Nach Codec download Spyware Malware u.a. auf dem Rechner |
||
---|---|---|
#0
| ||
05.11.2006, 22:17
...neu hier
Beiträge: 8 |
||
|
||
05.11.2006, 22:30
Ehrenmitglied
Beiträge: 29434 |
#2
Axel Sieling
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) VidCodecs in edit und klicke "Ok". Notepad wird sich oeffnen in: "Enter search strings" (reinschreiben oder reinkopieren) VirusBursters in edit und klicke "Ok". Notepad wird sich oeffnen ______________________________________________________________- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.11.2006 um 00:41 Uhr von Sabina editiert.
|
|
|
||
05.11.2006, 22:53
...neu hier
Themenstarter Beiträge: 8 |
#3
Hallo Sabina,
vielen Dank für die superschnelle Antwort. War für mich aber noch etwas zu hoch. Den ersten Punkt habe ich glaube ich erledigt. Wie und was muss ich mit Veidcodecs und dem Virusbursters machen? Das habe ich leider nicht verstanden. Danke und liebe Grüße von Axel aus OL Sorry, als Nachgang Ergebnis von Registry search: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 05.11.2006 22:46:04 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'enter search strings' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Gruß Axel Dieser Beitrag wurde am 05.11.2006 um 22:57 Uhr von Axel Sieling editiert.
|
|
|
||
05.11.2006, 23:02
Ehrenmitglied
Beiträge: 29434 |
#4
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) VidCodecs in edit und klicke "Ok". Notepad wird sich oeffnen in: "Enter search strings" (reinschreiben oder reinkopieren) VirusBursters in edit und klicke "Ok". Notepad wird sich oeffnen ___________________________________________________________ Beispiel: - im Beispiel steht Winhound drin, du musst VidCodecs und dann VirusBursters reinschreiben oder von hier reinkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.11.2006, 23:30
...neu hier
Themenstarter Beiträge: 8 |
#5
Hallo Sabina,
ich hoffe jetzt habe auch ich es geschnallt. Hier die Resultate aus den regsearchs: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 05.11.2006 23:19:20 for strings: ; 'vidcodecs' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}\InprocServer32] @="C:\\Programme\\VidCodecs\\isaddon.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\VidCodecs\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\VidCodecs\\pmsngr.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03] "UninstallString"="\"C:\\Programme\\VidCodecs\\pmuninst.exe\"" [HKEY_USERS\S-1-5-21-1085031214-484763869-1060284298-1003\Software\Internet Security] "Path"="C:\\Programme\\VidCodecs" [HKEY_USERS\S-1-5-21-1085031214-484763869-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\VidCodecs\\isamonitor.exe"="isamonitor" "C:\\Programme\\VidCodecs\\pmsngr.exe"="pmsngr" ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 05.11.2006 23:21:43 for strings: ; 'virusbursters' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}\1.0\0\win32] @="C:\\Programme\\VirusBursters\\virusbursters.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}\1.0\HELPDIR] @="C:\\Programme\\VirusBursters\\" ; End Of The Log... P.S.: Neueste Warnungen: Trojan-spy.win32@mx, spyworm.win32, win3res.exe, spy,win32@mx. Liebe Grüße und vielen Dank im Voraus. Dieser Beitrag wurde am 05.11.2006 um 23:46 Uhr von Sabina editiert.
|
|
|
||
05.11.2006, 23:44
Ehrenmitglied
Beiträge: 29434 |
#6
arbeite also den avenger und smitfraudfix ab
poste den report vom avenger, der nach neustart erscheint + die 2 logs von smitfraudfix. dann sehen wir weiter, was die anderen Virenwarnungen betrifft. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.11.2006, 21:42
...neu hier
Themenstarter Beiträge: 8 |
#7
Hallo Sabina,
habe heute einem Bekannten mein Problem erzählt. Er sagte mir, ich solle es einfach mal mit einem Tool in der Systemsterung probieren, welches einen Systemstatus von einer vorgegebenen Zeit lädt. Dieses Tool soll es bei XP Professional geben. Würde diese Sache auch bei mir nutzen? Dann könnten wir dieses für mich etwas schwere, und für dich vielleicht etwas nervige Prozedere abkürzen. Viele Grüße und Dank im Vorraus Axel P.S: Habe gerade die Prozedur mit dem Avenger versucht, Dasd läuft leider nicht. Ween ich das Script laufen lasse, kommen Fehlermeldungen: . Fatal error ... die zweiteweiss ich nicht mejr genau. Muss ich aus dem Script auch die Zeilen Folders to delete und die andere Ähnliche unten mit in das Script kopieren?, oder woran kann es sonst liegen. Gruß axel Dieser Beitrag wurde am 07.11.2006 um 21:57 Uhr von Axel Sieling editiert.
|
|
|
||
08.11.2006, 00:39
Ehrenmitglied
Beiträge: 29434 |
#8
du musst das komplette script , was ich erstellt habe, in den avenger kopieren.....somit wird alle malware geloescht....
aber: lasse den Avenger und wende option 1 und 2 von smitfraudfix an - poste hier beide reporte, smitfraudfix loescht die Codec-viren auch __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 21:48
...neu hier
Themenstarter Beiträge: 8 |
#9
Hallo Sabina,
nun hat wahrscheinlich alles geklappt. Das einzige was nicht kam, war die Abfragenach Eingabe der 2, "replase infected file. Anbei die beiden logfiles: Liebe Grüße und Dank im Vorraus Axel SmitFraudFix v2.119 Scan done at 21:21:21,00, 08.11.2006 Run from C:\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Axel »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Axel\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Axel\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\VidCodecs\ FOUND ! C:\Programme\VirusBursters\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.119 Scan done at 21:27:01,78, 08.11.2006 Run from C:\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\Programme\VirusBursters\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Reboot C:\Programme\VidCodecs Deleted »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
08.11.2006, 22:04
Ehrenmitglied
Beiträge: 29434 |
#10
nunja, das Avengerscript hast du nicht gebacken gekommen
ich hoffe, der smitfraudfix hat alles rausgeloescht. scanne mit ewido und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 22:34
...neu hier
Themenstarter Beiträge: 8 |
#11
Hallo Sabina,
hatte ja Probleme mit dem IE und versucht ihn runter zu schmeißen. Ewido will aber IE und ActiveX haben. Da ich aber seit einiger Zeit mit Firefox unterwegs bin, kann er nur einen "Micro Check machen. reicht das? Bisher hat er einen Trojaner "Fakealert" mit hohem Risiko gefunden. Alles andere ist bisher nur mit mittlerem Risiko eingestuft. Reicht der Micro- Scan aus? So, der MIcro- Scan ist durch.Er hat insgesamt 138 Dateien gelöscht 136 mit mttl. Rsiko, 2 mit hohem. Der erste war der o.a. Trojaner Fake-alert, der zweite der "downloader.Zlob.auo. DEn Scan Report konnte ich elider nicht schnell genug retten und saven, er verschwand kurz nach dem löschen der Dateien und war nicht mehr herzustellen. Ich habe zumindest seit heute Abend keine Warnungen, Fakealert oder sonstiges bekommen. Soll ich denn noch einen anderen Scan laufen lassen? Gruß Axel Dieser Beitrag wurde am 08.11.2006 um 23:01 Uhr von Axel Sieling editiert.
|
|
|
||
09.11.2006, 09:13
Ehrenmitglied
Beiträge: 29434 |
#12
seit wann trennt man sich vom IE, nur weil man sich ein verseuchtes Video angesehen hat - und einen Virencodec geladen hat ??? Wie willst du in Zukunft die Windowsupdates machen ?????
Der IE muss immer intakt bleiben, andere Browser koennen als Standard eingestellt werden. 1. scanne und poste hier den scanreport http://virus-protect.org/artikel/tools/superantispyware.html 2. poste bitte das neue Log vom HijackThis hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.11.2006, 23:55
...neu hier
Themenstarter Beiträge: 8 |
#13
Hallo Sabina,
hier die beiden Scan reports, 1. nach dem ersten lauf, 2. nach dem 2. (abges. Lauf von superantispyware. 3 pot. "erreger" gefunden und ex. SUPERAntiSpyware Scan Log Generated 11/09/2006 at 10:31 PM Application Version : 3.3.1020 Core Rules Database Version : 3125 Trace Rules Database Version: 1145 Scan type : Complete Scan Total Scan Time : 00:58:36 Memory items scanned : 356 Memory Thread detected : 0 Registry items scanned : 4373 Registry Thread detected : 0 File items scanned : 22812 File Thread detected : 22 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Axel\Cookies\axel@www.pesttrap[1].txt C:\Dokumente und Einstellungen\Axel Sieling\Cookies\axel sieling@indexstats[2].txt C:\Dokumente und Einstellungen\Axel Sieling\Cookies\axel sieling@www.pesttrap[1].txt C:\Dokumente und Einstellungen\Heike Sieling\Cookies\heike sieling@de.winantivirus[1].txt C:\Dokumente und Einstellungen\Heike Sieling\Cookies\heike sieling@winantivirus[1].txt C:\Dokumente und Einstellungen\Heike Sieling\Cookies\heike sieling@www.winantivirus[1].txt Trojan.Media-Codec C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005293.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005300.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005308.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005322.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005334.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005356.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005551.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0005560.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0006560.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0007653.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009660.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009671.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009698.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009706.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009757.DLL Malware.VirusBurster-Install C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009748.EXE SUPERAntiSpyware Scan Log Generated 11/09/2006 at 11:37 PM Application Version : 3.3.1020 Core Rules Database Version : 3125 Trace Rules Database Version: 1145 Scan type : Complete Scan Total Scan Time : 00:58:20 Memory items scanned : 152 Memory Thread detected : 0 Registry items scanned : 4375 Registry Thread detected : 0 File items scanned : 19500 File Thread detected : 0 Logfile of HijackThis v1.99.1 Scan saved at 23:53:33, on 09.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\WLAN Monitor\wlconfig.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Mozilla Firefox\firefox.exe D:\Eigene Dateien\Internet- Downloads\HijackThis(2).exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe Liebe Grüße und ne gute Nacht Axel |
|
|
||
09.11.2006, 23:57
Ehrenmitglied
Beiträge: 29434 |
#14
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren) und alles gute fuer dich + PC - oder kommen noch popups ????????????? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.11.2006, 23:25
...neu hier
Themenstarter Beiträge: 8 |
#15
Hallo Sabina,
zuerst einmal vielen vielen Dank. Bis jetzt ist kein Pop-up oder etwas Anderes in der Art passiert. Was kann ich aber in Zukunft machen, damit so etwas nicht mehr passiert. Ich habe die Firewall aktiviert und den Avira Antivir PE Classic laufen, einschließlich Guard. Gibt es besseres für wenig oder free? Ach ja alle runter geladenen Programme kann ich doch löschen?. Nochmals vielen Dank, ich hätte sonst die Kiste platt gemacht. Liebe Grüße Axel |
|
|
||
habe seit gestern Abend die gößten Probleme mit ???. Es fing alles an, wie bei eienem anderen Beitrag, den ich leider nicht wieder gefunden habe, in dem ich beim Versuch eine Video- Datei down zu loaden aufgefordert wurde, einen neuen Codec herunter zu laden. Danch kamen massenhaft Spyware, Malware und andere Warnungen (Critical System usw.). Der IE machte was er wollte, lud urplötzlich Seiten von angeblichen Anti-Virenprogrammen, oder irgendwelche Sex- Seiten. Es liefen Meldungen über trojanspm/lx, cyberlog-x, psw.x-virtrojan, net.worm-i.virus@fp auf. Ich hatte in ersteer Panik und dem Lesen eini9ger Literatur ersteinmal versucht den IE herunter zu schmeißen. Selbst dieses funtionierte nicht mehr. Es kam eine Meldung, das er nicht zu entfernen sei, da er benutzt iwrd.
Es kommen außerdem Meldungen, dass die Systemgeschwindigkeit stark reduziertist (mit genauen Prozentangaben).
Da ich von der ganzen Materie keine Ahnung habe, bräuchte ich eine genaue Anletung, wie ich aus dem Schlamassel heraus komme. Die Anleitung von euch habe ich genau befolgt. Hier die Dateiauszüge:
Logfile of HijackThis v1.99.1
Scan saved at 20:47:11, on 05.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VidCodecs\isamonitor.exe
C:\Programme\VidCodecs\pmsngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\VidCodecs\isamini.exe
C:\Programme\VidCodecs\pmmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe
C:\Programme\WLAN Quick-Starter\zywatch.exe
C:\Programme\Mozilla Firefox\firefox.exe
d:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Axel\LOKALE~1\Temp\Rar$EX05.600\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://20832.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\VidCodecs\isaddon.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271
Verzeichnis von C:\WINDOWS\system32
03.11.2006 22:54 2.176 d3d9caps.dat
03.11.2006 20:54 2.206 wpa.dbl
29.10.2006 11:48 311.604 perfh009.dat
29.10.2006 11:48 39.992 perfc009.dat
29.10.2006 11:48 316.594 perfh007.dat
29.10.2006 11:48 48.156 perfc007.dat
29.10.2006 11:48 723.744 PerfStringBackup.INI
09.10.2006 21:40 243.920 FNTCACHE.DAT
04.10.2006 21:03 9.639.336 MRT.exe
04.10.2006 09:27 0 h323log.txt
04.10.2006 08:56 261 $winnt$.inf
04.10.2006 08:47 2.951 CONFIG.NT
04.10.2006 08:47 16.832 amcompat.tlb
04.10.2006 08:47 23.392 nscompat.tlb
04.10.2006 08:43 488 logonui.exe.manifest
04.10.2006 08:43 488 WindowsLogon.manifest
04.10.2006 08:43 749 wuaucpl.cpl.manifest
04.10.2006 08:43 749 cdplayer.exe.manifest
04.10.2006 08:43 749 ncpa.cpl.manifest
04.10.2006 08:43 749 nwc.cpl.manifest
04.10.2006 08:43 749 sapi.cpl.manifest
04.10.2006 08:36 21.740 emptyregdb.dat
24.09.2006 02:42 65.536 QuickTimeVR.qtx
24.09.2006 02:42 49.152 QuickTime.qts
13.09.2006 06:02 1.084.416 msxml3.dll
07.09.2006 11:54 57.384 avsda.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271
Verzeichnis von C:\WINDOWS
05.11.2006 21:38 174.346 setupact.log
05.11.2006 20:05 388.590 setupapi.log
05.11.2006 19:19 0 0.log
05.11.2006 19:18 1.526.951 WindowsUpdate.log
05.11.2006 19:18 2.048 bootstat.dat
05.11.2006 16:20 50 wiaservc.log
05.11.2006 16:20 159 wiadebug.log
05.11.2006 13:43 20.332 SchedLgU.Txt
05.11.2006 00:18 5.887 mozver.dat
04.11.2006 08:31 1.519 OEWABLog.txt
04.11.2006 08:31 41.060 wmsetup.log
03.11.2006 22:06 54.156 QTFont.qfn
29.10.2006 20:42 116 NeroDigital.ini
29.10.2006 00:11 1.409 QTFont.for
19.10.2006 10:17 400 ODBC.INI
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271
Verzeichnis von C:\DOKUME~1\Axel\LOKALE~1\Temp
05.11.2006 21:41 289 datFind.zip
05.11.2006 21:27 409.600 ~DF7A50.tmp
2 Datei(en) 409.889 Bytes
0 Verzeichnis(se), 5.520.113.664 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271
Verzeichnis von C:\WINDOWS\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271
Verzeichnis von C:\
05.11.2006 21:44 0 sys.txt
05.11.2006 21:43 345 down.txt
05.11.2006 21:43 117 tmp.txt
05.11.2006 21:43 8.120 system.txt
05.11.2006 21:42 340 systemtemp.txt
05.11.2006 21:41 91.312 system32.txt
05.11.2006 21:35 13.391 ComboFix.txt
05.11.2006 19:18 402.182.144 hiberfil.sys
05.11.2006 19:18 402.653.184 pagefile.sys
16.10.2006 16:25 98 AUTOEXEC.BAT
16.10.2006 16:25 146 CONFIG.SYS
04.10.2006 08:47 0 IO.SYS
04.10.2006 08:47 0 MSDOS.SYS
04.10.2006 08:27 211 boot.ini
03.08.2004 23:59 251.184 ntldr
03.08.2004 23:38 47.564 NTDETECT.COM
18.08.2001 14:00 4.952 bootfont.bin
17 Datei(en) 805.253.108 Bytes
0 Verzeichnis(se), 5.520.097.280 Bytes frei
Axel - 06-11-05 21:33:51,20 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox"
((((((((((((((((((((((((((((((( Files Created from 2006-10-05 to 2006-11-05 ))))))))))))))))))))))))))))))))))
2006-10-18 18:53 68,352 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-10-18 18:53 54,528 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2006-10-18 18:53 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2006-10-18 18:53 13,056 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2006-10-18 18:53 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-18 18:53 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-10-16 18:07 315,904 --a------ C:\WINDOWS\IsUn0407.exe
2006-10-14 20:29 2,973,696 --------- C:\WINDOWS\UNMRW.exe
2006-10-14 20:28 8,704 --------- C:\WINDOWS\system32\drivers\InCDrec.sys
2006-10-14 20:28 29,696 --------- C:\WINDOWS\system32\drivers\InCDpass.sys
2006-10-14 20:28 28,672 --------- C:\WINDOWS\system32\drivers\InCDrm.sys
2006-10-14 20:28 2,973,696 --------- C:\WINDOWS\NuNinst.exe
2006-10-14 20:28 101,504 --------- C:\WINDOWS\system32\drivers\InCDfs.sys
2006-10-14 20:27 2,916,352 --------- C:\WINDOWS\UNNMP.exe
2006-10-14 20:25 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2006-10-14 20:25 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
2006-10-14 20:23 38,912 --------- C:\WINDOWS\system32\picn20.dll
2006-10-14 20:19 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-10-14 20:19 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-10-14 20:19 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-10-14 20:19 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-10-14 20:19 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-10-14 20:19 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll
2006-10-14 20:19 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-10-10 19:09 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-10-10 19:09 12,032 --a------ C:\WINDOWS\system32\drivers\accwldrv.sys
2006-10-10 15:23 94,208 --a------ C:\WINDOWS\system32\W32N50CT.dll
2006-10-10 15:23 62,673 -ra------ C:\WINDOWS\system32\drivers\odysseyIM3.sys
2006-10-10 15:23 423,640 --a------ C:\WINDOWS\system32\drivers\tnet1130.sys
2006-10-10 15:23 385,664 --a------ C:\WINDOWS\system32\drivers\tnet1130x.sys
2006-10-10 15:23 17,142 --a------ C:\WINDOWS\system32\CBTNDIS5.sys
2006-10-07 20:43 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-10-07 20:38 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2006-10-07 20:38 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-10-07 11:39 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-05 21:32 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-05 21:27 -------- d-------- C:\Programme\WLAN Quick-Starter
2006-11-05 21:27 -------- d-------- C:\Programme\Gemeinsame Dateien\AccSys
2006-11-05 20:46 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-05 16:33 -------- d-------- C:\Programme\COMPUTERBILD-Hilfe
2006-11-05 13:38 -------- d-------- C:\Programme\CleanUp!
2006-11-04 23:56 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Ahead
2006-11-04 22:53 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-11-04 08:17 -------- d-------- C:\Programme\VidCodecs
2006-11-03 23:44 -------- d-------- C:\Programme\VirusBursters
2006-11-03 22:06 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Apple Computer
2006-10-29 13:42 -------- d-------- C:\Programme\DVDFab Decrypter 3
2006-10-19 21:28 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\dvdcss
2006-10-19 21:06 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\vlc
2006-10-19 21:05 -------- d-------- C:\Programme\VideoLAN
2006-10-18 19:04 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Logitech
2006-10-18 19:00 -------- d-------- C:\Programme\Windows Media Player
2006-10-18 18:56 -------- d-------- C:\Programme\MUSICMATCH
2006-10-18 18:53 -------- d-------- C:\Programme\Logitech
2006-10-18 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-18 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-16 18:09 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Help
2006-10-16 16:25 98 --a------ C:\AUTOEXEC.BAT
2006-10-16 16:25 146 --a------ C:\CONFIG.SYS
2006-10-14 20:53 -------- d-------- C:\Programme\License
2006-10-14 20:53 -------- d-------- C:\Programme\DirectX9
2006-10-14 20:32 -------- d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2006-10-14 20:29 -------- d-------- C:\Programme\Ahead
2006-10-14 20:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Nero
2006-10-14 20:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-11 21:26 -------- d-------- C:\Programme\audiograbber
2006-10-11 21:19 -------- d-------- C:\Programme\DVD Shrink DE
2006-10-11 21:14 -------- d-------- C:\Programme\DVD Decrypter
2006-10-11 20:58 -------- d-------- C:\Programme\Adobe
2006-10-11 20:50 -------- d-------- C:\Programme\OLYMPUS
2006-10-11 20:05 -------- d-------- C:\Programme\iTunes
2006-10-11 20:05 -------- d-------- C:\Programme\iPod
2006-10-11 20:04 -------- d-------- C:\Programme\QuickTime
2006-10-11 20:02 -------- d-------- C:\Programme\Apple Software Update
2006-10-10 19:21 -------- d-------- C:\Programme\WLAN Monitor
2006-10-10 18:43 -------- d-------- C:\Programme\802.11g Wireless LAN
2006-10-10 15:23 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-10 15:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Funk Software
2006-10-10 15:22 -------- d-------- C:\Programme\Funk Software
2006-10-09 20:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-07 12:00 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Talkback
2006-10-07 11:59 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Thunderbird
2006-10-07 11:59 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla
2006-10-07 11:26 -------- d---s---- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Microsoft
2006-10-04 13:36 -------- d-------- C:\Programme\Internet Explorer
2006-10-04 13:18 -------- d-------- C:\Programme\Messenger
2006-10-04 13:11 -------- d-------- C:\Programme\Outlook Express
2006-10-04 13:11 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-04 12:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-04 12:57 -------- d-------- C:\Programme\Microsoft.NET
2006-10-04 12:55 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-04 12:54 -------- d-------- C:\Programme\Microsoft Works
2006-10-04 12:54 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-10-04 10:35 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Macromedia
2006-10-04 10:10 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Lavasoft
2006-10-04 09:55 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-04 09:13 -------- d--h----- C:\Programme\Uninstall Information
2006-10-04 09:13 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Identities
2006-10-04 09:09 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-04 09:09 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-04 09:07 62 --ahs---- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\desktop.ini
2006-10-04 08:49 -------- d-------- C:\Programme\xerox
2006-10-04 08:49 -------- d-------- C:\Programme\microsoft frontpage
2006-10-04 08:47 0 -rahs---- C:\MSDOS.SYS
2006-10-04 08:47 0 -rahs---- C:\IO.SYS
2006-10-04 08:42 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-04 08:42 -------- d-------- C:\Programme\Online-Dienste
2006-10-04 08:40 -------- d-------- C:\Programme\NetMeeting
2006-10-04 08:40 -------- d-------- C:\Programme\Movie Maker
2006-10-04 08:40 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-04 08:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-04 08:36 -------- d-------- C:\Programme\ComPlus Applications
2006-10-04 08:34 -------- d-------- C:\Programme\Windows NT
2006-10-04 08:34 -------- d-------- C:\Programme\Online Services
2006-10-04 08:34 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-04 08:33 -------- d-------- C:\Programme\MSN
2006-09-13 06:02 1084416 --------- C:\WINDOWS\system32\msxml3.dll
2006-09-07 11:54 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update"
"wlconfig"="C:\\Programme\\WLAN Monitor\\wlconfig.exe -autostart"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"Name of App"="C:\\Programme\\SAMSUNG\\FW LiveUpdate\\Liveupdate.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\VidCodecs\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\VidCodecs\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 06-11-05 21:35:04.50
C:\ComboFix.txt ... 06-11-05 21:35
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271
Verzeichnis von C:\WINDOWS\Downloaded Program Files
04.10.2006 08:43 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
2 Datei(en) 5.097 Bytes
0 Verzeichnis(se), 5.520.105.472 Bytes frei
Ich hoffe das ihr mir iregndwie helfen könnt. Ich habe die bisherrigen Schritte alle wie beschrieben ausgeführt.
Liebe Grüße aus Ol
Axel