 03:00:38 ( .D... ) "C:\Programme\concept design"
2006-07-20 23:02:14 5128128 ( A.... ) "C:\Firefox_Setup1.5.0.4dt.exe"
2006-07-20 22:59:02 ( .D... ) "C:\Dokumente und Einstellungen\J”rg\Anwendungsdaten\Talkback"
2006-07-19 16:04:14 ( .D... ) "C:\Programme\CBL Datenrettung GmbH"
2006-07-14 02:36:46 ( .D... ) "C:\Programme\XviD"
2006-07-10 13:59:32 ( .D... ) "C:\Programme\Google"
2006-07-07 05:17:40 ( .D... ) "C:\Programme\BearShare"
2006-07-07 02:23:08 ( .D... ) "C:\Dokumente und Einstellungen\J”rg\Anwendungsdaten\LimeWire"
2006-07-07 02:22:36 ( .D... ) "C:\Programme\LimeWire"
2006-06-27 18:04:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\xing shared"
2006-06-27 18:04:10 176167 ( A.... ) "C:\WINDOWS\system32\rmoc3260.dll"
2006-06-27 18:04:00 6656 ( A.... ) "C:\WINDOWS\system32\pndx5016.dll"
2006-06-27 18:04:00 5632 ( A.... ) "C:\WINDOWS\system32\pndx5032.dll"
2006-06-27 18:03:58 278528 ( A.... ) "C:\WINDOWS\system32\pncrt.dll"
2006-06-27 18:03:50 ( .D... ) "C:\Programme\Real"
2006-06-20 11:38:42 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-05-25 00:47:12 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll"
2006-05-21 16:15:28 966144 ( A.... ) "C:\WINDOWS\system32\NCTAudioInformation2.dll"
2006-05-21 16:15:28 877568 ( A.... ) "C:\WINDOWS\system32\NCTAudioFile2.dll"
2006-05-21 16:15:28 634880 ( A.... ) "C:\WINDOWS\system32\NCTAudioEditor2.dll"
2006-05-21 16:15:28 522752 ( A.... ) "C:\WINDOWS\system32\NCTAudioTransform2.dll"
2006-05-21 16:15:28 467968 ( A.... ) "C:\WINDOWS\system32\NCTAudioRecord2.dll"
2006-05-21 16:15:28 467456 ( A.... ) "C:\WINDOWS\system32\NCTAudioPlayer2.dll"
2006-05-21 16:15:28 307200 ( A.... ) "C:\WINDOWS\system32\msvcr70.dll"
2006-05-21 16:15:28 237568 ( A.... ) "C:\WINDOWS\system32\lame_enc.dll"
2005-12-06 16:06:34 12652784 ( A.... ) "C:\Programme\mp10setup.exe"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-31 13:04 24.661 C:\WINDOWS\system32\spxcoins.dll
2006-07-31 13:04 13.824 C:\WINDOWS\system32\irclass.dll
2006-07-28 04:37 86.016 C:\WINDOWS\unvise32qt.exe
2006-07-28 03:01 573.492 C:\WINDOWS\system32\vtutr.dll
2006-07-28 02:56 40.973 C:\WINDOWS\system32\ljjiiji.dll
2006-07-27 01:02 966.144 C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-07-27 01:02 877.568 C:\WINDOWS\system32\NCTAudioFile2.dll
2006-07-27 01:02 634.880 C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-07-27 01:02 522.752 C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-07-27 01:02 467.968 C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-07-27 01:02 467.456 C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-07-27 01:02 307.200 C:\WINDOWS\system32\msvcr70.dll
2006-07-27 01:02 237.568 C:\WINDOWS\system32\lame_enc.dll
2006-07-20 23:01 5.128.128 C:\Firefox_Setup1.5.0.4dt.exe
2006-07-14 02:36 761.856 C:\WINDOWS\system32\xvidcore.dll
2006-07-14 02:36 180.224 C:\WINDOWS\system32\xvidvfw.dll
2006-07-14 02:20 20.480 C:\WINDOWS\system32\wmpui.dll
2006-07-14 02:20 20.480 C:\WINDOWS\system32\wmpcore.dll
2006-07-14 02:20 20.480 C:\WINDOWS\system32\wmpcd.dll
2006-07-14 02:19 86.016 C:\WINDOWS\system32\wmpshell.dll
2006-07-14 02:19 8.192 C:\WINDOWS\system32\asferror.dll
2006-07-14 02:19 66.560 C:\WINDOWS\system32\wpdmtpus.dll
2006-07-14 02:19 61.952 C:\WINDOWS\system32\wpdconns.dll
2006-07-14 02:19 480.768 C:\WINDOWS\system32\Audiodev.dll
2006-07-14 02:19 47.104 C:\WINDOWS\system32\uwdf.exe
2006-07-14 02:19 38.912 C:\WINDOWS\system32\wdfmgr.exe
2006-07-14 02:19 331.776 C:\WINDOWS\system32\wpdmtpdr.dll
2006-07-14 02:19 327.680 C:\WINDOWS\system32\wpdsp.dll
2006-07-14 02:19 3.371.008 C:\WINDOWS\system32\wmploc.dll
2006-07-14 02:19 282.624 C:\WINDOWS\system32\wmpdxm.dll
2006-07-14 02:19 189.440 C:\WINDOWS\system32\wmerror.dll
2006-07-14 02:19 175.104 C:\WINDOWS\system32\wmpsrcwp.dll
2006-07-14 02:19 15.872 C:\WINDOWS\system32\wdfapi.dll
2006-07-14 02:19 135.168 C:\WINDOWS\system32\wmpasf.dll
2006-07-14 02:19 114.176 C:\WINDOWS\system32\wpdmtp.dll
2006-07-14 02:19 1.589.760 C:\WINDOWS\system32\wmpencen.dll
2006-07-14 02:18 999.424 C:\WINDOWS\system32\wmvdmoe2.dll
2006-07-14 02:18 96.768 C:\WINDOWS\system32\logagent.exe
2006-07-14 02:18 936.960 C:\WINDOWS\system32\wmspdmoe.dll
2006-07-14 02:18 871.160 C:\WINDOWS\system32\wmvdmod.dll
2006-07-14 02:18 773.368 C:\WINDOWS\system32\wmsdmod.dll
2006-07-14 02:18 712.704 C:\WINDOWS\system32\wmadmoe.dll
2006-07-14 02:18 6.656 C:\WINDOWS\system32\laprxy.dll
2006-07-14 02:18 531.192 C:\WINDOWS\system32\wmspdmod.dll
2006-07-14 02:18 380.144 C:\WINDOWS\system32\wmadmod.dll
2006-07-14 02:18 360.176 C:\WINDOWS\system32\MSSCP.dll
2006-07-14 02:18 344.064 C:\WINDOWS\system32\WMDRMdev.dll
2006-07-14 02:18 34.304 C:\WINDOWS\system32\WMDMPS.dll
2006-07-14 02:18 311.296 C:\WINDOWS\system32\MSWMDM.dll
2006-07-14 02:18 30.208 C:\WINDOWS\system32\WMDMLOG.dll
2006-07-14 02:18 290.816 C:\WINDOWS\system32\WMDRMNet.dll
2006-07-14 02:18 25.088 C:\WINDOWS\system32\MsPMSNSv.dll
2006-07-14 02:18 229.376 C:\WINDOWS\system32\wmasf.dll
2006-07-14 02:18 221.184 C:\WINDOWS\system32\qasf.dll
2006-07-14 02:18 2.362.104 C:\WINDOWS\system32\wmvcore.dll
2006-07-14 02:18 169.472 C:\WINDOWS\system32\MsPMSP.dll
2006-07-14 02:18 161.792 C:\WINDOWS\system32\cewmdm.dll
2006-07-14 02:18 150.016 C:\WINDOWS\system32\wmidx.dll
2006-07-14 02:18 1.509.376 C:\WINDOWS\system32\WMVADVE.DLL
2006-07-14 02:18 1.181.944 C:\WINDOWS\system32\wmvadvd.dll
2006-07-14 02:18 1.116.160 C:\WINDOWS\system32\wmsdmoe2.dll
2006-07-14 02:18 1.027.072 C:\WINDOWS\system32\wmnetmgr.dll
2006-06-27 18:04 176.167 C:\WINDOWS\system32\rmoc3260.dll
2006-06-27 18:03 6.656 C:\WINDOWS\system32\pndx5016.dll
2006-06-27 18:03 5.632 C:\WINDOWS\system32\pndx5032.dll
2006-06-27 18:03 278.528 C:\WINDOWS\system32\pncrt.dll
2006-06-22 22:30 368.912 C:\WINDOWS\system32\vbar332.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Outpost Firewall"="\"C:\\Programme\\Agnitum\\Outpost Firewall 1.0\\outpost.exe\" /waitservice"
"VTTrayp"="VTtrayp.exe"
"VTTimer"="VTTimer.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"LXCECATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCEtime.dll,_RunDLLEntry@16"
"lxcemon.exe"="\"C:\\Programme\\Lexmark 4300 Series\\lxcemon.exe\""
"EzPrint"="\"C:\\Programme\\Lexmark 4300 Series\\ezprint.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableRegistryTools REG_DWORD 0 (0x0)



Contents of the 'Scheduled Tasks' folder

Completion time: 31.07.2006 13:32:12,65
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt
Dieser Beitrag wurde am 31.07.2006 um 14:14 Uhr von Jörg77 editiert.
Seitenanfang Seitenende
31.07.2006, 14:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1,
wende vundofix an und poste den scanreport
http://virus-protect.org/artikel/tools/vundofixx.html

2,
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{127547AC-FDD2-4303-8F41-F3402BFF3FC6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vturo

Files to delete:

C:\WINDOWS\system32\rtutv.ini2
C:\WINDOWS\system32\rtutv.bak2
C:\WINDOWS\system32\rtutv.tmp
C:\WINDOWS\system32\rtutv.bak1
C:\WINDOWS\system32\rtutv.ini
C:\WINDOWS\system32\vtutr.dll
C:\WINDOWS\system32\ljjiiji.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 20:18
Jörg77
Member

Themenstarter

Beiträge: 18
#5 Scanreport von Vundofix hab ich nicht gefunden. Der hat aber keine Infizierten Files gefunden.

Das Logfilevon avenger:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ncuifehh

*******************

Script file located at: \??\C:\WINDOWS\dyucbnkh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\rtutv.ini2 deleted successfully.
File C:\WINDOWS\system32\rtutv.bak2 deleted successfully.
File C:\WINDOWS\system32\rtutv.tmp deleted successfully.
File C:\WINDOWS\system32\rtutv.bak1 deleted successfully.
File C:\WINDOWS\system32\rtutv.ini deleted successfully.
File C:\WINDOWS\system32\vtutr.dll deleted successfully.
File C:\WINDOWS\system32\ljjiiji.dll deleted successfully.


Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{127547AC-FDD2-4303-8F41-F3402BFF3FC6} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{127547AC-FDD2-4303-8F41-F3402BFF3FC6} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vturo not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vturo failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
31.07.2006, 23:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 kopiere in den avenger:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtutr
2.
mache einen Onlinescan mit panda und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2006, 04:23
Jörg77
Member

Themenstarter

Beiträge: 18
#7 Habe ich reinkopiert und PC ist neu gestartet.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kp^qlqup

*******************

Script file located at: \??\C:\fsburnuv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtutr deleted successfully.

Completed script processing.

*******************

Finished! Terminate.




Der Scan mit Panda hat nicht geklappt, weil der den Browser nicht gefunden hat. Obwohl ich IE6 habe. Vielleicht liegt es daran, das ich die IE Verknüpfung auf dem Desktop kurzzeitig gelöscht habe. Habe jetzt aber wieder eine Verknüpfung auf dem Desktop erstellt. Adressleiste fehlt aber immer noch.
Ein scan mit ewido hat 38 TrackingCookie´s gefunden. Bedrohung "Mittel". Habe sie dann gelöscht und einen weiteren scan durchgeführt. Ergebnis Sauber.
Nur was soll ich mit dem IE machen?
1. Habe ich Angst den zu öffnen (mit Mozilla läuft alles ohne Probs)
2. Wie kriege ich die Adressleiste wieder in den IE integriert?(setup im Windows System??)

MfG Jörg


Edit 01.08.06/13:42:

Sind die Trojaner/Vieren die ich im ersten Beitrag gepostet habe jetzt gelöscht?
Nen scan mit ewido (und antivir) ergibt nämlich ein sauberes Ergebnis.Bei ewido in Quarantäne ist: Downloader:Agent.alr
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I15I7UDW\SysProtectScannerInstall[1].cab

In dem Temp Ordner I15I7UDW befindet sich auch dieser Pfad nicht mehr. Soll ich den Ordner Trotzdem Löschen?

Mein neustes Logfile:
Ist da noch was Bedrohliches?


Logfile of HijackThis v1.99.1
Scan saved at 13:50:53, on 01.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\lxcecoms.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JRG~1\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77B6FDE4-2818-4C1A-BD78-6108999AE97E} - C:\WINDOWS\System32\vtutr.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: winnsn32 - winnsn32.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DMSBackbone - Unknown owner - C:\ET_BB\BIN\dmsbb.exe" --ntservice (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
Dieser Beitrag wurde am 01.08.2006 um 13:57 Uhr von Jörg77 editiert.
Seitenanfang Seitenende
01.08.2006, 14:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Jörg77

1.
Avenger

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77B6FDE4-2818-4C1A-BD78-6108999AE97E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winnsn32
2.
loesche alle Backups vom avenger und versuche auch die Quarantaene vom ewido zu leeren.

3.
bleibe beim Firefox, der IE ist nur noch fuer die WindowsUpdates und Onlinescans
uebrigens, dein Rechner hat noch nie ein WindowsUpdates gesehen, ich verstehe nicht, wie du dich so ins Net traust......
Lade SP2, sonst wirst du hier Dauergast....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2006, 14:43
Jörg77
Member

Themenstarter

Beiträge: 18
#9 Habe alles von avenger auf meinem PC gelöscht(jedenfalls das, was ich über die suche Funktion gefunden habe).
Meinst du ich soll bei ewido die Datei in Quarantäne (Downloader.Agent.alr) entgültig entfernen? siehe anhang.

Mein neustes Log:


Logfile of HijackThis v1.99.1
Scan saved at 14:37:24, on 01.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\lxcecoms.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JRG~1\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DMSBackbone - Unknown owner - C:\ET_BB\BIN\dmsbb.exe" --ntservice (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe






Ich denke auch das ich lieber beim Mozilla beibe.
Habe bei meinem Programm XPAntispy die einstellung "ActiveX deaktivieren" vorgenommen. Bringt das was? Der Mozilla Browser kann doch darauf verzichten oder täusche ich mich da? Anhang: XPactiveX

Anhang: Dok1ewido.doc
Dieser Beitrag wurde am 01.08.2006 um 14:50 Uhr von Jörg77 editiert.
Seitenanfang Seitenende
01.08.2006, 14:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 leere die Quarantaene vom Ewido, ansonsten ist, abgesehen von den fehlenden WindowsUpdates wieder alles o.k. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2006, 14:52
Jörg77
Member

Themenstarter

Beiträge: 18
#11 Habe ich geleert! ;)
Ich denke auch das ich lieber beim Mozilla beibe.
Habe bei meinem Programm XPAntispy die einstellung "ActiveX deaktivieren" vorgenommen. Bringt das was? Der Mozilla Browser kann doch darauf verzichten oder täusche ich mich da? Anhang: XPactiveX

Edit:01.08.06/15:08

Kann ich den IE denn jetzt wieder öffnen? Also nur mal so formal gefragt. Bleibe zwar jetzt beser beim Mozilla aber könnte ich den ohne Gefahr öffnen?
Werde demnächst mal schauen, das ich das PS2 draufkriege. Hast du den Link für mich oder einfach unter microsoft gucken?
Ich Danke Dir, Sabina für deine gute Hilfe. Hätte ich alleine nie hingekriegt!

Jörg

Anhang: XPactiveX.doc
Dieser Beitrag wurde am 01.08.2006 um 15:09 Uhr von Jörg77 editiert.
Seitenanfang Seitenende
01.08.2006, 16:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Jörg77

WindowsUpdates installieren
Wie kann ich das Service Pack 2 installieren?
Windows XP Service Pack 2 mit der Funktion Windows Update oder von CD installieren.

*Installation über Windows Update (Internet)
www.windowsupdate.com

-----------------------------------------------------------------

1. Wählen Sie im Start-Menü den Befehl Windows Update.
Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt).
2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren.

-------------------------------------------------------------

*Installation von CD
1. Legen Sie die CD mit Service Pack 2 in das CD-Laufwerk Ihres PCs ein.
2. Klicken Sie nach dem Autostart auf weiter.
3. Lesen Sie die Informationen,bevor sie mit der Installation beginnen.
4. Starten Sie das Setup, in dem Sie jetzt installieren klicken.
5. Folgen Sie den weiteren Anweisungen.

Am Sichersten ist es, wenn man das SP2 schon von einer CD vor dem Anschluss ans Internet installiert hat. Diese Updates werden regelmässig in PC-Zeitschriften angeboten oder man lädt und brennt sie sich selbst , so dass man sie zur Hand hat, wenn eine Neuinstallation notwendig geworden ist.

Außerdem gibt es beim Microsoft-Support auch die Möglichkeit diese CD kostenlos anzufordern und sich zuschicken zu lassen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2006, 19:52
Jörg77
Member

Themenstarter

Beiträge: 18
#13 Ja, ich glaube ich habe noch so eine CD mit SP2 von einer PC Zeitschrift.
Also IE besser bis dahin nicht öffnen?

Nochmals vielen Dank!

Jörg
Seitenanfang Seitenende
01.08.2006, 20:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14

Zitat

1. Im Menü "Ansicht" prüfen ob Standardschaltfläche, Links,
Adressleiste mit einem Häkchen aktiviert sind. Dies ggf. durchführen.
2. Dann steht im gleichen Menü darunter "Symbolleisten fixieren". Wenn
dies angehakt ist - Haken wegklicken. Dann können Sie Ihre
Symbolleisten nach Belieben verschieben und die Adresszeile erscheint
wieder.
http://www.tippscout.de/internet-explorer-schnell-in-die-adressleiste_tipp_394.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2006, 20:16
Jörg77
Member

Themenstarter

Beiträge: 18
#15 Hab ich alles schon Probiert. Leider keine Adressleiste sichtbar ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12