DFÜ Einwahlversuche durch unbekanntes Programm, Absturz |
||
---|---|---|
#0
| ||
06.12.2006, 19:10
Ehrenmitglied
Beiträge: 29434 |
||
|
||
07.12.2006, 17:18
Member
Themenstarter Beiträge: 14 |
#17
Hallo Sanina,
adfix bringt folgende für mich unverständliche Meldung. Ad-Fix v0.97c by gchris Vous n'utilez pas la dernière version d'Ad-Fix, supprimez son répertoire puis téléchargez la dernière version depuis cette url : http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Mit den Win Updates habe ich so meine Bedenken ob das System im Anschluß immer noch läuft. Oft laufen Programme bis zum Update und dann nicht mehr. Soll ich auch noch die anderen Tools der Seite laufen lassen ? http://virus-protect.org/artikel/tools/adfix.html |
|
|
||
08.12.2006, 02:52
Ehrenmitglied
Beiträge: 29434 |
#18
http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip
wenn du das anklickst, erfolgt der Download - dann klicke die Ad-Fix.bat klicken - Option 1 -> "1" eintippen - den Scan abwarten (dauert lange) poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 20:24
Member
Themenstarter Beiträge: 14 |
#19
Hallo Sanina,
sorry für die verspätete Antwort. Ich habe mir einen Router zugelegt und dieser kam mit meinen statischen IP Adressen nicht klar. Also Adfix beginnt den scann mit folgender Meldung, Siehe Anhang, und bricht ab mit "Vous n`utilisez pas la derniere version dÁd-Fix, suivez les instuktions indiquees dans Ad-Fix.txt. Cliquez sur OK pour quitter Ad-Fix". Nach einen Klick auf OK ist das Tool beendet. Die txt Meldung hatt ich Dir bereits gepostet. |
|
|
||
10.12.2006, 22:10
Ehrenmitglied
Beiträge: 29434 |
||
|
||
11.12.2006, 13:41
Member
Themenstarter Beiträge: 14 |
#21
thomas - 06-12-11 13:32:57,06 Service Pack 1
ComboFix 06.11.27W - Running from: "C:\" ((((((((((((((((((((((((((((((( Files Created from 2006-11-11 to 2006-12-11 )))))))))))))))))))))))))))))))))) 2006-12-11 13:32 381,398 --a------ C:\combofix.exe 2006-12-07 17:31 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-12-07 17:30 <DIR> d-------- C:\Programme\Grisoft 2006-12-07 17:07 82,188 --a------ C:\WINDOWS\system32\zip.exe 2006-12-07 17:07 184,320 --a------ C:\WINDOWS\system32\delnext.exe 2006-12-07 17:07 <DIR> d-a------ C:\Ad-Fix 2006-12-06 18:30 <DIR> d-------- C:\avenger 2006-12-06 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\thomas\DoctorWeb 2006-12-05 16:53 14,530 --a------ C:\ServiceFilter.vbs 2006-12-05 16:53 130,048 --a------ C:\avenger.exe 2006-12-05 16:53 <DIR> d-------- C:\Data 2006-12-04 20:29 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2006-12-04 20:29 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2006-12-04 20:28 <DIR> d-------- C:\Programme\Spyware Doctor 2006-12-04 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\PC Tools 2006-12-04 20:22 <DIR> d-------- C:\Programme\Trojancheck 6 2006-12-04 08:19 668 --a------ C:\datFind.bat 2006-12-04 08:19 3,254 --a------ C:\RegSrch.vbs 2006-11-30 16:39 <DIR> d-------- C:\Programme\CleanUp! 2006-11-28 18:32 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2006-11-27 18:50 48,814 -ra------ C:\WINDOWS\system32\drivers\DVBNet.sys 2006-11-27 18:50 45,056 --------- C:\WINDOWS\system32\bda_capture_filter.dll 2006-11-27 18:50 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll 2006-11-27 18:50 316,040 --------- C:\WINDOWS\system32\mp43dmod.dll 2006-11-27 18:50 258,048 --------- C:\WINDOWS\system32\DWUSBAPI.dll 2006-11-27 18:50 24,576 --------- C:\WINDOWS\system32\AF15BDAEX.dll 2006-11-27 18:50 24,576 --------- C:\WINDOWS\system32\AF05BDAEX.dll 2006-11-27 18:50 19,617 -ra------ C:\WINDOWS\system32\drivers\DVBSDMC.sys 2006-11-27 18:50 135,254 --------- C:\WINDOWS\system32\bda_tuner_filter.dll 2006-11-27 18:50 <DIR> d-------- C:\Programme\Dexatek 2006-11-21 20:36 <DIR> d-------- C:\Programme\NDW (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-11 13:31 -------- d-------- C:\Programme\ORCA AVA 2006-12-06 20:01 -------- d-------- C:\Programme\Autodesk Architectural Desktop 2004 2006-11-29 09:53 -------- d-------- C:\Programme\Norton Internet Security 2006-11-28 08:09 -------- d-------- C:\Programme\Symantec 2006-11-28 08:03 48768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-11-28 08:03 110952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-11-27 18:50 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-07 20:13 -------- d-------- C:\Programme\IrfanView 2006-10-13 12:43 -------- d-------- C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\TrueCrypt 2006-10-13 12:30 -------- d-------- C:\Programme\TrueCrypt (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Norton SystemWorks"="\"C:\\Programme\\Norton SystemWorks\\cfgwiz.exe\" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "Logitech Utility"="Logi_MwX.Exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SSC_UserPrompt"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe\"" "QD FastAndSafe"="C:\\Programme\\Norton SystemWorks\\Norton CleanSweep\\QDCSFS.exe /scheduler" "TheaterMgr"="C:\\Programme\\Dexatek\\TheaterMgr.exe" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,fe,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000004 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Spyware Doctor"="" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Spyware Doctor"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{3747773D-1D18-4957-B96F-C0CD6273CB4F}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoDrives"=dword:00000000 "NoViewOnDrive"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowRun] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RestrictRun] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Acrobat Assistant.lnk" "backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Distillr\\AcroTray.exe " "item"="Acrobat Assistant" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^gwum.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\gwum.lnk" "backup"="C:\\WINDOWS\\pss\\gwum.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Gigabyte\\GIGABY~1\\gwum.exe " "item"="gwum" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Perstray.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Perstray.lnk" "backup"="C:\\WINDOWS\\pss\\Perstray.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\PerSono\\perstray.exe " "item"="Perstray" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VIA RAID TOOL.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\VIA RAID TOOL.lnk" "backup"="C:\\WINDOWS\\pss\\VIA RAID TOOL.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\VIA\\RAID\\RAID_T~1.EXE " "item"="VIA RAID TOOL" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ElbyCheck" "hkey"="HKLM" "command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NBJ" "hkey"="HKCU" "command"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GhostTray" "hkey"="HKLM" "command"="C:\\Programme\\Norton SystemWorks\\Norton Ghost\\Agent\\GhostTray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpScheduler] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="OpScheduler" "hkey"="HKLM" "command"="\"C:\\Programme\\ScanSoft\\OmniPagePro14.0\\OpScheduler.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware14] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Opware14" "hkey"="HKLM" "command"="\"C:\\Programme\\ScanSoft\\OmniPagePro14.0\\Opware14.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SSBkgdupdate" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorkFlowTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WorkFlowTray" "hkey"="HKLM" "command"="\"C:\\Programme\\ScanSoft\\OmniPagePro14.0\\WorkFlowTray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-11 13:33:38.32 C:\ComboFix.txt ... 06-12-11 13:33 |
|
|
||
11.12.2006, 14:00
Ehrenmitglied
Beiträge: 29434 |
#22
Avenger
kopiere rein: Zitat Registry values to delete:»» scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.12.2006, 17:03
Member
Themenstarter Beiträge: 14 |
#23
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 12. Dezember 2006 11:59:08 Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 12/12/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 250125 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ F:\ H:\ K:\ L:\ M:\ N:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 77732 Viren gefunden: 7 Infizierte Objekte gefunden: 9 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:42:22 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Ad-Fix\URL2FILE.EXE Infizierte Objekte: not-a-virusownloader.Win32.Url2File.a übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPAppActivity.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPHomePageActivity.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2006-12-12_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\036760B9.exe Infizierte Objekte: Backdoor.Win32.PoeBot.l übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\04402484.exe Infizierte Objekte: Backdoor.Win32.SdBot.aad übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\581F640B.exe Infizierte Objekte: Backdoor.Win32.Small.eo übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\68002E57.tmp Infizierte Objekte: Email-Worm.Win32.Bagle.fj übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\685B45C9.old Infizierte Objekte: Backdoor.Win32.SdBot.apz übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\69D2222C.old Infizierte Objekte: Trojan-Downloader.Win32.Harnig.bh übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Symantec\PendingAlertsQueue.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\thomas\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\thomas\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\thomas\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\Log\Spam.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBConfig.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDebug.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDetect.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBNotify.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBRefr.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetDev.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMNot.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMReg.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStHash.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStMSI.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBValid.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPPolicy.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStart.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStop.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Savrt\0877NAV~.TMP Das Objekt ist gesperrt übersprungen C:\RECYCLER\NPROTECT\NPROTECT.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\ModemLog_MicroLink 56k PCI.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen D:\RECYCLER\NPROTECT\NPROTECT.LOG Das Objekt ist gesperrt übersprungen H:\Ad-Fix.zip/Ad-Fix/URL2FILE.EXE Infizierte Objekte: not-a-virusownloader.Win32.Url2File.a übersprungen H:\Ad-Fix.zip ZIP: infiziert - 1 übersprungen Die Untersuchung wurde abgeschlossen. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\lxearffg ******************* Script file located at: \??\C:\WINDOWS\System32\ucpdatau.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry value HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{3747773D-1D18-4957-B96F-C0CD6273CB4F} deleted successfully. Registry key HKLM\SOFTWARE\Classes\CLSID\{3747773D-1D18-4957-B96F-C0CD6273CB4F} not found! Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{3747773D-1D18-4957-B96F-C0CD6273CB4F} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
12.12.2006, 17:08
Ehrenmitglied
Beiträge: 29434 |
#24
thomasfelber
«« loesche wieder: C:\Ad-Fix H:\Ad-Fix.zip «« ueberpruefe , ob man beim Symantec die Quarantaene leeren kann C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\............ »» wenn du mal vorhast, zu formatieren, so zoegere nicht... »» bis hier muesste wieder alles sauber sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 14:54
Member
Themenstarter Beiträge: 14 |
||
|
||
22.12.2006, 11:54
Member
Themenstarter Beiträge: 14 |
#26
Sorry PayPal kann "nicht ausgeführt werden, da Sie nicht die Rechte verfügen"
|
|
|
||
http://virus-protect.org/artikel/tools/adfix.html
und ehe ich es vergesse - du musst die Windowsupdates machen - ein zweites mal reinige ich keinen ungepatchten Rechner, da sinnlos
__________
MfG Sabina
rund um die PC-Sicherheit