VIRUSALERT!/Neben der Uhr /Arbeitsplatz verschwunden/Festplatte auch |
||
---|---|---|
#0
| ||
25.05.2008, 23:07
...neu hier
Beiträge: 5 |
||
|
||
25.05.2008, 23:31
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen" Dort wählt man: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter Die fett angezeigten Daten im Kalender zeigen die gesetzten Wiederherstellungspunkte. wenn es im normalmodus nicht klappt, mache die Systemwiederherstellung im abgesicherten Modus als Admin. ««««««««« dann poste ein neues Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.05.2008, 23:45
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo,
danke schon mal ein Problem. Ich habe keine Systemwiederherstellungspunkt auf die ich zurückgreifen könnte. MFG |
|
|
||
26.05.2008, 00:19
Ehrenmitglied
Beiträge: 29434 |
#4
««
poste das log vom Silentrunner http://virus-protect.org/silentrunner.html «« falls notwendig, im abgesIcherten modus: « Öffne Texteditor - Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheint der Texteditor. Oder unter Start/Programme/Zubehör/Editor 2. kopiere diesen Code rein: Zitat reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" >RegQuery.txt3. Speichere die Datei als fix.bat auf Desktop (abspeichern unter Dateityp "Alle Dateien") 4. Doppelklick auf die Datei fix.bat, dann wird eine RegQuery.txt Datei erstellt,den Inhalt hier posten ------------------------------------------------------------------ Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.05.2008, 21:21
...neu hier
Themenstarter Beiträge: 5 |
#5
Hi,
also den Silentrunner check ich irgendwie nit, das ist ja nur ne wort datei wenn ich das runter lade oder? Das ist der Inhalt der fix.bat ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun REG_DWORD 0x91 NoToolbarCustomize REG_DWORD 0x1 NoDrives REG_DWORD 0xc NoStartMenuMorePrograms REG_DWORD 0x1 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run Das ist der Inhalt der listen.bat Datei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\WINDOWS\Downloaded Program Files 23.03.2007 12:17: VIRUS ALERT! 1.292 erma.inf 20.01.2000 16:25: VIRUS ALERT! 1.162 Microsoft XML Parser for Java.osd 04.01.2008 10:51: VIRUS ALERT! 144 swdir.inf 08.12.2003 14:58: VIRUS ALERT! 3.759 swflash.inf 4 Datei(en) 6.357 Bytes 0 Verzeichnis(se), 2.729.492.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Programme\Common Files 19.08.2003 23:20: VIRUS ALERT! <DIR> . 19.08.2003 23:20: VIRUS ALERT! <DIR> .. 19.08.2003 23:20: VIRUS ALERT! <DIR> Microsoft Shared 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 2.729.484.288 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Dokumente und Einstellungen\Alex 25.05.2008 22:23: VIRUS ALERT! <DIR> . 25.05.2008 22:23: VIRUS ALERT! <DIR> .. 04.12.2006 15:07: VIRUS ALERT! <DIR> Application Data 26.05.2008 21:20: VIRUS ALERT! <DIR> Desktop 26.05.2008 21:16: VIRUS ALERT! <DIR> Eigene Dateien 25.05.2008 22:47: VIRUS ALERT! <DIR> Favoriten 26.05.2008 00:04: VIRUS ALERT! 7.340.032 ntuser.dat 28.05.2003 18:11: VIRUS ALERT! <DIR> Startmen 26.10.2002 14:06: VIRUS ALERT! <DIR> WINDOWS 1 Datei(en) 7.340.032 Bytes 8 Verzeichnis(se), 2.729.484.288 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Dokumente und Einstellungen\Alex\Eigene Dateien 01.01.2008 15:25: VIRUS ALERT! 35.328 blaues winkem„nnchen.ppt 25.05.2008 22:30: VIRUS ALERT! 371.150 cc_20080525_2230.reg 18.04.2005 15:58: VIRUS ALERT! 41.984 codein.doc Verzeichnis von C:\Program Files 15.04.2007 11:52: VIRUS ALERT! <DIR> . 15.04.2007 11:52: VIRUS ALERT! <DIR> .. 15.04.2007 11:52: VIRUS ALERT! <DIR> ICQLite 19.08.2003 23:21: VIRUS ALERT! <DIR> igowin 22.12.2003 17:09: VIRUS ALERT! <DIR> InterActual 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 2.729.480.192 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5 26.05.2008 21:15: VIRUS ALERT! 32.768 index.dat 1 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 2.729.480.192 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temp 26.05.2008 21:13: VIRUS ALERT! <DIR> . 26.05.2008 21:13: VIRUS ALERT! <DIR> .. 26.05.2008 21:06: VIRUS ALERT! 0 JET70B8.tmp 26.05.2008 21:09: VIRUS ALERT! 173 jusched.log 26.05.2008 21:04: VIRUS ALERT! 279 WCESCOMM.LOG 3 Datei(en) 452 Bytes 2 Verzeichnis(se), 2.729.480.192 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\WINDOWS\Temp 26.05.2008 21:19: VIRUS ALERT! <DIR> . 26.05.2008 21:19: VIRUS ALERT! <DIR> .. 26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dadb2a97.htp 26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dadb3722.htp 26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dadba2e5.htp 26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dadbae9c.htp 26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dafb4913.htp 26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dafb596e.htp 6 Datei(en) 49.152 Bytes 2 Verzeichnis(se), 2.729.476.096 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Temp 15.04.2007 11:54: VIRUS ALERT! <DIR> . 15.04.2007 11:54: VIRUS ALERT! <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 2.729.476.096 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Programme 25.05.2008 15:52: VIRUS ALERT! <DIR> . 25.05.2008 15:52: VIRUS ALERT! <DIR> .. 13.03.2008 16:26: VIRUS ALERT! <DIR> AC3Filter 14.05.2008 20:08: VIRUS ALERT! <DIR> Adobe 27.04.2005 14:36: VIRUS ALERT! <DIR> Ahead 18.11.2006 13:28: VIRUS ALERT! <DIR> ALCATech 10.12.2003 15:05: VIRUS ALERT! <DIR> AllDup 01.05.2008 15:59: VIRUS ALERT! <DIR> ANNO 1503 19.08.2003 23:20: VIRUS ALERT! <DIR> AvantGo Connect 07.03.2003 18:15: VIRUS ALERT! <DIR> Belkin 26.04.2008 14:32: VIRUS ALERT! <DIR> BOINC 14.04.2008 18:22: VIRUS ALERT! <DIR> Call of Duty 19.08.2003 23:20: VIRUS ALERT! <DIR> Common Files 28.08.2002 04:17: VIRUS ALERT! <DIR> ComPlus Applications 16.01.2006 22:40: VIRUS ALERT! <DIR> Dell 26.01.2005 14:56: VIRUS ALERT! <DIR> directx 15.05.2008 22:44: VIRUS ALERT! <DIR> DVDVideoSoft 26.10.2002 13:50: VIRUS ALERT! <DIR> GameSpy Arcade 15.05.2008 22:44: VIRUS ALERT! <DIR> Gemeinsame Dateien 16.10.2005 15:03: VIRUS ALERT! <DIR> Google 31.01.2003 01:00: VIRUS ALERT! <DIR> GPSDemo 17.04.2008 06:39: VIRUS ALERT! <DIR> ICQ6 25.05.2008 12:27: VIRUS ALERT! <DIR> ICQToolbar 28.08.2002 04:46: VIRUS ALERT! <DIR> Intel 15.01.2006 22:25: VIRUS ALERT! <DIR> Internet Explorer 28.08.2002 04:47: VIRUS ALERT! <DIR> InterVideo 03.06.2007 12:50: VIRUS ALERT! <DIR> iPod 27.05.2005 14:56: VIRUS ALERT! <DIR> IrfanView 03.06.2007 12:50: VIRUS ALERT! <DIR> iTunes 25.04.2008 23:08: VIRUS ALERT! <DIR> Java 25.05.2008 15:52: VIRUS ALERT! <DIR> Kaspersky Lab 26.10.2002 04:13: VIRUS ALERT! <DIR> LucasArts 15.01.2006 22:25: VIRUS ALERT! <DIR> Messenger 17.11.2006 15:38: VIRUS ALERT! <DIR> Microsoft ActiveSync 28.08.2002 04:17: VIRUS ALERT! <DIR> microsoft frontpage 17.11.2006 15:33: VIRUS ALERT! <DIR> Microsoft Office 17.11.2006 15:33: VIRUS ALERT! <DIR> Microsoft Visual Studio 17.11.2006 15:33: VIRUS ALERT! <DIR> Microsoft Works 17.11.2006 15:31: VIRUS ALERT! <DIR> Microsoft.NET 28.08.2002 04:46: VIRUS ALERT! <DIR> Modem Helper 15.01.2006 22:25: VIRUS ALERT! <DIR> Movie Maker 26.05.2008 21:19: VIRUS ALERT! <DIR> Mozilla Firefox 28.08.2002 04:17: VIRUS ALERT! <DIR> MSN 28.08.2002 04:17: VIRUS ALERT! <DIR> MSN Gaming Zone 08.01.2006 16:10: VIRUS ALERT! <DIR> NDAS 15.01.2006 22:19: VIRUS ALERT! <DIR> NetMeeting 05.03.2008 21:57: VIRUS ALERT! <DIR> Notepad++ 28.08.2002 04:17: VIRUS ALERT! <DIR> Online Services 28.08.2002 04:17: VIRUS ALERT! <DIR> Online-Dienste 15.01.2006 22:19: VIRUS ALERT! <DIR> Outlook Express 09.12.2002 22:20: VIRUS ALERT! <DIR> PowerQuest 03.06.2007 12:48: VIRUS ALERT! <DIR> QuickTime 30.04.2008 06:29: VIRUS ALERT! <DIR> SFT Loader 19.08.2003 22:35: VIRUS ALERT! <DIR> travelbook 24.05.2008 18:12: VIRUS ALERT! <DIR> Trend Micro 04.09.2006 14:27: VIRUS ALERT! <DIR> VideoLAN 18.12.2006 18:21: VIRUS ALERT! <DIR> Winamp 15.01.2006 22:25: VIRUS ALERT! <DIR> Windows Media Player 17.11.2006 15:31: VIRUS ALERT! <DIR> Windows Messaging 15.01.2006 22:19: VIRUS ALERT! <DIR> Windows NT 07.01.2004 14:27: VIRUS ALERT! <DIR> WinRAR 28.08.2002 04:17: VIRUS ALERT! <DIR> XEROX 0 Datei(en) 0 Bytes 62 Verzeichnis(se), 2.729.472.000 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten 14.05.2008 20:20: VIRUS ALERT! <DIR> Adobe 27.04.2005 17:22: VIRUS ALERT! <DIR> Ahead 18.02.2008 22:31: VIRUS ALERT! <DIR> Apple Computer 11.09.2006 19:32: VIRUS ALERT! <DIR> ApplicationHistory 21.05.2008 07:47: VIRUS ALERT! 214.016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 16.01.2006 22:40: VIRUS ALERT! <DIR> Dell 08.01.2006 21:43: VIRUS ALERT! 137 fusioncache.dat 17.11.2006 17:39: VIRUS ALERT! 68.368 GDIPFONTCACHEV1.DAT 04.12.2002 17:23: VIRUS ALERT! <DIR> Help 22.10.2002 19:10: VIRUS ALERT! <DIR> Identities 25.02.2008 19:49: VIRUS ALERT! <DIR> Microsoft 05.03.2008 22:06: VIRUS ALERT! <DIR> Mozilla 31.08.2005 20:46: VIRUS ALERT! <DIR> Musicmatch 3 Datei(en) 282.521 Bytes 10 Verzeichnis(se), 2.729.472.000 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Dokumente und Einstellungen\Alex\Anwendungsdaten 14.05.2008 20:20: VIRUS ALERT! <DIR> Adobe 12.04.2005 11:41: VIRUS ALERT! <DIR> AdobeUM 04.05.2008 20:45: VIRUS ALERT! <DIR> Apple Computer 28.08.2004 20:45: VIRUS ALERT! <DIR> ArcSoft 11.11.2007 20:05: VIRUS ALERT! <DIR> dvdcss 16.10.2005 15:04: VIRUS ALERT! <DIR> Google 04.12.2002 17:23: VIRUS ALERT! <DIR> Help 13.11.2007 16:27: VIRUS ALERT! <DIR> ICQ 15.04.2007 11:55: VIRUS ALERT! <DIR> ICQ Toolbar 15.04.2007 11:51: VIRUS ALERT! <DIR> ICQLite 28.08.2002 04:17: VIRUS ALERT! <DIR> Identities 10.08.2007 15:45: VIRUS ALERT! <DIR> InstallShield 02.10.2002 11:53: VIRUS ALERT! <DIR> InterVideo 09.02.2008 14:29: VIRUS ALERT! <DIR> Macromedia 04.09.2006 13:35: VIRUS ALERT! <DIR> Media Player Classic 10.08.2007 15:45: VIRUS ALERT! <DIR> Mozilla 19.08.2003 22:38: VIRUS ALERT! <DIR> MSN6 28.08.2004 20:24: VIRUS ALERT! <DIR> Nikon 05.03.2008 23:47: VIRUS ALERT! <DIR> Notepad++ 14.04.2006 22:17: VIRUS ALERT! <DIR> Sony Corporation 25.04.2008 23:14: VIRUS ALERT! <DIR> Sun 28.08.2002 04:48: VIRUS ALERT! <DIR> Symantec 08.01.2006 21:38: VIRUS ALERT! <DIR> T-Online 25.05.2008 11:37: VIRUS ALERT! <DIR> TmpRecentIcons 04.09.2006 14:29: VIRUS ALERT! <DIR> vlc 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 2.729.472.000 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 23.02.2008 10:16: VIRUS ALERT! 305 addr_file.html 14.05.2008 20:15: VIRUS ALERT! <DIR> Adobe 03.06.2007 12:49: VIRUS ALERT! <DIR> Apple Computer 25.05.2008 15:45: VIRUS ALERT! <DIR> Avira 25.05.2008 21:58: VIRUS ALERT! <DIR> Kaspersky Lab 02.10.2002 11:35: VIRUS ALERT! <DIR> MSN6 28.08.2004 20:18: VIRUS ALERT! <DIR> QuickTime 28.08.2002 04:45: VIRUS ALERT! <DIR> SBSI 14.04.2006 22:09: VIRUS ALERT! <DIR> Sony Corporation 19.04.2005 15:18: VIRUS ALERT! <DIR> Symantec 08.01.2006 21:36: VIRUS ALERT! <DIR> T-Online 05.07.2003 22:27: VIRUS ALERT! <DIR> T-Online_ZusatzSoftware 1 Datei(en) 305 Bytes 11 Verzeichnis(se), 2.729.467.904 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Programme\Gemeinsame Dateien 15.05.2008 22:44: VIRUS ALERT! <DIR> . 15.05.2008 22:44: VIRUS ALERT! <DIR> .. 14.05.2008 20:10: VIRUS ALERT! <DIR> Adobe 27.04.2005 14:36: VIRUS ALERT! <DIR> Ahead 17.11.2006 15:34: VIRUS ALERT! <DIR> DESIGNER 28.08.2002 04:17: VIRUS ALERT! <DIR> Dienste 15.05.2008 22:44: VIRUS ALERT! <DIR> DVDVideoSoft 16.01.2006 22:52: VIRUS ALERT! <DIR> fun communications 31.01.2003 01:16: VIRUS ALERT! <DIR> GIS 03.12.2004 13:13: VIRUS ALERT! <DIR> InstallShield 25.04.2008 22:57: VIRUS ALERT! <DIR> Java 31.01.2003 01:16: VIRUS ALERT! <DIR> mapserv 17.11.2006 15:38: VIRUS ALERT! <DIR> Microsoft Shared 28.08.2002 04:17: VIRUS ALERT! <DIR> MSSoap 11.09.2006 19:50: VIRUS ALERT! <DIR> Nikon 28.08.2002 04:17: VIRUS ALERT! <DIR> ODBC 14.04.2006 22:12: VIRUS ALERT! <DIR> Sony Shared 28.08.2002 04:17: VIRUS ALERT! <DIR> SpeechEngines 19.04.2005 15:18: VIRUS ALERT! <DIR> Symantec Shared 17.11.2006 15:32: VIRUS ALERT! <DIR> System 07.03.2003 18:14: VIRUS ALERT! <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 2.729.467.904 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D49A-DA65 Verzeichnis von C:\Windows\tasks 26.05.2008 21:19: VIRUS ALERT! 402 Symantec NetDetect.job 1 Datei(en) 402 Bytes 0 Verzeichnis(se), 2.729.467.904 Bytes frei Danke schon mal |
|
|
||
27.05.2008, 00:13
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo,
«« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag der als zu "fixen" (löschen) empfohlen wurde) - keine anderen !! und wähle fix checked. Zitat R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = ://searchdesire./?p=1« im abgesicherten Modus gehe in die Registry Start - Ausführen - regedit HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoToolbarCustomize - Schlüssel löschen NoDrives - Schlüssel löschen NoStartMenuMorePrograms - Schlüssel löschen [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "ProductId"="VIRUS ALERT!" - löschen -- «« im abgesicherten modus anwenden: smitfraudfix - Option 2 (poste dann nach neustart den report http://virus-protect.org/artikel/tools/smitfrautfix.html PC neustarten ------------------------------------------------------------------ «« http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) VIRUS ALERT! in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.05.2008, 21:10
...neu hier
Themenstarter Beiträge: 5 |
#7
Hi
also danke erst noch einmal Also das ist der Report von smitrautfix SmitFraudFix v2.323 Scan done at 20:47:09,73, 27.05.2008 Run from C:\Dokumente und Einstellungen\Alex\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{A56F448F-EDF2-4481-9925-A6B7B768655C}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A56F448F-EDF2-4481-9925-A6B7B768655C}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{A56F448F-EDF2-4481-9925-A6B7B768655C}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning not selected. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Das löschen aus der registry ha bich gemacht, bin aber grad nicht sicher obs richtig ist, weil ich einfach nur die datei ausgewählt habe und dann "ENTF" Dieses regsearch tool lässt sich nicht ausführen, da kommt immer " Fehler/Verboten" ect. MFG und Danke |
|
|
||
27.05.2008, 22:49
Ehrenmitglied
Beiträge: 6028 |
#8
Versuche Folgendes:
RegSearch Download Registry Search Tool zum Desktop Unzip diesen Tool und starte RegSrch.vbs Wenn eine Meldung kommt ueber das ausfuehren von ein vbs script erlaube es Im Suchfeld kopiere das folgende rein: Virus Alert Wenn etwas gefunden wird,safe log Melde das resultat von regsearch. __________ MfG Argus |
|
|
||
28.05.2008, 00:30
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo,
Start - Ausführen - intl.cpl bei Verseuchung mit virus alert! findet man nicht die Zeit (Time), sondern "Virus Alert" es ist wahrscheinlich die korrekte Zeitzone und Region angegeben , dennoch wähle irgendeine andere, und dann stelle erneut German (Germany) ein Klicke "Apply" und "O.k." Das wird den Default-Wert in der Registry für sTimeFormat wieder einstellen ---------------------------------------------------------------- dann muss die ProductID in der Registry wieder hergestellt werden, denn auch die wurde von "Virus Alert!" gelöscht diese ProductID besteht aus 20 Nummern. Und ist wichtig, wenn zum Beispiel die Windowsupdates machen will. Ist die PrductID nicht korrekt, erscheint ein Fehler: Windows XP Validation - "Unable to complete genuine Windows validation" oder : "0x80080201 Cannot detect product ID (PID)" der Schlüssel wurde von Virus Alert! entfernt , statt dessens steht da: VIRUS ALERT! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "ProductId"= VIRUS ALERT! den korrekten Schlüssel findet man unter: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] "ProductId"="XXXX-XXX-XXXXXXX-XXXXX" (die X stehen für die 20 Nummern und Buchstaben) rechtsklick auf: ProductId - modify Beispiel ---------------------------------------------------------------------- um den von Virus Alert! gelöschten Schlüssel in der Registry wieder herzustellen: Start - Ausführen - regedit HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion «ProductId rechtsklick auf: ProductId - modify - dann den Eintrag "VIRUS ALERT" löschen und dafür den Key reinkopieren oder korrekt reinschreiben - XXXX-XXX-XXXXXXX-XXXXX - den man vorher unter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] gefunden hat. BEISPIEL: (die X stehen für die 20 Nummern und Buchstaben) klicke o.k., wenn der Key ordnungsgemäss eingetragen ist. und schliesse die Registry __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2008, 20:53
...neu hier
Themenstarter Beiträge: 5 |
#10
Hi,
also @Arnold, deinen Tipp habe ich gemacht, da erscheint aber wieder so ein Fehler ( In Zeile 45 / Ein windows Fehler. @ Sabrina ich hab nur das mit der zeit gemacht. Die regetry war nicht verändert Das neben der Uhr ist weg. Ich hab eigtl sonst keine Probleme mehr (bis jetzt ) außer das einige symbole wenn man auf " Start klick tnicht da sind. Wie zum Beispiel Netzwerkumgebung oder Arbeitsplatz. Festplatten werden auch alle angezeigAuf jeden Fall EIN RIESIGES DANKESCHÖN FÜR DIESEN ABSOLUT GENIALEN UND KOMPETENTEN SUPPORT!!! 5 STERNE |
|
|
||
28.05.2008, 21:35
Ehrenmitglied
Beiträge: 6028 |
#11
Download VArestorepolicies zum Desktop
Entpacke es,rechtsklick auf VArestorepolicies.inf und klicke Installieren Starte dein Rechner neu Und berichte __________ MfG Argus |
|
|
||
29.05.2008, 00:12
Ehrenmitglied
Beiträge: 29434 |
#12
der link ist nicht korrekt, bringt fehler - users_error, Arnold
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.05.2008, 00:41
Ehrenmitglied
Beiträge: 6028 |
#13
Nochmal
Download VArestorepolicies zum Desktop Entpacke es,rechtsklick auf VArestorepolicies.inf und klicke Installieren Anhang: VArestorepolicies.zip __________ MfG Argus |
|
|
||
das ist erst mal der
COMBOFIX LOG:
ComboFix 08-05-25.3 - Alex 2008-05-25 22:40:07.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.88 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix.exe
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Alex\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Alex\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Alex\Favoriten\Spyware&Malware Protection.url
.
((((((((((((((((((((((( Dateien erstellt von 2008-04-25 bis 2008-05-25 ))))))))))))))))))))))))))))))
.
2008-05-25 21:14 . 2002-08-28 04:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-25 21:14 . 2002-08-28 04:17 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-05-25 21:14 . 2002-08-28 04:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-25 21:14 . 2008-05-25 22:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-25 21:14 . 2002-08-28 04:17 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-25 21:14 . 2002-08-28 04:17 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-05-25 21:14 . 2002-08-28 04:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-25 21:14 . 2002-08-28 04:48 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2008-05-25 21:14 . 2002-08-28 04:48 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-25 21:14 . 2008-05-25 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-25 15:55 . 2008-05-25 16:17 96,645 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klin.dat
2008-05-25 15:55 . 2008-05-25 16:17 87,941 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klick.dat
2008-05-25 15:52 . 2008-05-25 15:52 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-05-25 15:52 . 2008-05-25 21:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-25 15:52 . 2008-05-25 22:47 811,808 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
2008-05-25 15:52 . 2008-05-25 21:54 6,440 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
2008-05-25 15:52 . 2008-05-25 22:47 5,920 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat
2008-05-25 15:52 . 2008-05-25 21:54 1,316 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx
2008-05-25 15:31 . 2008-05-25 15:32 <DIR> d-------- C:\kav
2008-05-24 18:12 . 2008-05-24 18:12 <DIR> d-------- C:\Programme\Trend Micro
2008-05-24 12:22 . 2008-05-25 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TmpRecentIcons
2008-05-18 13:41 . 2008-05-18 13:41 27,784 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-05-18 13:40 . 2006-10-11 05:33 10,288 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ASUSHWIO.SYS
2008-05-15 22:45 . 2008-05-15 22:46 <DIR> d-------- C:\DVDVideoSoft
2008-05-15 22:44 . 2008-05-15 22:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-05-15 22:44 . 2008-05-15 22:44 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-05-15 22:44 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\SYSTEM32\msvcr70.dll
2008-05-14 19:59 . 2008-05-14 19:59 999 --a------ C:\WINDOWS\mozver.dat
2008-04-25 23:52 . 2008-04-26 14:32 <DIR> d-------- C:\Programme\BOINC
2008-04-25 23:50 . 2008-04-25 23:50 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-04-25 23:14 . 2008-04-25 23:14 <DIR> d-------- C:\WINDOWS\Sun
2008-04-25 23:08 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\SYSTEM32\javacpl.cpl
2008-04-25 23:06 . 2008-04-25 23:08 <DIR> d-------- C:\Programme\Java
2008-04-25 22:57 . 2008-04-25 22:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 13:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-25 10:27 --------- d-----w C:\Programme\ICQToolbar
2008-05-14 18:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-04 18:45 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Apple Computer
2008-05-01 13:59 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-01 13:59 --------- d-----w C:\Programme\ANNO 1503
2008-04-30 04:29 --------- d-----w C:\Programme\SFT Loader
2008-04-17 04:39 --------- d-----w C:\Programme\ICQ6
2008-04-14 16:22 --------- d-----w C:\Programme\Call of Duty
2008-03-04 12:00 811,776 ----a-w C:\WINDOWS\boinc.scr
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2001-06-26 20:48 401493]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 01:58 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2006-06-09 02:17 35328]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05 257088]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"= 1 (0x1)
"NoStartMenuMorePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aureon 5.1 USB]
C:\Programme\TerraTec\Aureon 5.1 USB\AFUSBCP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DadApp]
--a--c--- 2002-02-01 11:16 189476 C:\Programme\Dell\AccessDirect\dadapp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 01:58 1667584 C:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
R0 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 14:52]
R0 lpx;LPX Protocol;C:\WINDOWS\system32\DRIVERS\lpx.sys [2005-02-09 19:18]
R1 lfsfilt;Lean File Sharing;C:\WINDOWS\System32\DRIVERS\lfsfilt.sys [2005-02-09 19:19]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 16:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 16:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 16:30]
R3 Ich;Ich;C:\WINDOWS\system32\DRIVERS\Ich.sys [2002-01-13 17:25]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 ndasbus;NDAS Bus Driver;C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2005-02-09 19:18]
R3 ndasscsi;NDAS SCSI Miniport Driver;C:\WINDOWS\system32\DRIVERS\ndasscsi.sys [2005-02-09 19:18]
S3 ausens;ausens;C:\WINDOWS\system32\drivers\ausens.sys [2003-08-13 14:33]
S3 uafilter;uafilter;C:\WINDOWS\system32\DRIVERS\uafilter.sys [2003-09-04 12:32]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6041570-8ac4-11dc-9812-00087406da5d}]
\Shell\AutoRun\command - E:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-25 20:49:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 22:47:46
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-25 22:51:30
ComboFix-quarantined-files.txt 2008-05-25 20:51:24
21 Verzeichnis(se), 2,411,208,704 Bytes frei
23 Verzeichnis(se), 2,694,811,648 Bytes frei
137
UND DAS HIER DER HIJACKTHIS LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03: VIRUS ALERT!, on 25.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NDAS\System\ndassvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = ://searchdesire./?p=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/de/deu/gen/default.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
--
End of file - 6017 bytes
Zu weiteren Anzeichen :
-neben der Uhr steht Immer VIRUS ALERT!
-Arbeitsplatz ist vom Desktop weg
- auf Start--> ist nix mehr da, nur noch Ausschalten/Abmelden der Rest weg ( alle Programme ect.)
- Festplatte wird am Arbeitsplatz nicht mehr angezeigt
Weis da jemand was?
Bin für jede Hilfe dankbar
MFG