Windows/E-Trust Update wird verhindert durch virus

Thema ist geschlossen!
Thema ist geschlossen!
#0
18.12.2006, 17:23
Member

Beiträge: 18
#1 Hi...ich hab folgendes Problem
Und zwar verhindert wohl ein Virus,dass ich ein Windows Update machen kann...weder automatisch noch manuell...genaus auch bei mein Virusprogramm etrust
Ich hab mir den virus über icq eingefangen udn kann mich nun auch nicht mehr ins icq einloggen
Ich hoffe es kann mir jemand weiter helfen
mir wurde auch noch die Tryal-Version von Webroots Spysweeper empfohlen,aber der virus verhindert dass ich das programm installieren kann
ich hoffe mir kann jemand helfen
lg mifune

ich poste noch ein hijack-this logfile...wie es aussieht liegt es an ais32.exe....das wird wohl der virus sein


Logfile of HijackThis v1.99.1
Scan saved at 11:49:19, on 18.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\ais32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\ais32.exe s
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1159892363138
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1159893352652
O17 - HKLM\System\CCS\Services\Tcpip\..\{219EDE14-55A3-443C-9866-4DA5D811CE6C}: NameServer = 212.7.148.97 212.7.148.65
O17 - HKLM\System\CS1\Services\Tcpip\..\{219EDE14-55A3-443C-9866-4DA5D811CE6C}: NameServer = 212.7.148.97 212.7.148.65
O17 - HKLM\System\CS3\Services\Tcpip\..\{219EDE14-55A3-443C-9866-4DA5D811CE6C}: NameServer = 212.7.148.97 212.7.148.65
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: vb5dmspo.dll e1.dll diagisr.dll
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
19.12.2006, 00:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Mifune

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 01:12
Member

Themenstarter

Beiträge: 18
#3 das geht nicht
er sagt,wenn das jetzt ein real lauf gewesen wäre,dann hätte er 6.6gb gelöscht
aber ich bin mir sicher,dass ich nicht im demo mode bin

edit:

ich hoffe das war soweit alles richtig..schon mal danke im voraus für die hilfe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9423-6B79

Verzeichnis von C:\WINDOWS\system32

19.12.2006 00:24 526 vsconfig.xml
18.12.2006 18:40 53.248 diagisr.dll
17.12.2006 16:19 13.040 wpa.dbl
13.12.2006 16:13 380.350 perfh009.dat
13.12.2006 16:13 52.764 perfc009.dat
13.12.2006 16:13 63.580 perfc007.dat
13.12.2006 16:13 391.000 perfh007.dat
13.12.2006 12:44 98.304 CmdLineExt.dll
09.12.2006 11:09 3.140 KGyGaAvL.sys
09.12.2006 11:09 88 0FAFC77CE7.sys
07.12.2006 15:13 10.716.584 MRT.exe
26.11.2006 10:41 8.833 jupdate-1.5.0_09-b03.log
18.11.2006 11:11 20.480 H@tKeysH@@k.DLL
04.11.2006 17:26 20.897 lvcoinst.log
04.11.2006 16:23 184.224 FNTCACHE.DAT
04.11.2006 14:14 1.245.696 msxml4.dll
04.11.2006 13:47 4.212 zllictbl.dat
02.11.2006 20:00 897.954 PerfStringBackup.INI



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9423-6B79

Verzeichnis von C:\WINDOWS

19.12.2006 00:38 54.156 QTFont.qfn
19.12.2006 00:24 0 0.log
19.12.2006 00:24 157 wiadebug.log
19.12.2006 00:24 50 wiaservc.log
19.12.2006 00:24 2.048 bootstat.dat
18.12.2006 20:01 31.374 SchedLgU.Txt
18.12.2006 20:01 1.834.253 WindowsUpdate.log
18.12.2006 18:59 741 win.ini
18.12.2006 17:02 0 egadata.tmp
18.12.2006 17:02 0 attcfg.tmp
18.12.2006 17:02 0 concfg.tmp

18.12.2006 15:36 105.696 pxinstall_log.txt
18.12.2006 10:57 1.008.906 setupapi.log
18.12.2006 01:24 116 NeroDigital.ini
18.12.2006 00:13 148.480 ais32.exe
14.12.2006 18:40 33.845 wmsetup.log
13.12.2006 16:19 77.606 spupdsvc.log
13.12.2006 16:16 740 wmsetup10.log
13.12.2006 16:13 208.097 comsetup.log
13.12.2006 16:13 125.901 ntdtcsetup.log
13.12.2006 16:13 93.767 iis6.log
13.12.2006 16:13 233.788 tsoc.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9423-6B79

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9423-6B79

Verzeichnis von C:\WINDOWS\Temp

19.12.2006 01:24 0 CS57065.tmp
19.12.2006 01:24 0 CS57064.tmp
19.12.2006 01:24 0 CS57063.tmp
19.12.2006 01:24 0 CS57062.tmp
19.12.2006 01:24 0 CS57061.tmp
19.12.2006 01:24 0 CS57060.tmp
19.12.2006 01:24 0 CS5705F.tmp
19.12.2006 01:24 0 CS5705E.tmp
19.12.2006 01:24 0 CS5705D.tmp
19.12.2006 01:24 0 CS5705C.tmp
19.12.2006 01:24 0 CS5705B.tmp
19.12.2006 01:24 0 CS5705A.tmp
19.12.2006 01:24 0 CS57059.tmp
19.12.2006 01:24 0 CS57058.tmp
19.12.2006 01:24 0 CS57057.tmp
19.12.2006 01:24 0 CS57056.tmp
19.12.2006 01:24 0 CS57055.tmp
19.12.2006 01:24 0 CS57054.tmp
19.12.2006 01:24 0 CS57053.tmp
19.12.2006 01:24 0 CS57052.tmp
19.12.2006 01:24 0 CS57051.tmp
19.12.2006 01:24 0 CS57050.tmp
19.12.2006 01:24 0 CS5704F.tmp
19.12.2006 01:24 0 CS5704E.tmp
19.12.2006 01:24 0 CS5704D.tmp
19.12.2006 01:24 0 CS5704C.tmp
19.12.2006 01:24 0 CS5704B.tmp
19.12.2006 01:24 0 CS5704A.tmp
19.12.2006 01:24 0 CS57048.tmp
19.12.2006 01:24 0 CS57049.tmp
19.12.2006 01:24 0 CS57040.tmp
19.12.2006 01:24 0 CS57041.tmp
19.12.2006 01:24 0 CS57042.tmp
19.12.2006 01:24 0 CS57043.tmp
19.12.2006 01:24 0 CS5703F.tmp
19.12.2006 01:24 0 CS5703E.tmp
19.12.2006 01:24 0 CS57045.tmp
19.12.2006 01:24 0 CS57046.tmp
19.12.2006 01:24 0 CS57047.tmp
19.12.2006 01:24 0 CS57044.tmp
19.12.2006 01:24 0 CS5703D.tmp
19.12.2006 01:24 0 CS5703C.tmp
19.12.2006 01:24 0 CS5703B.tmp
19.12.2006 01:24 0 CS5703A.tmp
19.12.2006 01:24 0 CS57039.tmp
19.12.2006 01:24 0 CS57038.tmp
19.12.2006 01:24 0 CS57037.tmp
19.12.2006 01:24 0 CS57036.tmp
19.12.2006 01:24 0 CS57035.tmp
19.12.2006 01:24 0 CS57034.tmp
19.12.2006 01:24 0 CS57033.tmp
19.12.2006 01:24 0 CS57032.tmp
19.12.2006 01:24 0 CS57031.tmp
19.12.2006 01:24 0 CS57030.tmp
19.12.2006 01:24 0 CS5702F.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9423-6B79

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.12.2006 15:16 144 QTPlugin.inf
09.11.2006 14:36 5.019 swflash.inf
03.10.2006 13:54 65 desktop.ini
26.05.2005 03:19 291 wuweb.inf
26.05.2005 03:19 293 muweb.inf
5 Datei(en) 5.812 Bytes
0 Verzeichnis(se), 10.786.127.872 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9423-6B79

Verzeichnis von C:\

19.12.2006 01:26 0 sys.txt
19.12.2006 01:26 489 down.txt
19.12.2006 01:26 3.658 tmp.txt
19.12.2006 01:26 11.135 system.txt
19.12.2006 01:26 136 systemtemp.txt
19.12.2006 01:26 118.481 system32.txt
19.12.2006 00:23 1.207.148.544 pagefile.sys
18.12.2006 18:40 3.586 avenger.txt
18.12.2006 18:30 224 files.txt
04.10.2006 15:14 211 boot.ini
04.10.2006 15:07 47.564 NTDETECT.COM
03.10.2006 18:19 251.184 ntldr
03.10.2006 16:17 7.761 caavsetup.log
03.10.2006 15:48 244 sqmnoopt00.sqm
03.10.2006 15:48 268 sqmdata00.sqm
03.10.2006 13:55 0 CONFIG.SYS
03.10.2006 13:55 0 IO.SYS
03.10.2006 13:55 0 MSDOS.SYS
03.10.2006 13:55 0 AUTOEXEC.BAT
18.08.2001 13:00 4.952 bootfont.bin
20 Datei(en) 1.207.598.437 Bytes
0 Verzeichnis(se), 10.786.127.872 Bytes frei


Besitzer - 06-12-19 1:32:34,90 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))


2006-12-19 01:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Besitzer\Recent
2006-12-19 01:14 <DIR> d-------- C:\Programme\ClearProg
2006-12-19 00:56 <DIR> d-------- C:\Programme\CleanUp!
2006-12-18 18:59 102,912 --a------ C:\WINDOWS\system32\islzma.dll
2006-12-18 18:58 427,520 --a------ C:\WINDOWS\WRServices.dll
2006-12-18 18:58 <DIR> d-------- C:\Programme\Webroot
2006-12-18 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Webroot
2006-12-18 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA
2006-12-18 18:40 53,248 --ah----- C:\WINDOWS\system32\diagisr.dll
2006-12-18 18:40 <DIR> d-------- C:\avenger
2006-12-18 15:28 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-12-18 11:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-12-18 00:13 148,480 --a------ C:\WINDOWS\ais32.exe
2006-12-17 20:00 <DIR> d-------- C:\Programme\PokerStars.NET
2006-12-13 16:11 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-12-13 16:07 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-12-13 12:44 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-09 16:21 <DIR> d-------- C:\Programme\IrfanView
2006-12-06 19:55 <DIR> d-------- C:\Programme\astragon
2006-12-06 16:18 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2006-12-01 17:52 <DIR> d-------- C:\Programme\Valusoft
2006-11-26 10:42 <DIR> d-------- C:\WINDOWS\Sun
2006-11-26 10:42 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
2006-11-26 10:40 <DIR> d-------- C:\Programme\Java
2006-11-26 10:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-23 21:10 2,044,016 --a------ C:\WINDOWS\lula3d.scr
2006-11-19 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-19 01:32 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-19 00:34 -------- d-------- C:\Programme\ICQLite
2006-12-17 20:00 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-17 12:20 -------- d-------- C:\Programme\eMule
2006-12-14 12:20 -------- d-------- C:\Programme\Windows Media Player
2006-12-13 07:37 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-09 11:09 88 -r-hs---- C:\WINDOWS\system32\0FAFC77CE7.sys
2006-12-09 11:09 3140 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-12-06 16:16 -------- d-------- C:\Programme\QuickTime
2006-12-01 15:54 -------- d-------- C:\Programme\Uplink
2006-11-30 16:46 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-11-21 17:56 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Corel
2006-11-18 13:46 -------- d-------- C:\Programme\Internet Explorer
2006-11-18 11:11 20480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL
2006-11-17 19:41 -------- d-------- C:\Programme\Liquidator
2006-11-16 00:32 -------- d---s---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2006-11-08 20:08 -------- d-------- C:\Programme\Monte Cristo
2006-11-08 19:58 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI
2006-11-08 19:55 -------- d-------- C:\Programme\ATI Technologies
2006-11-06 20:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Corel
2006-11-06 20:10 -------- d-------- C:\Programme\Corel
2006-11-05 22:39 -------- d-------- C:\Programme\GameSpy Arcade
2006-11-05 22:36 -------- d-------- C:\Programme\Activision Value
2006-11-04 15:38 97792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys
2006-11-04 15:26 -------- d-------- C:\Programme\Microsoft Office
2006-11-04 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-04 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-04 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-11-04 14:54 -------- d-------- C:\Programme\Firefrog
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 18:00 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-03 18:00 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-11-03 17:54 -------- d-------- C:\Programme\Novarama
2006-11-03 16:55 8704 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2006-11-03 16:54 -------- d--h----- C:\Programme\Zero G Registry
2006-11-03 16:53 -------- d-------- C:\Programme\Sony Ericsson
2006-11-03 16:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-11-03 16:29 -------- d-------- C:\Programme\Dictionary4Free
2006-11-01 17:29 99840 --a------ C:\WINDOWS\system32\drivers\ACEDRV06.sys
2006-10-27 15:57 -------- d-------- C:\Programme\IVT Corporation
2006-10-25 20:41 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Teleca
2006-10-25 20:37 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-21 17:07 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-10-21 14:07 -------- d-------- C:\Programme\DAEMON Tools
2006-10-21 14:04 -------- d-------- C:\Programme\Common Files
2006-10-21 10:49 -------- d-------- C:\Programme\Apple Software Update
2006-10-19 20:58 -------- d-------- C:\Programme\Google
2006-10-19 20:58 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Google
2006-10-19 16:41 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead
2006-10-19 16:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-19 16:14 -------- d-------- C:\Programme\Nero
2006-10-19 16:08 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-10-13 16:06 164352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-03 16:11 74864 --a------ C:\WINDOWS\system32\VetRedir.dll
2006-10-03 16:11 115824 --a------ C:\WINDOWS\UnVet32.exe
2006-10-03 16:11 107632 --a------ C:\WINDOWS\AVShlExt.dll
2006-10-03 14:25 62 --ahs---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini
2006-10-03 13:55 0 -rahs---- C:\MSDOS.SYS
2006-10-03 13:55 0 -rahs---- C:\IO.SYS
2006-10-03 13:55 0 --a------ C:\CONFIG.SYS
2006-10-03 13:55 0 --a------ C:\AUTOEXEC.BAT
2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Zone Labs Client"="C:\\PROGRA~1\\ZONELA~1\\ZONEAL~1\\zlclient.exe"
@=""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray"
"CaAvTray"="\"C:\\Programme\\CA\\eTrust EZ Armor\\eTrust EZ Antivirus\\CAVTray.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:ff,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
"LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"
"LogitechCameraService(E)"="C:\\WINDOWS\\System32\\ElkCtrl.exe /automation"
"LogitechCameraAssistant"="C:\\Programme\\Logitech\\Video\\CameraAssistant.exe"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"LogitechVideo[inspector]"="C:\\Programme\\Logitech\\Video\\InstallHelper.exe /inspect"
"SoundMan"="SOUNDMAN.EXE"
"AtiPTA"="atiptaxx.exe"
"CAVRID"="\"C:\\Programme\\CA\\eTrust EZ Armor\\eTrust EZ Antivirus\\CAVRID.exe\""
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"chater.exe"="C:\\WINDOWS\\ais32.exe s"
Dieser Beitrag wurde am 19.12.2006 um 01:47 Uhr von Mifune editiert.
Seitenanfang Seitenende
19.12.2006, 11:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\brwmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch

Files to delete:
C:\WINDOWS\egadata.tmp
C:\WINDOWS\attcfg.tmp
C:\WINDOWS\concfg.tmp
C:\WINDOWS\ais32.exe
C:\WINDOWS\system32\diagisr.dll
C:\WINDOWS\system32\slbipsch.dll
C:\WINDOWS\system32\e1.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
loesche das backup vom Avenger unter C:\Avenger\backup.zip

»»
ueberpruefe , ob dein Virenscanner funktioniert + die Windowsupdates
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 12:39
Member

Themenstarter

Beiträge: 18
#5 update für windows funktioniert immer noch nicht

ich kann zwar auf die seite zugreifen,aber wenn ich auf scuhe klicke,dann zeigt er das an

" Die gewünschte Seite kann nicht angezeigt werden, da auf der Website ein Problem aufgetreten ist. Mit den folgenden Optionen kann das Problem möglicherweise behoben werden. "

und die folgenden optionen bringen nichts
und nun?
sonst funktioniert alles

mfg und danke
Seitenanfang Seitenende
19.12.2006, 12:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 arbeite das genauso ab, wie erklaert, es ist ein bisschen kompliziert, wenn du Probleme hast - frag

Anleitung
versucht die Sicherheitsupdates zu machen, geht nicht.......
http://virus-protect.org/artikel/spyware/warezov_1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 13:48
Member

Themenstarter

Beiträge: 18
#7 hmmm...also ich komme bei der import.reg datei einfügen nicht weiter
hab es als .reg abgespeichert,aber er sagt trotzdem an,dass es keine reg datei wäre :-(
muss ich noch die kodierung einstellen?weil die steht bei mir auf ansi??
Seitenanfang Seitenende
19.12.2006, 16:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 als import.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 16:47
Member

Themenstarter

Beiträge: 18
#9 genau das hab ich doch gemacht...alle dateien
als import.reg gespeichert auf dem desktop
wenn ich es auch importieren will dann zeigt er mir es ja auch als
reg datei an,bloß wenn ich auf ja klicke ,wo er mi9ch fragt,ob ich den schlüsses einfügen wll,da zickt er rum und meint es wäre keine

hab es schon mehrmals überprüft und neustart gemacht und auch neu erstellt,aber die will er nict annehmen?!?!?!
Seitenanfang Seitenende
19.12.2006, 17:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 bevor du eine reg einfuegen willst, muss der dazugehoerige schluessel auch vorhanden sein.
ueberpruefe also (siehe meine seite), ob der AU und der andere schluessel ueberhaupt existieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 22:41
Member

Themenstarter

Beiträge: 18
#11

Zitat

Sabina postete
bevor du eine reg einfuegen willst, muss der dazugehoerige schluessel auch vorhanden sein.
ueberpruefe also (siehe meine seite), ob der AU und der andere schluessel ueberhaupt existieren
öhm...sorry..wie/ wo siehe meine seite?!?

also unter AU ist nur mit name Standard
Typ:REG_SZ
und wert ist nicht gesetzt
Seitenanfang Seitenende
20.12.2006, 00:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 AU steht unter dem Schluessel WindowsUpdate? - dann sollte die reg sich dort auch importieren lassen ;)
und muss auch unter

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

importiert werden
http://virus-protect.org/artikel/spyware/warezov_1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 02:34
Member

Themenstarter

Beiträge: 18
#13 heul....

hab ich dir doch schon erklärt ,dass das nicht geht




edit:leider lässt sich das nicht größer posten,aber da ist der AU-Schlüssel im WindowsUpdate vorhanden

wenn du es genauer sehen willst,dann sag bescheid und ich schick es dir per mail....hab sie aber auch als datei angehängt
mfg

Dieser Beitrag wurde am 20.12.2006 um 02:38 Uhr von Mifune editiert.
Seitenanfang Seitenende
20.12.2006, 02:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 du musst einen Fehler bei der reg gemacht haben, anders kann ich mir die Fehlermeldung nicht erklaeren

hast du oben ins Script REGEDIT4 mit reingeschrieben ????????????????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 11:13
Member

Themenstarter

Beiträge: 18
#15

Zitat

Sabina postete
du musst einen Fehler bei der reg gemacht haben, anders kann ich mir die Fehlermeldung nicht erklaeren

hast du oben ins Script REGEDIT4 mit reingeschrieben ????????????????
gucks dir an...ich habe genau das kopiert was da stand

Anhang: import.reg
Seitenanfang Seitenende