blinkendes fragezeichen System alert

#0
19.12.2006, 13:51
...neu hier

Beiträge: 3
#1 hallo sabina,

habe o.g. problem. kannst du mir bitte behilflich sein? hie meine log file:

Logfile of HijackThis v1.99.1
Scan saved at 13:25:05, on 19.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\WINDOWS\system32\svchosts.exe
E:\Software\Cisco\cvpnd.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\msasvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
E:\Software\icq\ICQLite\ICQLite.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\{4C656643-063B-1031-0617-040405050031}\Update.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
E:\Software\Spybot\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\?ystem\w?nspool.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\DOBE~1\netdde.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Software\Winrar 3.42\WinRAR.exe
C:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX00.332\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onvista.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.42.1:3128
R3 - URLSearchHook: (no name) - {B0814EB4-A805-D8DA-7007-881A06C75D90} - C:\WINDOWS\system32\ear.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ICQ Lite] "E:\Software\icq\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [{4C656643-063B-1031-0617-040405050031}] "C:\Programme\Gemeinsame Dateien\{4C656643-063B-1031-0617-040405050031}\Update.exe" mc-110-12-0000272

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Software\Spybot\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Metoz] C:\Programme\?ystem\w?nspool.exe
O4 - HKCU\..\Run: [Ohro] "C:\WINDOWS\DOBE~1\netdde.exe" -vt tzt

O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Software\icq\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Software\Cisco\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Software\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Software\icq\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Software\icq\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Software\Cisco\cvpnd.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - E:\Software\OpenVPN\bin\openvpnserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
Seitenanfang Seitenende
19.12.2006, 16:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 17:09
...neu hier

Themenstarter

Beiträge: 3
#3 hier ist die combofix datei


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\wtssvtr.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Inetget2
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{3C656643-063B-1031-0617-040405050031}
C:\Programme\Gemeinsame Dateien\{4C656643-063B-1031-0617-040405050031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Eigene Dateien\FNTS~1
C:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Eigene Dateien\MCROSO~1.NET
C:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Eigene Dateien\FNTS~1\F?nts
C:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Eigene Dateien\FNTS~1\msdtc.exe
C:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Eigene Dateien\MCROSO~1.NET\j?vaw.exe
C:\QooBox\Purity\Programme\YSTEM~1
C:\QooBox\Purity\Programme\YSTEM~1\w?nspool.exe
C:\QooBox\Purity\WINDOWS\DOBE~1
C:\QooBox\Purity\WINDOWS\DOBE~1\netdde.exe
C:\QooBox\Purity\WINDOWS\DOBE~1\?dobe


((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))


2006-12-19 16:51 <DIR> d----c--- C:\WINDOWS\LastGood
2006-12-19 13:08 <DIR> d--h-c--- C:\WINDOWS\$hf_mig$
2006-12-19 13:08 <DIR> d----c--- C:\WINDOWS\system32\PreInstall
2006-12-19 13:08 <DIR> d----c--- C:\WINDOWS\LastGood.Tmp
2006-12-19 12:21 59,392 --a--c--- C:\WINDOWS\system32\ear.dll
2006-12-19 12:20 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\InterVideo
2006-12-19 12:19 204,800 --a--c--- C:\WINDOWS\system32\IVIresizeW7.dll
2006-12-19 12:19 200,704 --a--c--- C:\WINDOWS\system32\IVIresizeA6.dll
2006-12-19 12:19 20,480 --a--c--- C:\WINDOWS\system32\IVIresize.dll
2006-12-19 12:19 192,512 --a--c--- C:\WINDOWS\system32\IVIresizeP6.dll
2006-12-19 12:19 192,512 --a--c--- C:\WINDOWS\system32\IVIresizeM6.dll
2006-12-19 12:19 188,416 --a--c--- C:\WINDOWS\system32\IVIresizePX.dll
2006-12-19 12:18 <DIR> d-------- C:\Programme\InterVideo
2006-12-19 11:41 <DIR> d----c--- C:\WINDOWS\system32\SoftwareDistribution
2006-12-19 11:38 44,052 --a--c--- C:\WINDOWS\system32\eqtyktes.dll
2006-12-19 11:38 20,480 --a--c--- C:\WINDOWS\system32\cvnzie.dll
2006-12-19 11:37 385,347 ---hsc--- C:\WINDOWS\system32\tvvut.bak1
2006-12-19 11:37 276,532 ---hsc--- C:\WINDOWS\system32\tuvvt.dll
2006-12-19 11:22 56,320 --a--c--- C:\WINDOWS\system32\nvykfcth.dll
2006-12-19 11:21 29,184 --a--c--- C:\WINDOWS\system32\rpcc.dll
2006-12-19 11:20 72,704 --a--c--- C:\WINDOWS\system32\drvlac.dll
2006-12-19 11:20 36,864 --a--c--- C:\WINDOWS\system32\svchosts.exe
2006-12-19 11:20 22,541 ---hsc--- C:\WINDOWS\system32\vtutspn.dll
2006-12-19 11:20 19,968 --a--c--- C:\WINDOWS\system32\winkkh32.dll
2006-12-19 11:19 72,704 --a--c--- C:\xfwmjm.exe
2006-12-19 11:18 96,472 --a--c--- C:\kpliahg.exe
2006-12-19 11:18 70,872 --a--c--- C:\WINDOWS\system32\ipv6monl.dll
2006-12-19 11:18 3,584 --a--c--- C:\WINDOWS\system32\msasvc.exe

2006-12-19 10:29 <DIR> d--hsc--- C:\Config.Msi
2006-12-15 14:23 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Application Data
2006-12-12 20:26 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Nokia Multimedia Player
2006-12-09 18:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-12-09 18:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2006-12-09 18:38 <DIR> d-------- C:\Programme\PC Connectivity Solution
2006-12-09 18:38 <DIR> d-------- C:\Programme\DIFX
2006-12-09 18:37 9,216 --a--c--- C:\WINDOWS\system32\drivers\nmwcdc.sys
2006-12-09 18:37 4,608 --a--c--- C:\WINDOWS\system32\nmwcdlog.dll
2006-12-09 18:37 30,720 --a--c--- C:\WINDOWS\system32\nmwcdcocls.dll
2006-12-09 18:37 138,240 --a--c--- C:\WINDOWS\system32\drivers\nmwcd.sys
2006-12-09 18:37 12,800 --a--c--- C:\WINDOWS\system32\drivers\nmwcdcm.sys
2006-12-09 18:37 12,800 --a--c--- C:\WINDOWS\system32\drivers\nmwcdcj.sys
2006-12-09 17:44 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Phone Browser
2006-12-03 14:43 <DIR> d--h-c--- C:\WINDOWS\PIF
2006-12-03 13:39 <DIR> d-------- C:\Programme\Nero
2006-12-02 12:32 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\TuneUp Software
2006-12-02 12:32 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2006-11-21 20:45 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Google
2006-11-20 20:40 <DIR> d-------- C:\Programme\BearShare applications
2006-11-20 20:18 <DIR> d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Ahead


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[color=red]Rootkit driver pe386 is present. A rootkit scan is required[/color]

2006-12-19 17:00 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-19 16:53 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-19 12:18 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-19 11:55 -------- d-------- C:\Programme\Cyberlink
2006-12-19 11:42 -------- d--h----- C:\Programme\WindowsUpdate
2006-12-19 10:29 -------- d---sc--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft
2006-12-19 10:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-12 20:30 9002 --a--c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\NMM-MetaData.db
2006-12-12 13:57 -------- d-------- C:\Programme\Movie Maker
2006-12-12 11:50 40 --ahsc--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\.zreglib
2006-12-12 11:50 34308 --a--c--- C:\WINDOWS\system32\BASSMOD.dll
2006-12-09 18:39 -------- d-------- C:\Programme\Nokia
2006-12-09 18:03 -------- d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Datalayer
2006-11-20 18:44 -------- d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Adobe
2006-11-17 17:35 -------- d----c--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\BitTorrent
2006-11-12 17:45 -------- d-------- C:\Programme\Internet Explorer
2006-10-17 21:02 99970 --a--c--- C:\WINDOWS\UninstallFirefox.exe
2006-10-10 08:54 50688 --a--c--- C:\WINDOWS\system32\nmwcdcls.dll
2006-09-23 18:18 62 --ahsc--- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"SpybotSD TeaTimer"="E:\\Software\\Spybot\\Spybot - Search & Destroy\\Spybot - Search & Destroy\\TeaTimer.exe"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"Metoz"="C:\\Programme\\?ystem\\w?nspool.exe"
"Ohro"="\"C:\\WINDOWS\\DOBE~1\\netdde.exe\" -vt tzt"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"PCTVOICE"="pctspk.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\TBMon.exe\""
"ICQ Lite"="\"E:\\Software\\icq\\ICQLite\\ICQLite.exe\" -minimize"
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"{4C656643-063B-1031-0617-040405050031}"="\"C:\\Programme\\Gemeinsame Dateien\\{4C656643-063B-1031-0617-040405050031}\\Update.exe\" mc-110-12-0000272"
"RegistryMechanic"=""
"{4C656643-063B-1031-0617-040405050001}"="\"C:\\Programme\\Gemeinsame Dateien\\{4C656643-063B-1031-0617-040405050001}\\Update.exe\" mc-110-12-0000272"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{fe288882-f661-4522-88f3-20cfb7866fa4}"="gutturalness"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\Software\\OFFICE~1\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN Quick-Starter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WLAN Quick-Starter"
"hkey"="HKLM"
"command"="\"E:\\Software\\WLAN Qickstarter2\\WLAN Quick-Starter.exe\" -update"
"inimapping"="0"
Seitenanfang Seitenende
19.12.2006, 17:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Lade:GMER application: gmer.zip ( 280kB )
http://www.gmer.net/files.php
Link scheint im Moment down zu sein: (19.12.2006)
Alternative: http://virus-protect.org/zip/gmer.zip

Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, wähle Copy und füge den Bericht ein.

________

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 17:33
...neu hier

Themenstarter

Beiträge: 3
#5 hallo,

es kommt die meldung, text was copied to your clipboard, paste the output into your favourite editor (using ctrl + v keys)
was soll ich nun machen? wo befindet sich das clipboard?
Seitenanfang Seitenende
20.12.2006, 01:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 mache es so:

klicke einfach links auf copy
dann hier im Beitrag klicke mit der rechten Maustaste auf "einfuegen" und der text wird erscheinen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende