Home » Spyware & Browser Hijacker Support Forum » Nortonmeldung:Infostealer.Banpaes und Winfixer » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

Nortonmeldung:Infostealer.Banpaes und Winfixer

Thema ist geschlossen!

19.10.2006, 18:03

Sabina

Ehrenmitglied

Beiträge: 29434

#16

Zitat

cfsserv.exe is a process belonging to Toshiba's ConfigFree utility and searches for Wireless Devices. This program is a non-essential process, but should not be terminated unless suspected to be causing problems.

fixe mit dem HihackThis:

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

19.10.2006, 18:17

haman001

Member

Themenstarter

Beiträge: 29

#17 hallo,

hatte die meldungen nach fix und neustart erneut. Was tun?
ansonsten ist alles bereinigt.
Danke!

20.10.2006, 00:57

Sabina

Ehrenmitglied

Beiträge: 29434

#18 kannst du diese programme neu installieren?

Toshiba's ConfigFree utility and searches for Wireless Devices

reader_sl.exe Datei Info
Der Adobe Acrobat SpeedLauncher Prozess gehört zur Software Adobe Acrobat der Firma Adobe Systems Incorporated (www.adobe.com).

es scheint, dass sich das Faketool dort eingenistet hatte und nach Entfernen der Viren kommt nun diese Fehlermeldung.

__________
MfG Sabina

rund um die PC-Sicherheit

20.10.2006, 01:17

haman001

Member

Themenstarter

Beiträge: 29

#19 hallo,

habe nur eine Product Recovery Disc von Toshiba. Wie man die Programme neu installieren kann, weiß ich leider nicht.
Trotzdem danke ich für deine Hilfe.
Mfg

20.10.2006, 01:26

Sabina

Ehrenmitglied

Beiträge: 29434

#20 versuche es mal, lege diese CD ein und suche dort
Toshiba's ConfigFree utility and searches for Wireless Devices - CFSServ.exe
dann muesste es automatisch neu installiert werden.
schau mal, was alles auf der CD ist ud berichte
__________
MfG Sabina

rund um die PC-Sicherheit

20.10.2006, 01:52

haman001

Member

Themenstarter

Beiträge: 29

#21 Auf der CD sind Dateien mit folgenden Namen
03642R01.000
03642R01.CRC
Setenv
03642R01.001
03642R01.tpa
Winnt.sif
03642R01.002
03642R01.003
ntdetect
setupldr

und 2 sog. ISO Image Dateien

20.10.2006, 02:05

Sabina

Ehrenmitglied

Beiträge: 29434

#22 nun, da verstehe ich auch nicht viel von..

ich weiss, von welcher Software die Fehlermeldung kommt, ...aber ich kenne nicht den installer.
wir machen es mal anders, wir machen eine Systemwiederherstellung, dann ist zwar der ganze Muell wieder drauf, aber dann reinigen wir eben noch mal

Systemwiederherstellung
Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte.
so weit als moeglich zurueck! dann poste das neue log vom HijackThis + von combofix und berichte, ob die fehlermeldung weg ist
__________
MfG Sabina

rund um die PC-Sicherheit

20.10.2006, 13:07

haman001

Member

Themenstarter

Beiträge: 29

#23 hallo,

kann ich das im Normalmodus machen? Hab alle Schritte bisher auch im Normalmodus durchgeführt? Und Dokumente/Dateien sichern braucht man doch nicht, oder?

Mfg

20.10.2006, 14:19

Sabina

Ehrenmitglied

Beiträge: 29434

#24 wenn du zuruecksetzt, dann sicherere erst mal wichtige Dokumente, die du in den letzten Wochern erstellt hast.
__________
MfG Sabina

rund um die PC-Sicherheit

20.10.2006, 23:11

haman001

Member

Themenstarter

Beiträge: 29

#25 Sorry, das zu sagen, aber ich weiß nicht so genau wie man die Dokumente sichert. Ich hab eine leere CD reingelegt und versucht bestimmte Ordner abzukopieren und auf die CD zu bringen. Leider hat das nicht geklappt.
Ich hoffe, du kannst mir weiterhelfen.

Mfg

21.10.2006, 01:01

Sabina

Ehrenmitglied

Beiträge: 29434

#26 wir machen es noch einfacher, setze den Rechner auf gestern oder vorgestern zurueck, also auf einen Tag, bevor wir gereinigt haben, da gehen auch keine Daten verloren, nur der Muell ist wieder drauf, aber dafuer kommen hoffentlich nicht die Fehlermeldungen.
man kann das zuruecksetzen auch wieder rueckgaengig machen, es ist also nicht gefaehrliches, was wir tun

__________
MfG Sabina

rund um die PC-Sicherheit

21.10.2006, 16:21

haman001

Member

Themenstarter

Beiträge: 29

#27 Hallo Sabina,

hier ist mein hijackthis-log:

Logfile of HijackThis v1.99.1
Scan saved at 16:15:13, on 21.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\HABIBA~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AD0B961-0DD8-4B32-AFBD-85AD7DE51A06}: NameServer = 195.50.140.250 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AD0B961-0DD8-4B32-AFBD-85AD7DE51A06}: NameServer = 195.50.140.250 195.50.140.114
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AD0B961-0DD8-4B32-AFBD-85AD7DE51A06}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe

21.10.2006, 16:25

Sabina

Ehrenmitglied

Beiträge: 29434

#28 o.k. ...bevor wir wieder reinigen - kommen die Fehlermeldungen ?
__________
MfG Sabina

rund um die PC-Sicherheit

21.10.2006, 16:27

haman001

Member

Themenstarter

Beiträge: 29

#29 und hier die vom combofix:

Habiba Mangal - 06-10-21 16:21:56,02 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Habiba Mangal\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-21 to 2006-10-21 ))))))))))))))))))))))))))))))))))

2006-10-06 15:38 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-06 15:38 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-06 15:38 129,784 --------- C:\WINDOWS\system32\pxafs.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-10-21 16:19 -------- d-------- C:\Programme\Combofix
2006-10-21 16:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-21 16:03 -------- d-------- C:\Programme\WinAntiVirus Pro 2006
2006-10-21 16:03 -------- d-------- C:\Programme\Sunbelt Software
2006-10-21 16:03 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-21 16:03 -------- d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2006-10-21 16:03 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-21 16:03 -------- d-------- C:\Programme\Common Files
2006-10-21 16:03 -------- d-------- C:\Programme\CleanUp!(2)
2006-10-21 16:03 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-21 16:03 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\WinAntiVirus Pro 2006
2006-10-21 13:04 -------- d-------- C:\Programme\Winamp
2006-10-20 00:49 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\Mozilla
2006-10-19 15:43 -------- d-------- C:\Programme\Sunbelt Software(2)
2006-10-19 14:16 -------- d-------- C:\Programme\Datfind
2006-10-19 13:29 -------- d-------- C:\Programme\HJT
2006-10-19 13:03 -------- d-------- C:\Programme\Avenger
2006-10-18 12:13 -------- d-------- C:\Programme\Norton Internet Security
2006-10-14 18:41 -------- d-------- C:\Programme\MSXML 4.0
2006-10-13 16:04 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\AdobeUM
2006-10-09 22:28 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\Apple Computer
2006-10-09 16:57 -------- d-------- C:\Programme\QuickTime
2006-10-06 16:11 -------- d-------- C:\Programme\Gemeinsame Dateien\NSV
2006-10-06 15:37 12545160 --a------ C:\Programme\winamp53_full_bundle_emusic-7plus.exe
2006-10-05 16:33 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\Real
2006-10-05 16:30 -------- d-------- C:\Programme\Real
2006-10-05 16:30 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-05 16:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-05 10:04 -------- d-------- C:\Programme\Symantec
2006-10-01 13:01 -------- d-------- C:\Programme\ArcorOnline
2006-10-01 12:51 -------- d---s---- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\Microsoft
2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:04 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-14 20:05 -------- d-------- C:\Programme\Toshiba
2006-09-14 20:02 -------- d-------- C:\Programme\Windows Live Toolbar
2006-09-14 19:41 -------- d-------- C:\Programme\Windows NT
2006-09-14 18:36 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\MSNInstaller
2006-09-14 18:03 -------- d-------- C:\Programme\Microsoft Works
2006-09-14 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-14 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-09-14 18:01 -------- d-------- C:\Programme\Microsoft Office
2006-09-14 18:01 -------- d-------- C:\Programme\microsoft frontpage
2006-09-14 18:01 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\Microsoft Web Folders
2006-09-14 17:53 -------- d-------- C:\Programme\Microsoft Works Suite 2000
2006-09-14 16:30 -------- d-------- C:\Programme\Messenger
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 17:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-09-04 19:57 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\Sun
2006-08-31 19:44 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\InterVideo
2006-08-31 10:20 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\Adobe
2006-08-28 11:30 -------- d-------- C:\Programme\Internet Explorer
2006-08-28 11:29 -------- d-------- C:\Programme\Windows Media Player
2006-08-27 17:53 -------- d-------- C:\Programme\Outlook Express
2006-08-27 17:53 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-26 23:17 -------- d-------- C:\Programme\Yahoo!
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 05:47 36528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-08-25 05:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-24 19:27 -------- d-------- C:\Programme\MSN Messenger
2006-08-23 22:13 91856 --a------ C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
2006-08-23 21:40 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\Macromedia
2006-08-23 20:37 21275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-08-23 20:37 -------- d-------- C:\Programme\Intel
2006-08-23 20:36 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-23 20:36 -------- d-------- C:\Programme\InterVideo
2006-08-23 20:36 -------- d-------- C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\Intel
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TOSCDSPD"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"THotkey"="C:\\Programme\\Toshiba\\Toshiba Applet\\thotkey.exe"
"TPSMain"="TPSMain.exe"
"NDSTray.exe"="NDSTray.exe"
"SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe"
"TFncKy"="TFncKy.exe"
"TDispVol"="TDispVol.exe"
"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Tvs"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"CFSServ.exe"="CFSServ.exe -NoClient"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunServer"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Habiba Mangal.job

Completion time: 06-10-21 16:22:50.64
C:\ComboFix.txt ... 06-10-21 16:22
C:\ComboFix2.txt ... 06-10-19 00:33

Die Fehlermeldungen kamen nach der Systemwiederherstellung nicht mehr (die Virenmeldung (Winfixer) natürlich ja). Auch der AdobeReader geht wieder.

21.10.2006, 16:45

Sabina

Ehrenmitglied

Beiträge: 29434

#30 Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3