Der Wurm ist drin |
||
---|---|---|
#0
| ||
18.02.2007, 13:30
Member
Themenstarter Beiträge: 262 |
#76
Wo finde ich dieses Log , es taucht nicht auf
|
|
|
||
18.02.2007, 14:08
Ehrenmitglied
Beiträge: 29434 |
#77
Entpacke das Programm Silentrunners in einen Ordner (z.B. "Eigene Dateien"). Doppelklicke auf das Symbol "Silent Runners" in diesem Ordner.
Die Option "Supplementary Searches" wählen Das System wird gescannt und am Ende erscheint eine Message Box, dass der Vorgang beendet ist und der Name der Log-Datei. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.02.2007, 17:10
Member
Themenstarter Beiträge: 262 |
#78
Ich habe alles gemacht, die datei wurde auch angezeigt. aber die Datei ist nicht ist in dem angegében Order zu finden. ich habe - Suchen txt eingegeben irgendwo müsste sie doch sichbar sein, ist sie nicht mein Rechner drauf , einige Male vercht abzuspeichern, die log datei ist nicht zu finden - Der Rechner ist verhexxxxt !
|
|
|
||
18.02.2007, 20:02
Ehrenmitglied
Beiträge: 29434 |
#79
eigentlich waere es am vernuenftigsten gewesen, gleich zu Beginn zu formatieren, wir wursteln hier rum, und das system ist hoffnungslos komprimitiert
poste dieses log http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.02.2007, 08:03
Member
Themenstarter Beiträge: 262 |
#80
ComboScan v20070212.14 run by Suzan Shalabi on 2007-02-20 at 08:01:35
Computer is in Normal Mode. -------------------------------------------------------------------------------- System Restore was disabled; re-enabling. Failed to create restore point: System Restore is disabled (service is not running). Performed disk cleanup. -- HijackThis log (run as Suzan Shalabi.com) ------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 08:01:51, on 20.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\internet explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop\Eigene Dateien\comboscan.exe C:\DOKUME~1\SUZANS~1\LOKALE~1\Temp\~vmbinia.tmp\Suzan Shalabi.com O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 1 AmdK7 (AMD K7-Prozessortreiber) - System32\DRIVERS\amdk7.sys 3 Arp1394 (1394-ARP-Clientprotokoll) - System32\DRIVERS\arp1394.sys 1 AVG Anti-Spyware Driver - \??\C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys 1 AvgAsCln (AVG Anti-Spyware Clean Driver) - System32\DRIVERS\AvgAsCln.sys 3 avgntdd - \??\C:\Programme\AVPersonal\AVGNTDD.SYS 3 AVMUNET (AVM FRITZ! Box) - system32\DRIVERS\avmunet.sys 3 BlueletAudio (Bluetooth Audio Service) - system32\DRIVERS\blueletaudio.sys 3 Bridge (MAC-Brücke) - System32\DRIVERS\bridge.sys 3 BridgeMP (MAC-Brückenminiport) - System32\DRIVERS\bridge.sys 3 BT (Bluetooth PAN Network Adapter) - system32\DRIVERS\btnetdrv.sys 3 Btcsrusb (Bluetooth USB For Bluetooth Service) - System32\Drivers\btcusb.sys 3 BTHidEnum (Bluetooth HID Enumerator) - system32\DRIVERS\vbtenum.sys 0 BTHidMgr (Bluetooth HID Manager Service) - System32\Drivers\BTHidMgr.sys 3 BTNetFilter (Bluetooth Network Filter) - \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys 3 CCDECODE (Untertiteldecoder) - System32\DRIVERS\CCDECODE.sys 2 CdaC15BA - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS 3 FTDIBUS (SEMC DSS SyncStation Serial Converter Driver) - system32\drivers\ftdibus.sys 3 FTLUND (Lundinova Filter Driver) - system32\drivers\ftlund.sys 3 FTSER2K (SEMC DSS SyncStation Driver) - system32\drivers\ftser2k.sys 3 HidUsb (Microsoft HID Class-Treiber) - System32\DRIVERS\hidusb.sys 3 HPZid412 (IEEE-1284.4 Driver HPZid412) - System32\DRIVERS\HPZid412.sys 3 HPZipr12 (Print Class Driver for IEEE-1284.4 HPZipr12) - System32\DRIVERS\HPZipr12.sys 3 HPZius12 (USB to IEEE-1284.4 Translation Driver HPZius12) - System32\DRIVERS\HPZius12.sys 1 kbdhid (Tastatur-HID-Treiber) - system32\DRIVERS\kbdhid.sys 3 mouhid (Maus-HID-Treiber) - System32\DRIVERS\mouhid.sys 3 MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - system32\drivers\MSTEE.sys 3 NABTSFEC (NABTS/FEC VBI-Codec) - System32\DRIVERS\NABTSFEC.sys 3 NdisIP (Microsoft TV-/Videoverbindung) - System32\DRIVERS\NdisIP.sys 3 NIC1394 (1394-Netzwerktreiber) - System32\DRIVERS\nic1394.sys 3 nv - System32\DRIVERS\nv4_mini.sys 3 nvax (Service for NVIDIA® nForce(TM) Audio Enumerator) - system32\drivers\nvax.sys 3 nvnforce (Service for NVIDIA® nForce(TM) Audio) - system32\drivers\nvapu.sys 0 nv_agp (NVIDIA nForce AGP Bus Filter) - System32\DRIVERS\nv_agp.sys 0 ohci1394 (Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller) - System32\DRIVERS\ohci1394.sys 0 PCIIde - System32\DRIVERS\pciide.sys 3 phil2vid (Philips VGA-Kamera (USB)) - System32\DRIVERS\philcam2.sys 3 Ptserlp (PCTEL Serial Device Driver for PCI) - System32\DRIVERS\ptserlp.sys 3 ROOTMODEM (Microsoft Legacy Modem Driver) - System32\Drivers\RootMdm.sys 3 rtl8139 (NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter) - System32\DRIVERS\RTL8139.SYS 3 SLIP (BDA Slip De-Framer) - System32\DRIVERS\SLIP.sys 3 streamip (BDA-IPSink) - System32\DRIVERS\StreamIP.sys 3 SymEvent - \??\C:\Programme\Symantec\SYMEVENT.SYS 3 usbaudio (USB-Audiotreiber (WDM)) - system32\drivers\usbaudio.sys 3 usbccgp (Microsoft Standard-USB-Haupttreiber) - System32\DRIVERS\usbccgp.sys 3 usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - System32\DRIVERS\usbohci.sys 3 usbprint (Microsoft USB-Druckerklasse) - System32\DRIVERS\usbprint.sys 3 usbscan (USB-Scannertreiber) - System32\DRIVERS\usbscan.sys 3 usbstor (USB-Massenspeichertreiber) - System32\DRIVERS\USBSTOR.SYS 3 VComm (Virtual Serial port driver) - system32\DRIVERS\VComm.sys 3 VcommMgr (Bluetooth VComm Manager Service) - System32\Drivers\VcommMgr.sys 0 Vmodem (XP Vmodem) - System32\DRIVERS\vmodem.sys 0 Vpctcom (XP Vpctcom) - System32\DRIVERS\vpctcom.sys 0 Vvoice (XP Vvoice) - System32\DRIVERS\vvoice.sys 1 WS2IFSL (Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung) - \SystemRoot\System32\drivers\ws2ifsl.sys 3 WSTCODEC (World Standard Teletext-Codec) - System32\DRIVERS\WSTCODEC.SYS -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 2 AntiVirService (AntiVir Service) - C:\Programme\AVPersonal\AVGUARD.EXE 2 AVG Anti-Spyware Guard - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe 2 AVWUpSrv (AntiVir Update) - C:\Programme\AVPersonal\AVWUPSRV.EXE 4 BlueSoleil Hid Service - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe 4 Boonty Games - "C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" 4 C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE 2 Fax - %systemroot%\system32\fxssvc.exe 2 MDM (Machine Debug Manager) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe" 2 Pctspk (PCTEL Speaker Phone) - %SystemRoot%\system32\pctspk.exe 4 Pml Driver HPZ12 - C:\WINDOWS\System32\HPZipm12.exe 4 STOPzilla Local Service - C:\Programme\STOPzilla!\szntsvc.exe /service "STOPzilla Local Service" 2 UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe 2 UxTuneUp (TuneUp Designerweiterung) - %SystemRoot%\System32\svchost.exe -k netsvcs -- Scheduled Tasks -------------------------------------------------------------- 2007-02-20 08:00:12 412 --a------ C:\WINDOWS\Tasks\Symantec NetDetect.job<SYMANT~1.JOB> 2007-02-16 17:15:58 412 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job<1-KLIC~1.JOB> -- Files created between 2007-01-20 and 2007-02-20 ------------------------------ 2007-02-16 08:13:13 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll<Signed: TuneUp Software GmbH> 2007-02-16 08:13:04 0 d-------- C:\Programme\TuneUp Utilities 2007<TUNEUP~1> 2007-02-16 08:12:40 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard<WISEIN~1> 2007-02-15 13:39:34 0 d-------- C:\avenger 2007-02-15 10:54:14 102 --a------ C:\WINDOWS\system32\clear.reg 2007-02-14 17:46:27 8039 --a------ C:\WINDOWS\system32\second.bat 2007-02-14 10:30:31 0 d-------- C:\SAV32CLI 2007-02-12 15:09:07 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys<Unsigned: GRISOFT, s.r.o.> 2007-02-12 15:09:05 0 d-------- C:\Programme\Grisoft 2007-02-12 13:51:40 126976 --a------ C:\WINDOWS\system32\zip.exe<Unsigned: n/a> 2007-02-12 13:51:40 175616 --a------ C:\WINDOWS\system32\strings.exe<Unsigned: n/a> 2007-02-12 13:51:40 16384 --a------ C:\WINDOWS\system32\restart.exe<Unsigned: WareSoft Software> 2007-02-12 13:51:40 73728 --a------ C:\WINDOWS\system32\pv.exe<Unsigned: n/a> 2007-02-12 13:51:40 39184 --a------ C:\WINDOWS\system32\Ntrights.exe<Unsigned: n/a> 2007-02-12 13:51:40 11254 --a------ C:\WINDOWS\system32\locate.com 2007-02-11 20:39:39 0 d-------- C:\SDFix 2007-02-11 18:51:58 0 d-------- C:\Dokumente und Einstellungen\Suzan Shalabi\DoctorWeb<DOCTOR~1> 2007-02-10 11:43:11 0 d-------- C:\b29cb2242c2e4da72b11bc<B29CB2~1> -- Find3M Report ---------------------------------------------------------------- 2007-02-16 08:13:06 0 d-------- C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\TuneUp Software<TUNEUP~1> -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.exe.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.exe.lnkCommon Startup" "location"="Common Startup" "command"="C:\\Programme\\Gemeinsame Dateien\\Adobe\\Calibration\\Adobe Gamma Loader.exe " "item"="Adobe Gamma Loader.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^hp psc 2000 Series.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\hp psc 2000 Series.lnk" "backup"="C:\\WINDOWS\\pss\\hp psc 2000 Series.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpobnz08.exe " "item"="hp psc 2000 Series" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^hpoddt01.exe.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\hpoddt01.exe.lnk" "backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe " "item"="hpoddt01.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~4\\Office\\OSA9.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk" "backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\MWSOEMON.EXE " "item"="MyWebSearch Email Plugin" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Telefonverbindungsmonitor.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Telefonverbindungsmonitor.lnk" "backup"="C:\\WINDOWS\\pss\\Telefonverbindungsmonitor.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\SONYER~1\\Mobile\\AUDEVI~1.EXE " "item"="Telefonverbindungsmonitor" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk" "backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE " "item"="WinZip Quick Pick" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^AdDestroyer.lnk] "path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\AdDestroyer.lnk" "backup"="C:\\WINDOWS\\pss\\AdDestroyer.lnkStartup" "location"="Startup" "command"="C:\\Programme\\AdDestroyer\\AdDestroyer.exe " "item"="AdDestroyer" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^AdsGone.lnk] "path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\AdsGone.lnk" "backup"="C:\\WINDOWS\\pss\\AdsGone.lnkStartup" "location"="Startup" "command"="C:\\Programme\\AdsGone\\adsgone.exe " "item"="AdsGone" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk] "path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk" "backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\MWSOEMON.EXE " "item"="MyWebSearch Email Plugin" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^Virtual Bouncer.lnk] "path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\Virtual Bouncer.lnk" "backup"="C:\\WINDOWS\\pss\\Virtual Bouncer.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\VBouncer\\VIRTUA~1.EXE " "item"="Virtual Bouncer" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced Tools Check] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ADVCHK" "hkey"="HKLM" "command"="C:\\PROGRA~1\\NORTON~1\\AdvTools\\ADVCHK.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVGCtrl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AVGNT" "hkey"="HKLM" "command"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Browser Pal] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="adblck" "hkey"="HKLM" "command"="C:\\PROGRA~1\\BROWSE~1\\adblck.exe -s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ccApp" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ccRegVfy" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mHotkey" "hkey"="HKLM" "command"="mHotkey.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\System32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="kazaa" "hkey"="HKLM" "command"="C:\\Programme\\Kazaa\\kazaa.exe /SYSTRAY" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WkDetect" "hkey"="HKCU" "command"="\\WkDetect.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mozilla Quick Launch] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Netscp6" "hkey"="HKCU" "command"="C:\\Programme\\Netscape\\Netscape 6\\Netscp6.exe -turbo" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV Agent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="navapw32" "hkey"="HKLM" "command"="C:\\PROGRA~1\\NORTON~1\\navapw32.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RUNDLL32" "hkey"="HKLM" "command"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nForce APU1 Utilities] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NVATray" "hkey"="HKLM" "command"="NVATray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunWindowsUpdate] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="uptodate" "hkey"="HKLM" "command"="C:\\WINDOWS\\uptodate.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransferManager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LxTrans" "hkey"="HKLM" "command"="C:\\PROGRA~1\\GEMEIN~1\\Lexware\\INTERN~1\\LxTrans.exe /Embedding" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoToolbarsOnTaskbar"=dword:00000000 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp -- End of ComboScan: finished at 2007-02-20 at 08:02:43 ------------------------- |
|
|
||
20.02.2007, 12:21
Ehrenmitglied
Beiträge: 29434 |
#81
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fix.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen berichte, ob die reg-Datei korrekt ist und sich ohne probleme einfuegen laesst. Zitat REGEDIT4Avenger Zitat registry keys to delete:_________ poste das log vom avenger, was nach neustart erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.02.2007, 10:05
Member
Themenstarter Beiträge: 262 |
#82
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\lucjwjwo ******************* Script file located at: \??\C:\WINDOWS\mvbucsqp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\AdsGone.lnk not found! Deletion of file C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\AdsGone.lnk failed! Could not process line: C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\AdsGone.lnk Status: 0xc0000034 File C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\Virtual Bouncer.lnk not found! Deletion of file C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\Virtual Bouncer.lnk failed! Could not process line: C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\Virtual Bouncer.lnk Status: 0xc0000034 File C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk not found! Deletion of file C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk failed! Could not process line: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk Status: 0xc0000034 File C:\WINDOWS\uptodate.exe not found! Deletion of file C:\WINDOWS\uptodate.exe failed! Could not process line: C:\WINDOWS\uptodate.exe Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\BOONTY Shared not found! Deletion of folder C:\Programme\Gemeinsame Dateien\BOONTY Shared failed! Could not process line: C:\Programme\Gemeinsame Dateien\BOONTY Shared Status: 0xc0000034 Folder C:\Programme\AdDestroyer not found! Deletion of folder C:\Programme\AdDestroyer failed! Could not process line: C:\Programme\AdDestroyer Status: 0xc0000034 Folder C:\Programme\AdsGone not found! Deletion of folder C:\Programme\AdsGone failed! Could not process line: C:\Programme\AdsGone Status: 0xc0000034 Folder C:\Programme\Browser Pal not found! Deletion of folder C:\Programme\Browser Pal failed! Could not process line: C:\Programme\Browser Pal Status: 0xc0000034 Folder C:\Programme\Kazaa not found! Deletion of folder C:\Programme\Kazaa failed! Could not process line: C:\Programme\Kazaa Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Browser Pal not found! Deletion of folder C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Browser Pal failed! Could not process line: C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Browser Pal Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Browser Pal not found! Deletion of folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Browser Pal failed! Could not process line: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Browser Pal Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\BoxSearch IE Toolbar not found! Deletion of folder C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\BoxSearch IE Toolbar failed! Could not process line: C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\BoxSearch IE Toolbar Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Browser Pal not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Browser Pal failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunWindowsUpdate not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunWindowsUpdate failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Browser Pal not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Browser Pal failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browser Pal not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browser Pal failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
21.02.2007, 11:55
Ehrenmitglied
Beiträge: 29434 |
#83
scanne und poste dieses log (das scannen kann eine Weile dauern...)
http://virus-protect.org/artikel/tools/winpfind3.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.02.2007, 19:38
Member
Themenstarter Beiträge: 262 |
#84
Seit Stunden versuche ich zu scannen irgedwann hängt sich da was auf, - Keine Rückmeldung. Über 4 Stunden bin ich verzweifelt am scannen - ich komm nicht weiter. Da stimmt etwas nicht.
|
|
|
||
21.02.2007, 21:39
Ehrenmitglied
Beiträge: 29434 |
#85
ja, das kann sein, bei mir hat es beim scannen auch manchmal gehakt.
versuche es also im abgesicherten Modus, den report findest du dann in dem ordner. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.02.2007, 08:51
Member
Themenstarter Beiträge: 262 |
#86
Auch im Abgesichten Modus das selbe Problem. Mein Computer macht da nicht mit.
|
|
|
||
22.02.2007, 10:19
Ehrenmitglied
Beiträge: 29434 |
#87
na, macht nichts, es muesste soweit wieder alles i.o. sein - falls es noch Probleme geben sollte, melde dich
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.02.2007, 17:07
Member
Themenstarter Beiträge: 262 |
#88
Eine Sache noch wenn ich den Rechner hochfahre
stehen auf einmal 2 Benutzer Suzan und l2mfix ich versuche den zweiten zu löschen er verlangt ein Passwort. Ich möchte es gerne entfernen. |
|
|
||
22.02.2007, 17:11
Ehrenmitglied
Beiträge: 29434 |
#89
im abgesicherten Modus, als Administrator muesstest du die Benutzerkonten loeschen koennen.
berichte (falls es nicht klappt, erklaere ich dir, wie man es ueber die konsole versuchen kann) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.02.2007, 10:12
Member
Themenstarter Beiträge: 262 |
#90
Sabina ich bin Anfänger habe nicht Ahnung. Wie löscht man den Benutzer
|
|
|
||