Windows/E-Trust Update wird verhindert durch virusThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
18.12.2006, 17:23
Member
Beiträge: 18 |
||
|
||
19.12.2006, 00:40
Ehrenmitglied
Beiträge: 29434 |
#2
Mifune
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 01:12
Member
Themenstarter Beiträge: 18 |
#3
das geht nicht
er sagt,wenn das jetzt ein real lauf gewesen wäre,dann hätte er 6.6gb gelöscht aber ich bin mir sicher,dass ich nicht im demo mode bin edit: ich hoffe das war soweit alles richtig..schon mal danke im voraus für die hilfe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\WINDOWS\system32 19.12.2006 00:24 526 vsconfig.xml 18.12.2006 18:40 53.248 diagisr.dll 17.12.2006 16:19 13.040 wpa.dbl 13.12.2006 16:13 380.350 perfh009.dat 13.12.2006 16:13 52.764 perfc009.dat 13.12.2006 16:13 63.580 perfc007.dat 13.12.2006 16:13 391.000 perfh007.dat 13.12.2006 12:44 98.304 CmdLineExt.dll 09.12.2006 11:09 3.140 KGyGaAvL.sys 09.12.2006 11:09 88 0FAFC77CE7.sys 07.12.2006 15:13 10.716.584 MRT.exe 26.11.2006 10:41 8.833 jupdate-1.5.0_09-b03.log 18.11.2006 11:11 20.480 H@tKeysH@@k.DLL 04.11.2006 17:26 20.897 lvcoinst.log 04.11.2006 16:23 184.224 FNTCACHE.DAT 04.11.2006 14:14 1.245.696 msxml4.dll 04.11.2006 13:47 4.212 zllictbl.dat 02.11.2006 20:00 897.954 PerfStringBackup.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\WINDOWS 19.12.2006 00:38 54.156 QTFont.qfn 19.12.2006 00:24 0 0.log 19.12.2006 00:24 157 wiadebug.log 19.12.2006 00:24 50 wiaservc.log 19.12.2006 00:24 2.048 bootstat.dat 18.12.2006 20:01 31.374 SchedLgU.Txt 18.12.2006 20:01 1.834.253 WindowsUpdate.log 18.12.2006 18:59 741 win.ini 18.12.2006 17:02 0 egadata.tmp 18.12.2006 17:02 0 attcfg.tmp 18.12.2006 17:02 0 concfg.tmp 18.12.2006 15:36 105.696 pxinstall_log.txt 18.12.2006 10:57 1.008.906 setupapi.log 18.12.2006 01:24 116 NeroDigital.ini 18.12.2006 00:13 148.480 ais32.exe 14.12.2006 18:40 33.845 wmsetup.log 13.12.2006 16:19 77.606 spupdsvc.log 13.12.2006 16:16 740 wmsetup10.log 13.12.2006 16:13 208.097 comsetup.log 13.12.2006 16:13 125.901 ntdtcsetup.log 13.12.2006 16:13 93.767 iis6.log 13.12.2006 16:13 233.788 tsoc.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\WINDOWS\Temp 19.12.2006 01:24 0 CS57065.tmp 19.12.2006 01:24 0 CS57064.tmp 19.12.2006 01:24 0 CS57063.tmp 19.12.2006 01:24 0 CS57062.tmp 19.12.2006 01:24 0 CS57061.tmp 19.12.2006 01:24 0 CS57060.tmp 19.12.2006 01:24 0 CS5705F.tmp 19.12.2006 01:24 0 CS5705E.tmp 19.12.2006 01:24 0 CS5705D.tmp 19.12.2006 01:24 0 CS5705C.tmp 19.12.2006 01:24 0 CS5705B.tmp 19.12.2006 01:24 0 CS5705A.tmp 19.12.2006 01:24 0 CS57059.tmp 19.12.2006 01:24 0 CS57058.tmp 19.12.2006 01:24 0 CS57057.tmp 19.12.2006 01:24 0 CS57056.tmp 19.12.2006 01:24 0 CS57055.tmp 19.12.2006 01:24 0 CS57054.tmp 19.12.2006 01:24 0 CS57053.tmp 19.12.2006 01:24 0 CS57052.tmp 19.12.2006 01:24 0 CS57051.tmp 19.12.2006 01:24 0 CS57050.tmp 19.12.2006 01:24 0 CS5704F.tmp 19.12.2006 01:24 0 CS5704E.tmp 19.12.2006 01:24 0 CS5704D.tmp 19.12.2006 01:24 0 CS5704C.tmp 19.12.2006 01:24 0 CS5704B.tmp 19.12.2006 01:24 0 CS5704A.tmp 19.12.2006 01:24 0 CS57048.tmp 19.12.2006 01:24 0 CS57049.tmp 19.12.2006 01:24 0 CS57040.tmp 19.12.2006 01:24 0 CS57041.tmp 19.12.2006 01:24 0 CS57042.tmp 19.12.2006 01:24 0 CS57043.tmp 19.12.2006 01:24 0 CS5703F.tmp 19.12.2006 01:24 0 CS5703E.tmp 19.12.2006 01:24 0 CS57045.tmp 19.12.2006 01:24 0 CS57046.tmp 19.12.2006 01:24 0 CS57047.tmp 19.12.2006 01:24 0 CS57044.tmp 19.12.2006 01:24 0 CS5703D.tmp 19.12.2006 01:24 0 CS5703C.tmp 19.12.2006 01:24 0 CS5703B.tmp 19.12.2006 01:24 0 CS5703A.tmp 19.12.2006 01:24 0 CS57039.tmp 19.12.2006 01:24 0 CS57038.tmp 19.12.2006 01:24 0 CS57037.tmp 19.12.2006 01:24 0 CS57036.tmp 19.12.2006 01:24 0 CS57035.tmp 19.12.2006 01:24 0 CS57034.tmp 19.12.2006 01:24 0 CS57033.tmp 19.12.2006 01:24 0 CS57032.tmp 19.12.2006 01:24 0 CS57031.tmp 19.12.2006 01:24 0 CS57030.tmp 19.12.2006 01:24 0 CS5702F.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\WINDOWS\Downloaded Program Files 04.12.2006 15:16 144 QTPlugin.inf 09.11.2006 14:36 5.019 swflash.inf 03.10.2006 13:54 65 desktop.ini 26.05.2005 03:19 291 wuweb.inf 26.05.2005 03:19 293 muweb.inf 5 Datei(en) 5.812 Bytes 0 Verzeichnis(se), 10.786.127.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9423-6B79 Verzeichnis von C:\ 19.12.2006 01:26 0 sys.txt 19.12.2006 01:26 489 down.txt 19.12.2006 01:26 3.658 tmp.txt 19.12.2006 01:26 11.135 system.txt 19.12.2006 01:26 136 systemtemp.txt 19.12.2006 01:26 118.481 system32.txt 19.12.2006 00:23 1.207.148.544 pagefile.sys 18.12.2006 18:40 3.586 avenger.txt 18.12.2006 18:30 224 files.txt 04.10.2006 15:14 211 boot.ini 04.10.2006 15:07 47.564 NTDETECT.COM 03.10.2006 18:19 251.184 ntldr 03.10.2006 16:17 7.761 caavsetup.log 03.10.2006 15:48 244 sqmnoopt00.sqm 03.10.2006 15:48 268 sqmdata00.sqm 03.10.2006 13:55 0 CONFIG.SYS 03.10.2006 13:55 0 IO.SYS 03.10.2006 13:55 0 MSDOS.SYS 03.10.2006 13:55 0 AUTOEXEC.BAT 18.08.2001 13:00 4.952 bootfont.bin 20 Datei(en) 1.207.598.437 Bytes 0 Verzeichnis(se), 10.786.127.872 Bytes frei Besitzer - 06-12-19 1:32:34,90 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 )))))))))))))))))))))))))))))))))) 2006-12-19 01:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Besitzer\Recent 2006-12-19 01:14 <DIR> d-------- C:\Programme\ClearProg 2006-12-19 00:56 <DIR> d-------- C:\Programme\CleanUp! 2006-12-18 18:59 102,912 --a------ C:\WINDOWS\system32\islzma.dll 2006-12-18 18:58 427,520 --a------ C:\WINDOWS\WRServices.dll 2006-12-18 18:58 <DIR> d-------- C:\Programme\Webroot 2006-12-18 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Webroot 2006-12-18 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA 2006-12-18 18:40 53,248 --ah----- C:\WINDOWS\system32\diagisr.dll 2006-12-18 18:40 <DIR> d-------- C:\avenger 2006-12-18 15:28 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys 2006-12-18 11:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2006-12-18 00:13 148,480 --a------ C:\WINDOWS\ais32.exe 2006-12-17 20:00 <DIR> d-------- C:\Programme\PokerStars.NET 2006-12-13 16:11 <DIR> d-------- C:\Programme\Windows Media Connect 2 2006-12-13 16:07 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2006-12-13 12:44 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-12-09 16:21 <DIR> d-------- C:\Programme\IrfanView 2006-12-06 19:55 <DIR> d-------- C:\Programme\astragon 2006-12-06 16:18 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer 2006-12-01 17:52 <DIR> d-------- C:\Programme\Valusoft 2006-11-26 10:42 <DIR> d-------- C:\WINDOWS\Sun 2006-11-26 10:42 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun 2006-11-26 10:40 <DIR> d-------- C:\Programme\Java 2006-11-26 10:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2006-11-23 21:10 2,044,016 --a------ C:\WINDOWS\lula3d.scr 2006-11-19 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-19 01:32 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-19 00:34 -------- d-------- C:\Programme\ICQLite 2006-12-17 20:00 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-17 12:20 -------- d-------- C:\Programme\eMule 2006-12-14 12:20 -------- d-------- C:\Programme\Windows Media Player 2006-12-13 07:37 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-09 11:09 88 -r-hs---- C:\WINDOWS\system32\0FAFC77CE7.sys 2006-12-09 11:09 3140 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-12-06 16:16 -------- d-------- C:\Programme\QuickTime 2006-12-01 15:54 -------- d-------- C:\Programme\Uplink 2006-11-30 16:46 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-11-21 17:56 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Corel 2006-11-18 13:46 -------- d-------- C:\Programme\Internet Explorer 2006-11-18 11:11 20480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL 2006-11-17 19:41 -------- d-------- C:\Programme\Liquidator 2006-11-16 00:32 -------- d---s---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft 2006-11-08 20:08 -------- d-------- C:\Programme\Monte Cristo 2006-11-08 19:58 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI 2006-11-08 19:55 -------- d-------- C:\Programme\ATI Technologies 2006-11-06 20:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Corel 2006-11-06 20:10 -------- d-------- C:\Programme\Corel 2006-11-05 22:39 -------- d-------- C:\Programme\GameSpy Arcade 2006-11-05 22:36 -------- d-------- C:\Programme\Activision Value 2006-11-04 15:38 97792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys 2006-11-04 15:26 -------- d-------- C:\Programme\Microsoft Office 2006-11-04 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-11-04 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-04 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-11-04 14:54 -------- d-------- C:\Programme\Firefrog 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 18:00 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-11-03 18:00 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-11-03 17:54 -------- d-------- C:\Programme\Novarama 2006-11-03 16:55 8704 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2006-11-03 16:54 -------- d--h----- C:\Programme\Zero G Registry 2006-11-03 16:53 -------- d-------- C:\Programme\Sony Ericsson 2006-11-03 16:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-11-03 16:29 -------- d-------- C:\Programme\Dictionary4Free 2006-11-01 17:29 99840 --a------ C:\WINDOWS\system32\drivers\ACEDRV06.sys 2006-10-27 15:57 -------- d-------- C:\Programme\IVT Corporation 2006-10-25 20:41 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Teleca 2006-10-25 20:37 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-10-21 17:07 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-10-21 14:07 -------- d-------- C:\Programme\DAEMON Tools 2006-10-21 14:04 -------- d-------- C:\Programme\Common Files 2006-10-21 10:49 -------- d-------- C:\Programme\Apple Software Update 2006-10-19 20:58 -------- d-------- C:\Programme\Google 2006-10-19 20:58 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Google 2006-10-19 16:41 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead 2006-10-19 16:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-10-19 16:14 -------- d-------- C:\Programme\Nero 2006-10-19 16:08 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-10-13 16:06 164352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-03 16:11 74864 --a------ C:\WINDOWS\system32\VetRedir.dll 2006-10-03 16:11 115824 --a------ C:\WINDOWS\UnVet32.exe 2006-10-03 16:11 107632 --a------ C:\WINDOWS\AVShlExt.dll 2006-10-03 14:25 62 --ahs---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini 2006-10-03 13:55 0 -rahs---- C:\MSDOS.SYS 2006-10-03 13:55 0 -rahs---- C:\IO.SYS 2006-10-03 13:55 0 --a------ C:\CONFIG.SYS 2006-10-03 13:55 0 --a------ C:\AUTOEXEC.BAT 2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Zone Labs Client"="C:\\PROGRA~1\\ZONELA~1\\ZONEAL~1\\zlclient.exe" @="" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray" "CaAvTray"="\"C:\\Programme\\CA\\eTrust EZ Armor\\eTrust EZ Antivirus\\CAVTray.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:ff,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe" "IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" "LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE" "LogitechCameraService(E)"="C:\\WINDOWS\\System32\\ElkCtrl.exe /automation" "LogitechCameraAssistant"="C:\\Programme\\Logitech\\Video\\CameraAssistant.exe" "PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "LogitechVideo[inspector]"="C:\\Programme\\Logitech\\Video\\InstallHelper.exe /inspect" "SoundMan"="SOUNDMAN.EXE" "AtiPTA"="atiptaxx.exe" "CAVRID"="\"C:\\Programme\\CA\\eTrust EZ Armor\\eTrust EZ Antivirus\\CAVRID.exe\"" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "chater.exe"="C:\\WINDOWS\\ais32.exe s" Dieser Beitrag wurde am 19.12.2006 um 01:47 Uhr von Mifune editiert.
|
|
|
||
19.12.2006, 11:56
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to replace with dummy:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« loesche das backup vom Avenger unter C:\Avenger\backup.zip »» ueberpruefe , ob dein Virenscanner funktioniert + die Windowsupdates __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 12:39
Member
Themenstarter Beiträge: 18 |
#5
update für windows funktioniert immer noch nicht
ich kann zwar auf die seite zugreifen,aber wenn ich auf scuhe klicke,dann zeigt er das an " Die gewünschte Seite kann nicht angezeigt werden, da auf der Website ein Problem aufgetreten ist. Mit den folgenden Optionen kann das Problem möglicherweise behoben werden. " und die folgenden optionen bringen nichts und nun? sonst funktioniert alles mfg und danke |
|
|
||
19.12.2006, 12:50
Ehrenmitglied
Beiträge: 29434 |
#6
arbeite das genauso ab, wie erklaert, es ist ein bisschen kompliziert, wenn du Probleme hast - frag
Anleitung versucht die Sicherheitsupdates zu machen, geht nicht....... http://virus-protect.org/artikel/spyware/warezov_1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 13:48
Member
Themenstarter Beiträge: 18 |
#7
hmmm...also ich komme bei der import.reg datei einfügen nicht weiter
hab es als .reg abgespeichert,aber er sagt trotzdem an,dass es keine reg datei wäre :-( muss ich noch die kodierung einstellen?weil die steht bei mir auf ansi?? |
|
|
||
19.12.2006, 16:29
Ehrenmitglied
Beiträge: 29434 |
#8
als import.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 16:47
Member
Themenstarter Beiträge: 18 |
#9
genau das hab ich doch gemacht...alle dateien
als import.reg gespeichert auf dem desktop wenn ich es auch importieren will dann zeigt er mir es ja auch als reg datei an,bloß wenn ich auf ja klicke ,wo er mi9ch fragt,ob ich den schlüsses einfügen wll,da zickt er rum und meint es wäre keine hab es schon mehrmals überprüft und neustart gemacht und auch neu erstellt,aber die will er nict annehmen?!?!?! |
|
|
||
19.12.2006, 17:01
Ehrenmitglied
Beiträge: 29434 |
#10
bevor du eine reg einfuegen willst, muss der dazugehoerige schluessel auch vorhanden sein.
ueberpruefe also (siehe meine seite), ob der AU und der andere schluessel ueberhaupt existieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 22:41
Member
Themenstarter Beiträge: 18 |
#11
Zitat Sabina posteteöhm...sorry..wie/ wo siehe meine seite?!? also unter AU ist nur mit name Standard Typ:REG_SZ und wert ist nicht gesetzt |
|
|
||
20.12.2006, 00:47
Ehrenmitglied
Beiträge: 29434 |
#12
AU steht unter dem Schluessel WindowsUpdate? - dann sollte die reg sich dort auch importieren lassen
und muss auch unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU importiert werden http://virus-protect.org/artikel/spyware/warezov_1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 02:34
Member
Themenstarter Beiträge: 18 |
#13
heul....
hab ich dir doch schon erklärt ,dass das nicht geht edit:leider lässt sich das nicht größer posten,aber da ist der AU-Schlüssel im WindowsUpdate vorhanden wenn du es genauer sehen willst,dann sag bescheid und ich schick es dir per mail....hab sie aber auch als datei angehängt mfg Anhang: Unbenannt.JPG Dieser Beitrag wurde am 20.12.2006 um 02:38 Uhr von Mifune editiert.
|
|
|
||
20.12.2006, 02:50
Ehrenmitglied
Beiträge: 29434 |
#14
du musst einen Fehler bei der reg gemacht haben, anders kann ich mir die Fehlermeldung nicht erklaeren
hast du oben ins Script REGEDIT4 mit reingeschrieben ???????????????? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 11:13
Member
Themenstarter Beiträge: 18 |
#15
Zitat Sabina postetegucks dir an...ich habe genau das kopiert was da stand Anhang: import.reg
|
|
|
||
Und zwar verhindert wohl ein Virus,dass ich ein Windows Update machen kann...weder automatisch noch manuell...genaus auch bei mein Virusprogramm etrust
Ich hab mir den virus über icq eingefangen udn kann mich nun auch nicht mehr ins icq einloggen
Ich hoffe es kann mir jemand weiter helfen
mir wurde auch noch die Tryal-Version von Webroots Spysweeper empfohlen,aber der virus verhindert dass ich das programm installieren kann
ich hoffe mir kann jemand helfen
lg mifune
ich poste noch ein hijack-this logfile...wie es aussieht liegt es an ais32.exe....das wird wohl der virus sein
Logfile of HijackThis v1.99.1
Scan saved at 11:49:19, on 18.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\ais32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\ais32.exe s
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1159892363138
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1159893352652
O17 - HKLM\System\CCS\Services\Tcpip\..\{219EDE14-55A3-443C-9866-4DA5D811CE6C}: NameServer = 212.7.148.97 212.7.148.65
O17 - HKLM\System\CS1\Services\Tcpip\..\{219EDE14-55A3-443C-9866-4DA5D811CE6C}: NameServer = 212.7.148.97 212.7.148.65
O17 - HKLM\System\CS3\Services\Tcpip\..\{219EDE14-55A3-443C-9866-4DA5D811CE6C}: NameServer = 212.7.148.97 212.7.148.65
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: vb5dmspo.dll e1.dll diagisr.dll
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe