K-Lite Codec pack, Dreve.com, Virusburst, drivecleaner.com,

#16 Sabina,
Doktor Kaspersky sagt: -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 1. November 2006 20:24:36
Betriebssystem: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 1/11/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 223718
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 23953
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:00:42

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINNT\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SYSTEM.ALT Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\Antivirus.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\Perflib_Perfdata_260.dat Das Objekt ist gesperrt übersprungen
C:\WINNT\Temp\ZLT03444.TMP Das Objekt ist gesperrt übersprungen
C:\WINNT\Temp\ZLT0344a.TMP Das Objekt ist gesperrt übersprungen
C:\WINNT\Temp\_avast4_\Webshlock.txt Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\ipsecpa.log Das Objekt ist gesperrt übersprungen
C:\WINNT\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINNT\Internet Logs\REGHOME.ldb Das Objekt ist gesperrt übersprungen
C:\WINNT\Internet Logs\IAMDB.RDB Das Objekt ist gesperrt übersprungen
C:\WINNT\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Internet Logs\fwpktlog.txt Das Objekt ist gesperrt übersprungen
C:\WINNT\Internet Logs\fwdbglog.txt Das Objekt ist gesperrt übersprungen
C:\WINNT\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\WINNT\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\Default User\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\Default User\Local Settings\Historique\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Temp\WCESLog.log Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Temp\~DFE8D9.tmp Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Temp\~DF7A82.tmp Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Temp\~DFB084.tmp Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Historique\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Historique\History.IE5\MSHist012006110120061102\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Application Data\Mozilla\Firefox\Profiles\mppha7r3.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Application Data\Mozilla\Firefox\Profiles\mppha7r3.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Application Data\Mozilla\Firefox\Profiles\mppha7r3.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Application Data\Mozilla\Firefox\Profiles\mppha7r3.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Local Settings\Application Data\Sunbelt Software\CounterSpy\SunEventsData.sdb Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Application Data\Mozilla\Firefox\Profiles\mppha7r3.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Application Data\Mozilla\Firefox\Profiles\mppha7r3.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Application Data\Mozilla\Firefox\Profiles\mppha7r3.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Application Data\Mozilla\Firefox\Profiles\mppha7r3.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Application Data\Mozilla\Firefox\Profiles\mppha7r3.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\Application Data\$_hpcst$.hpc Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\ooo\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt Das Objekt ist gesperrt übersprungen
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Das Objekt ist gesperrt übersprungen
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Das Objekt ist gesperrt übersprungen
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Das Objekt ist gesperrt übersprungen
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Das Objekt ist gesperrt übersprungen
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


mir bleibt nur ein herzliches Obrigada [glaube ich?]
[Reis und Bohnen, wie in Brasilien?]
liebe Grüsse

Anna_Nonyma

#17 Ich glaube Gruenkohl mit Schweinebacken


__________
MfG Argus

#18 was is'n dat für'n Schrei aus der Dunkelheit??
Grünkohl ist out grins

#19 Schweinebacken - igitt igitt - das essen doch nur die Hollaender, soweit ich informiert bin
__________
MfG Sabina

rund um die PC-Sicherheit

#20 Die Rezepte hol ich mir von NDR-Fernsehen !
http://www3.ndr.de/ndrtv_pages_special/0,3144,SPM2380,00.html?
Gruenkohl mit Schweinebacke
http://www3.ndr.de/ndrtv_pages_special/0,3144,SPM4114,00.html?id=3212

In Holland essen wir Gruenkohl mit Wurst !


__________
MfG Argus

#21 Arnold,
und nachdem dann der Cholesterinspiegel angestiegen ist,
kannst Du ja auf das hier umsteigen:
http://www.sushigroove.de/sushi/02zubereitung/roellchen.shtml
(okok ich weiss es ist kein Kochforum hier
lg.

#22 Noch eine Anmerkung zum K-Lite-Codecpack !
Das ist im Original z.B von http://www.codecguide.com/about_kl.htm zu bekommen und absolut clean !

Bei Seiten wie z.B http://www.k-litecodecpack.com/ wäre ich mir da nicht so sicher.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#23 ja prima, ich versuch's mal dort. Thanks.
lg
AN

**Später**

Hi Joschi :
Dein Link geht zu u.a. zu fileforum betanews (Mirror1, full version).
http://fileforum.betanews.com/detail/KLite_Codec_Pack_Full/1094057842/3/
Ich versuche also, die Datei "klcodec279f.exe" herunterzuladen. Sie hat 18 MB und OK ich habe vielleicht eine schnelle Internetverbindung, aber es hat nur 2 sec gedauert bis der Download fertig war...
Dann klicke ich die heruntergeladene Datei an und bekomme ich eine merkwürdige Message - und genau die hatte ich auch schon beim ersten Download meines CodecPacks, bei dem ich mir viel Spyware eingehandelt hatte.
Ich habe die merkwürdige Message in den beiliegenden screen shot kopiert.
http://photos1.blogger.com/blogger/1977/3881/1600/Clipboard01.0.jpg
[img]

Blöde Frage vielleicht, aber ist diese Message normal? Ich will ja nicht wieder mit Sabina Tag und Nacht rumfuchteln, um meine Spyware und sonstige Viecher auf meinem PC wieder loszuwerden ....

Danke und liebe Grüsse
Anna_Nonyma

#24 Diese Art Nachricht taucht eigentlich auf, wenn ein Protokoll ausgeführt werden soll, für das einen anderer Applikation registriert ist. Z.B mms würde den Microsoft-Mediaplayer für ein Streaming öffnen. Hier wird "file:///" als protokoll gewertet - so sieht es zumindest aus ....
Etwas in deinem PC ist hier durcheinander, kann es momentan auch nicht näher bezeichnen. Es liegt am System oder an Firefox aber nicht am K-Lite-Codec-Pack, bzw. sagt die Meldung nichts über Malware aus.

//Edit

rundll32.exe url.dll,FileProtocolHandler %l ist hier beheimatet
HKEY_CLASSES_ROOT\file\shell\open\command
Insofern sollte die exe-Datei auch starten, wenn Du die Abfrage in Mozilla bestätigst. Firefox handelt das aber als Netzwerkprotokoll.

Nun machst Du folgendes:
Firefox öffnen und in der Adresszeile about:config eingeben
Im Suchfeld gibst Du external ein. Das filtert Dir alle Einträge raus, die Du mal mit meinem Screenshot vergleichst.
network.protocol-handler.external.shell dürfte interessant sein.
Nicht gleich alles abändern - poste einfach mal einen Screenshot.


__________
Durchsuchen --> Aussuchen --> Untersuchen

#25 hier der Firefox Screenshot.
lg
AN

#26 Ich komme nicht dahinter.
Sicher, dass die Datei wirklich komplett runtergeladen war ?
Lade Dir mal http://tor.eff.org/dist/win32/tor-0.1.1.24-win32.exe runter und führe sie über Firefox aus. Kommt dieselbe Nachricht in Firefox?
(Es handelt sich um "Tor", eine loakle Proxy-Anwendung.)

Ich bin nicht mutig genug, Dir zu raten, die Meldung von Firefox mit "Launch Application" zu bestätigen, denn:

Zitat

Dann klicke ich die heruntergeladene Datei an und bekomme ich eine merkwürdige Message - und genau die hatte ich auch schon beim ersten Download meines CodecPacks, bei dem ich mir viel Spyware eingehandelt hatte.

Lag es nun am gefakten Codecpack oder an dem, was ausgeführt wird, wenn Du diese Meldung mit "launch Application" bestätigst ??

Im Zweifelsfall ist es besser, Du deinstallierst Firefox komplett. Mittles http://mozbackup.jasnapaka.com/de/ kannst Du alle wichtigen Einstellungen (Bookmarks, Passwörter, etc) zuvor sichern und später zurückspielen.
Aktuellste Firefox-Version neu ausfspielen und erneut versuchen.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#27 Joschi,

hier Tor :

Nov 03 20:13:14.359 [notice] Tor v0.1.1.24. This is experimental software. Do no
t rely on it for strong anonymity.
Nov 03 20:13:14.515 [notice] Initialized libevent version 1.1b using method win3
2. Good.
Nov 03 20:13:14.515 [notice] connection_create_listener(): Opening Socks listene
r on 127.0.0.1:9050
Nov 03 20:13:15.500 [notice] I learned some more directory information, but not
enough to build a circuit.
Nov 03 20:13:22.734 [notice] I learned some more directory information, but not
enough to build a circuit.
Nov 03 20:13:28.250 [notice] I learned some more directory information, but not
enough to build a circuit.
Nov 03 20:13:32.828 [notice] I learned some more directory information, but not
enough to build a circuit.
Nov 03 20:13:37.671 [notice] We now have enough directory information to build c
ircuits.
Nov 03 20:13:48.750 [notice] Tor has successfully opened a circuit. Looks like c
lient functionality is working.

Ich mache mal den Firefox weg, wer weiss.
* * * Danach: * * *
Merkwürdige Message ist weg, Download hat seine Zeit für 18 MB genommen, und alles scheint OK.

Danke & Gruss

#28

Zitat

Lade Dir mal http://tor.eff.org/dist/win32/tor-0.1.1.24-win32.exe runter und führe sie über Firefox aus. Kommt dieselbe Nachricht in Firefox?
(Es handelt sich um "Tor", eine loakle Proxy-Anwendung.)

Es war nicht nötig sie zu installieren ....nur ein Test, wie Firefox reagiert, wenn Du die Datei über das Downloadfenster von Firefox öffnest. allein darum geht es ja. Du kannst Tor auf jedenfall wieder deinstallieren.
__________
Durchsuchen --> Aussuchen --> Untersuchen