Ständig neue viren ! |
||
---|---|---|
#0
| ||
30.08.2006, 15:22
Member
Themenstarter Beiträge: 202 |
||
|
||
30.08.2006, 22:26
Ehrenmitglied
Beiträge: 29434 |
#32
nun, sehen kann ich da leider nichts, aber vielleicht ist Scan so allgemein gehalten
ich denke, dass wieder alles o.k. ist, falls es noch Probleme geben sollte - melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 12:50
Member
Themenstarter Beiträge: 202 |
#33
Na ich würde sagen das du den viren den ger ausgemacht hast der pc is schneller den je und von viren meldungen oder anderem ungewöhnlischem verhalten keine spur. Dafür ein dickes danke danke
Aber da ich ja jetzt mal nen profi an der hand habe noch 1 Frage Mein ICQ 5.1 und mein Firefox stürzen sporradich ab ohne erkennbaren grund mla gehts den ganzen tag gut ein andermal stürzen beide im 5 minuten takt ab. Hast du ne ahnung worans liegen könnte ?? Ich weiss ich keine frage die hierher gehört dachte nur das du ne ehnung haben könntest habe auch schon selbst gegoogelt aber ohne erfolg MFG Audipower |
|
|
||
31.08.2006, 13:24
Ehrenmitglied
Beiträge: 29434 |
#34
poste bitte dieses log
http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 13:35
Member
Themenstarter Beiträge: 202 |
#35
Danke für deine Hilfe !
Nicht zu glauben das ein mensch soviel ahnung haben kann solltest dich bei Microsoft melden dan kriegen die auch mal was hin wenn du dennen hilfst ! ! »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll aspack 05.12.2005 18:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll aspack 03.02.2006 08:43:16 2332368 C:\WINDOWS\SYSTEM32\d3dx9_29.dll aspack 31.03.2006 12:40:58 2388176 C:\WINDOWS\SYSTEM32\d3dx9_30.dll PEC2 18.08.2001 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 19.06.2006 16:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll PECompact2 09.08.2006 12:03:06 8325544 C:\WINDOWS\SYSTEM32\MRT.exe aspack 09.08.2006 12:03:06 8325544 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 09:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 04.08.2004 09:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 18.08.2001 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu PTech 19.06.2006 16:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe Checking %System%\Drivers folder and sub-folders... PTech 04.08.2004 07:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 31.08.2006 11:21:12 S 2048 C:\WINDOWS\bootstat.dat 30.07.2006 12:59:06 RH 749 C:\WINDOWS\WindowsShell.Manifest 31.07.2006 11:48:02 RHS 227 C:\WINDOWS\assembly\Desktop.ini 31.07.2006 11:48:02 RH 0 C:\WINDOWS\assembly\PublisherPolicy.tme 31.07.2006 11:48:02 RH 0 C:\WINDOWS\assembly\pubpol1.dat 31.07.2006 15:59:14 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index1c.dat 30.07.2006 12:59:14 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini 30.07.2006 12:59:52 HS 67 C:\WINDOWS\Fonts\desktop.ini 29.08.2006 14:44:40 H 0 C:\WINDOWS\inf\oem13.inf 30.07.2006 12:59:14 H 65 C:\WINDOWS\Offline Web Pages\desktop.ini 30.07.2006 12:59:32 RHS 243468 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_1.cab 30.07.2006 12:59:32 RHS 20293 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_2.cab 30.07.2006 12:59:32 RHS 765 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_3.cab 30.07.2006 14:37:54 RHS 312713 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_5.cab 30.07.2006 13:00:20 H 237568 C:\WINDOWS\repair\ntuser.dat 11.08.2006 15:09:34 H 0 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fa6a8b6ef758224c8bfe859aa426f0c7\BIT9.tmp 30.07.2006 12:59:06 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest 30.07.2006 12:59:12 RH 488 C:\WINDOWS\system32\logonui.exe.manifest 30.07.2006 12:59:06 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest 30.07.2006 12:59:06 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest 30.07.2006 12:59:06 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest 30.07.2006 12:59:12 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest 30.07.2006 12:59:06 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest 05.07.2006 14:21:30 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917422.cat 28.07.2006 14:15:50 S 23751 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918899.cat 27.07.2006 16:00:50 S 10337 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920214.cat 21.07.2006 11:02:46 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920670.cat 13.07.2006 16:24:10 S 13050 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921398.cat 14.07.2006 18:12:34 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921883.cat 14.07.2006 17:52:58 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922616.cat 31.08.2006 13:29:56 H 1024 C:\WINDOWS\system32\config\default.LOG 31.08.2006 12:45:18 H 1024 C:\WINDOWS\system32\config\SAM.LOG 31.08.2006 11:31:24 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 31.08.2006 13:29:56 H 1024 C:\WINDOWS\system32\config\software.LOG 31.08.2006 13:30:14 H 1024 C:\WINDOWS\system32\config\system.LOG 30.07.2006 14:47:22 H 1024 C:\WINDOWS\system32\config\TempKey.LOG 30.07.2006 14:47:22 H 1024 C:\WINDOWS\system32\config\userdiff.LOG 30.07.2006 14:05:02 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\d314da94-8c78-47f6-a996-64b4c982d10e 30.07.2006 14:05:02 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred 30.07.2006 14:41:22 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\c1ef5dbd-815e-410c-9921-598f36cf7c13 30.07.2006 14:41:22 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 31.08.2006 11:21:18 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 09:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 04.08.2004 09:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 09:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 09:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 04.08.2004 09:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 09:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 09:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 09:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 09:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 09:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 18.08.2001 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 09:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 18.08.2001 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 09:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 09:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl NVIDIA Corporation 10.01.2005 02:32:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl Microsoft Corporation 04.08.2004 09:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 09:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 04.08.2004 09:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 18.08.2001 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 09:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 09:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 18.08.2001 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 18.08.2001 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 18.08.2001 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 30.07.2006 13:00:18 HS 84 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini 26.08.2006 14:15:08 1652 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Firefox Preloader.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 28.08.2006 17:02:34 305 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\addr_file.html 30.07.2006 13:50:02 HS 62 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 30.07.2006 13:00:18 HS 84 C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 08.08.2006 17:06:46 869 C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\AdobeDLM.log 30.07.2006 13:50:02 HS 62 C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\desktop.ini 08.08.2006 17:06:44 0 C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\dm.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BitDefender Antivirus v8 {D653647D-D607-4DF6-A5B8-48D2BA195F7B} = C:\Programme\Softwin\BitDefender9\bdshelxt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Erasext {8BE13461-936F-11D1-A87D-444553540000} = C:\PROGRA~1\Eraser\erasext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BitDefender Antivirus v8 {D653647D-D607-4DF6-A5B8-48D2BA195F7B} = C:\Programme\Softwin\BitDefender9\bdshelxt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Erasext {8BE13461-936F-11D1-A87D-444553540000} = C:\PROGRA~1\Eraser\erasext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Adobe PDF Reader Link Helper = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} = Easy-WebPrint : C:\Programme\Canon\Easy-WebPrint\Toolband.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] C-Media Mixer Mixer.exe /startup NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup nwiz nwiz.exe /install KernelFaultCheck %systemroot%\system32\dumprep 0 -k BDNewsAgent "c:\progra~1\softwin\bitdef~1\bdnagent.exe" NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe BDMCon C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe ICQ Lite "C:\Programme\ICQLite\ICQLite.exe" -minimize Easy-PrintToolBox C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon NvMediaCenter RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit BDSwitchAgent "c:\progra~1\softwin\bitdef~1\bdswitch.exe" SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe CloneCDTray "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s WinDSL MTU-Adjust WinDSL_MTU.exe BDOESRV "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" cFosSpeed C:\Programme\cFosSpeed\cFosSpeed.exe type32 "C:\Programme\Microsoft IntelliType Pro\type32.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Skype "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] ICQ Lite C:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB = C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon = WgaLogon.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs sockspy.dll »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 31.08.2006 13:32:39 MFG Audipower |
|
|
||
31.08.2006, 13:42
Ehrenmitglied
Beiträge: 29434 |
#36
das Log ist in Ordnung.
1. entscheide dich fuer nur einen Virenscanner - du hast zwei installiert., einen deinstalliere. 2. dein Rechner ist schon abgestuerzt, rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. gehe ins Systemprotrokoll -> Start -> Ausführen -> eventvwr.msc Schau nach Fehlern unter System und Anwendung und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 13:59
Member
Themenstarter Beiträge: 202 |
#37
Also bei Anwendungen steht nix von ICQ oder Firefox nur immer wieder was von
Quelle: Securits Center Kategorie: Keine Ereignis: 1800 Benutzer: Nicht Zutreffend Den eintrag finde ich aber locker Jeden Tag 1 oder 2 mal Und bei System Findet sich auch nix von ICQ oder Firefox nur immer wieder was von Quelle: Service Control Manager Kategorie: Keine Ereignis: 7035 & 7036 Benutzer: 7035 System oder 7036 Nicht Zutreffend Das sind aber nur Informationen Bei warnungen finde ich nur Quelle:Tpip & Dhcp Kategorie: Keine Ereignis: 4226 & 1007 Benutzer: Nicht zutreffend Bei Fehlern Quelle:W32 Time Kategorie: Keine Ereignis: 29 oder 17 Benutzer: Nicht Zutreffend Ich hoffe das ich damit dir ausreischend ifos geben konnte Und danke das du kir auch bei diesem prob helfen willst MFG Audipower |
|
|
||
31.08.2006, 14:27
Ehrenmitglied
Beiträge: 29434 |
#38
wende das an und berichte, ob es rot gekennzeichnete ports gibt
http://virus-protect.org/portauthority.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 14:46
Member
Themenstarter Beiträge: 202 |
#39
Habe ich gemacht hier der report
GRC Port Authority Report created on UTC: 2006-08-31 at 12:44:47 Results from scan of ports: 0-1055 2 Ports Open 0 Ports Closed 1054 Ports Stealth --------------------- 1056 Ports Tested NO PORTS were found to be CLOSED. Ports found to be OPEN were: 135, 445 Other than what is listed above, all ports are STEALTH. TruStealth: FAILED - NOT all tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received. Das is wenn Die Bitdefender firewall aktiv und auf stealth steht das selbe wenn ich stealth ausstelle nur wenn die firewall komplett aus is siehts so aus GRC Port Authority Report created on UTC: 2006-08-31 at 12:48:56 Results from scan of ports: 0-1055 4 Ports Open 1052 Ports Closed 0 Ports Stealth --------------------- 1056 Ports Tested NO PORTS were found to be STEALTH. Ports found to be OPEN were: 80, 135, 443, 445 Other than what is listed above, all ports are CLOSED. TruStealth: FAILED - NOT all tested ports were STEALTH, - NO unsolicited packets were received, - A PING REPLY (ICMP Echo) WAS RECEIVED. Aber an und stealth sind die normalen einstellungen Dieser Beitrag wurde am 31.08.2006 um 14:50 Uhr von Audipower editiert.
|
|
|
||
31.08.2006, 14:52
Ehrenmitglied
Beiträge: 29434 |
#40
wende Windows Worms Doors Cleaner an - alles auf gruen stellen
http://virus-protect.org/windsdoorcleaner.html dann berichte, ob der Firefox usw...noch abstuerzt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 15:23
Member
Themenstarter Beiträge: 202 |
#41
Alles Gemacht !
Alles grün danke dafür Also ICQ stürzt nicht mehr ab und firefox is in 2 tagen nur 1 mal abgestürzt das is schon viel besser. Mit bestem dank MFG Audipower Dieser Beitrag wurde am 01.09.2006 um 17:38 Uhr von Audipower editiert.
|
|
|
||
Sorry Chefin
MFG Audipower
So das is der berischt von MC affe den neustart konnte ich mir sparen der pc is abgestürzt als das ding fertig wahr.
Virus Scan Report File
Virus Scan Information
McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004
Scan engine v4.4.00 for Win32.
Virus data file v4840 created Aug 29 2006
Scanning for 207183 viruses, trojans and variants.
Virus Scan Results
08/30/2006 15:38:13
Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"
Scanning C: []
Ich hoffe mal das wahrs
MFG Audipower