Home » Viren, Trojaner & Malware Forum » VIRUSALERT!/Neben der Uhr /Arbeitsplatz verschwunden/Festplatte auch » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

VIRUSALERT!/Neben der Uhr /Arbeitsplatz verschwunden/Festplatte auch

25.05.2008, 23:07

Meteor_andy

...neu hier

Beiträge: 5

#1 Hi,
das ist erst mal der

COMBOFIX LOG:

ComboFix 08-05-25.3 - Alex 2008-05-25 22:40:07.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.88 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Alex\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Alex\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Alex\Favoriten\Spyware&Malware Protection.url

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-25 bis 2008-05-25 ))))))))))))))))))))))))))))))
.

2008-05-25 21:14 . 2002-08-28 04:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-25 21:14 . 2002-08-28 04:17 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-05-25 21:14 . 2002-08-28 04:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-25 21:14 . 2008-05-25 22:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-25 21:14 . 2002-08-28 04:17 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-25 21:14 . 2002-08-28 04:17 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-05-25 21:14 . 2002-08-28 04:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-25 21:14 . 2002-08-28 04:48 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2008-05-25 21:14 . 2002-08-28 04:48 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-25 21:14 . 2008-05-25 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-25 15:55 . 2008-05-25 16:17 96,645 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klin.dat
2008-05-25 15:55 . 2008-05-25 16:17 87,941 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klick.dat
2008-05-25 15:52 . 2008-05-25 15:52 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-05-25 15:52 . 2008-05-25 21:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-25 15:52 . 2008-05-25 22:47 811,808 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
2008-05-25 15:52 . 2008-05-25 21:54 6,440 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
2008-05-25 15:52 . 2008-05-25 22:47 5,920 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat
2008-05-25 15:52 . 2008-05-25 21:54 1,316 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx
2008-05-25 15:31 . 2008-05-25 15:32 <DIR> d-------- C:\kav
2008-05-24 18:12 . 2008-05-24 18:12 <DIR> d-------- C:\Programme\Trend Micro
2008-05-24 12:22 . 2008-05-25 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TmpRecentIcons
2008-05-18 13:41 . 2008-05-18 13:41 27,784 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-05-18 13:40 . 2006-10-11 05:33 10,288 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ASUSHWIO.SYS
2008-05-15 22:45 . 2008-05-15 22:46 <DIR> d-------- C:\DVDVideoSoft
2008-05-15 22:44 . 2008-05-15 22:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-05-15 22:44 . 2008-05-15 22:44 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-05-15 22:44 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\SYSTEM32\msvcr70.dll
2008-05-14 19:59 . 2008-05-14 19:59 999 --a------ C:\WINDOWS\mozver.dat
2008-04-25 23:52 . 2008-04-26 14:32 <DIR> d-------- C:\Programme\BOINC
2008-04-25 23:50 . 2008-04-25 23:50 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-04-25 23:14 . 2008-04-25 23:14 <DIR> d-------- C:\WINDOWS\Sun
2008-04-25 23:08 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\SYSTEM32\javacpl.cpl
2008-04-25 23:06 . 2008-04-25 23:08 <DIR> d-------- C:\Programme\Java
2008-04-25 22:57 . 2008-04-25 22:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 13:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-25 10:27 --------- d-----w C:\Programme\ICQToolbar
2008-05-14 18:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-04 18:45 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Apple Computer
2008-05-01 13:59 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-01 13:59 --------- d-----w C:\Programme\ANNO 1503
2008-04-30 04:29 --------- d-----w C:\Programme\SFT Loader
2008-04-17 04:39 --------- d-----w C:\Programme\ICQ6
2008-04-14 16:22 --------- d-----w C:\Programme\Call of Duty
2008-03-04 12:00 811,776 ----a-w C:\WINDOWS\boinc.scr
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2001-06-26 20:48 401493]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 01:58 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2006-06-09 02:17 35328]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05 257088]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"= 1 (0x1)
"NoStartMenuMorePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aureon 5.1 USB]
C:\Programme\TerraTec\Aureon 5.1 USB\AFUSBCP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DadApp]
--a--c--- 2002-02-01 11:16 189476 C:\Programme\Dell\AccessDirect\dadapp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 01:58 1667584 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

R0 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 14:52]
R0 lpx;LPX Protocol;C:\WINDOWS\system32\DRIVERS\lpx.sys [2005-02-09 19:18]
R1 lfsfilt;Lean File Sharing;C:\WINDOWS\System32\DRIVERS\lfsfilt.sys [2005-02-09 19:19]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 16:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 16:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 16:30]
R3 Ich;Ich;C:\WINDOWS\system32\DRIVERS\Ich.sys [2002-01-13 17:25]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 ndasbus;NDAS Bus Driver;C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2005-02-09 19:18]
R3 ndasscsi;NDAS SCSI Miniport Driver;C:\WINDOWS\system32\DRIVERS\ndasscsi.sys [2005-02-09 19:18]
S3 ausens;ausens;C:\WINDOWS\system32\drivers\ausens.sys [2003-08-13 14:33]
S3 uafilter;uafilter;C:\WINDOWS\system32\DRIVERS\uafilter.sys [2003-09-04 12:32]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6041570-8ac4-11dc-9812-00087406da5d}]
\Shell\AutoRun\command - E:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-25 20:49:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 22:47:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-25 22:51:30
ComboFix-quarantined-files.txt 2008-05-25 20:51:24

21 Verzeichnis(se), 2,411,208,704 Bytes frei
23 Verzeichnis(se), 2,694,811,648 Bytes frei

137

UND DAS HIER DER HIJACKTHIS LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03: VIRUS ALERT!, on 25.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NDAS\System\ndassvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = ://searchdesire./?p=1

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/de/deu/gen/default.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 6017 bytes

Zu weiteren Anzeichen :

-neben der Uhr steht Immer VIRUS ALERT!
-Arbeitsplatz ist vom Desktop weg
- auf Start--> ist nix mehr da, nur noch Ausschalten/Abmelden der Rest weg ( alle Programme ect.)
- Festplatte wird am Arbeitsplatz nicht mehr angezeigt

Weis da jemand was?
Bin für jede Hilfe dankbar

MFG

25.05.2008, 23:31

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Hallo,

Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählt man: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen die gesetzten Wiederherstellungspunkte.

wenn es im normalmodus nicht klappt, mache die Systemwiederherstellung im abgesicherten Modus als Admin.

«««««««««

dann poste ein neues Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

25.05.2008, 23:45

Meteor_andy

...neu hier

Themenstarter

Beiträge: 5

#3 Hallo,
danke schon mal

ein Problem. Ich habe keine Systemwiederherstellungspunkt auf die ich zurückgreifen könnte.

MFG

26.05.2008, 00:19

Sabina

Ehrenmitglied

Beiträge: 29434

#4 ««
poste das log vom Silentrunner
http://virus-protect.org/silentrunner.html

««
falls notwendig, im abgesIcherten modus:

«
Öffne Texteditor - Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheint der Texteditor.
Oder unter Start/Programme/Zubehör/Editor

2. kopiere diesen Code rein:

Zitat

reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" >RegQuery.txt
notepad RegQuery.txt

3. Speichere die Datei als fix.bat auf Desktop (abspeichern unter Dateityp "Alle Dateien")
4. Doppelklick auf die Datei fix.bat, dann wird eine RegQuery.txt Datei erstellt,den Inhalt hier posten

------------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

26.05.2008, 21:21

Meteor_andy

...neu hier

Themenstarter

Beiträge: 5

#5 Hi,
also den Silentrunner check ich irgendwie nit, das ist ja nur ne wort datei wenn ich das runter lade oder?

Das ist der Inhalt der fix.bat

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun REG_DWORD 0x91
NoToolbarCustomize REG_DWORD 0x1
NoDrives REG_DWORD 0xc
NoStartMenuMorePrograms REG_DWORD 0x1

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

Das ist der Inhalt der listen.bat Datei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.03.2007 12:17: VIRUS ALERT! 1.292 erma.inf
20.01.2000 16:25: VIRUS ALERT! 1.162 Microsoft XML Parser for Java.osd
04.01.2008 10:51: VIRUS ALERT! 144 swdir.inf
08.12.2003 14:58: VIRUS ALERT! 3.759 swflash.inf
4 Datei(en) 6.357 Bytes
0 Verzeichnis(se), 2.729.492.480 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Programme\Common Files

19.08.2003 23:20: VIRUS ALERT! <DIR> .
19.08.2003 23:20: VIRUS ALERT! <DIR> ..
19.08.2003 23:20: VIRUS ALERT! <DIR> Microsoft Shared
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 2.729.484.288 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Dokumente und Einstellungen\Alex

25.05.2008 22:23: VIRUS ALERT! <DIR> .
25.05.2008 22:23: VIRUS ALERT! <DIR> ..
04.12.2006 15:07: VIRUS ALERT! <DIR> Application Data
26.05.2008 21:20: VIRUS ALERT! <DIR> Desktop
26.05.2008 21:16: VIRUS ALERT! <DIR> Eigene Dateien
25.05.2008 22:47: VIRUS ALERT! <DIR> Favoriten
26.05.2008 00:04: VIRUS ALERT! 7.340.032 ntuser.dat
28.05.2003 18:11: VIRUS ALERT! <DIR> Startmen
26.10.2002 14:06: VIRUS ALERT! <DIR> WINDOWS
1 Datei(en) 7.340.032 Bytes
8 Verzeichnis(se), 2.729.484.288 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Dokumente und Einstellungen\Alex\Eigene Dateien

01.01.2008 15:25: VIRUS ALERT! 35.328 blaues winkem„nnchen.ppt
25.05.2008 22:30: VIRUS ALERT! 371.150 cc_20080525_2230.reg
18.04.2005 15:58: VIRUS ALERT! 41.984 codein.doc

Verzeichnis von C:\Program Files

15.04.2007 11:52: VIRUS ALERT! <DIR> .
15.04.2007 11:52: VIRUS ALERT! <DIR> ..
15.04.2007 11:52: VIRUS ALERT! <DIR> ICQLite
19.08.2003 23:21: VIRUS ALERT! <DIR> igowin
22.12.2003 17:09: VIRUS ALERT! <DIR> InterActual
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 2.729.480.192 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5

26.05.2008 21:15: VIRUS ALERT! 32.768 index.dat
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 2.729.480.192 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temp

26.05.2008 21:13: VIRUS ALERT! <DIR> .
26.05.2008 21:13: VIRUS ALERT! <DIR> ..
26.05.2008 21:06: VIRUS ALERT! 0 JET70B8.tmp
26.05.2008 21:09: VIRUS ALERT! 173 jusched.log
26.05.2008 21:04: VIRUS ALERT! 279 WCESCOMM.LOG
3 Datei(en) 452 Bytes
2 Verzeichnis(se), 2.729.480.192 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\WINDOWS\Temp

26.05.2008 21:19: VIRUS ALERT! <DIR> .
26.05.2008 21:19: VIRUS ALERT! <DIR> ..
26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dadb2a97.htp
26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dadb3722.htp
26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dadba2e5.htp
26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dadbae9c.htp
26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dafb4913.htp
26.05.2008 21:19: VIRUS ALERT! 8.192 cch~dafb596e.htp
6 Datei(en) 49.152 Bytes
2 Verzeichnis(se), 2.729.476.096 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Temp

15.04.2007 11:54: VIRUS ALERT! <DIR> .
15.04.2007 11:54: VIRUS ALERT! <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.729.476.096 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Programme

25.05.2008 15:52: VIRUS ALERT! <DIR> .
25.05.2008 15:52: VIRUS ALERT! <DIR> ..
13.03.2008 16:26: VIRUS ALERT! <DIR> AC3Filter
14.05.2008 20:08: VIRUS ALERT! <DIR> Adobe
27.04.2005 14:36: VIRUS ALERT! <DIR> Ahead
18.11.2006 13:28: VIRUS ALERT! <DIR> ALCATech
10.12.2003 15:05: VIRUS ALERT! <DIR> AllDup
01.05.2008 15:59: VIRUS ALERT! <DIR> ANNO 1503
19.08.2003 23:20: VIRUS ALERT! <DIR> AvantGo Connect
07.03.2003 18:15: VIRUS ALERT! <DIR> Belkin
26.04.2008 14:32: VIRUS ALERT! <DIR> BOINC
14.04.2008 18:22: VIRUS ALERT! <DIR> Call of Duty
19.08.2003 23:20: VIRUS ALERT! <DIR> Common Files
28.08.2002 04:17: VIRUS ALERT! <DIR> ComPlus Applications
16.01.2006 22:40: VIRUS ALERT! <DIR> Dell
26.01.2005 14:56: VIRUS ALERT! <DIR> directx
15.05.2008 22:44: VIRUS ALERT! <DIR> DVDVideoSoft
26.10.2002 13:50: VIRUS ALERT! <DIR> GameSpy Arcade
15.05.2008 22:44: VIRUS ALERT! <DIR> Gemeinsame Dateien
16.10.2005 15:03: VIRUS ALERT! <DIR> Google
31.01.2003 01:00: VIRUS ALERT! <DIR> GPSDemo
17.04.2008 06:39: VIRUS ALERT! <DIR> ICQ6
25.05.2008 12:27: VIRUS ALERT! <DIR> ICQToolbar
28.08.2002 04:46: VIRUS ALERT! <DIR> Intel
15.01.2006 22:25: VIRUS ALERT! <DIR> Internet Explorer
28.08.2002 04:47: VIRUS ALERT! <DIR> InterVideo
03.06.2007 12:50: VIRUS ALERT! <DIR> iPod
27.05.2005 14:56: VIRUS ALERT! <DIR> IrfanView
03.06.2007 12:50: VIRUS ALERT! <DIR> iTunes
25.04.2008 23:08: VIRUS ALERT! <DIR> Java
25.05.2008 15:52: VIRUS ALERT! <DIR> Kaspersky Lab
26.10.2002 04:13: VIRUS ALERT! <DIR> LucasArts
15.01.2006 22:25: VIRUS ALERT! <DIR> Messenger
17.11.2006 15:38: VIRUS ALERT! <DIR> Microsoft ActiveSync
28.08.2002 04:17: VIRUS ALERT! <DIR> microsoft frontpage
17.11.2006 15:33: VIRUS ALERT! <DIR> Microsoft Office
17.11.2006 15:33: VIRUS ALERT! <DIR> Microsoft Visual Studio
17.11.2006 15:33: VIRUS ALERT! <DIR> Microsoft Works
17.11.2006 15:31: VIRUS ALERT! <DIR> Microsoft.NET
28.08.2002 04:46: VIRUS ALERT! <DIR> Modem Helper
15.01.2006 22:25: VIRUS ALERT! <DIR> Movie Maker
26.05.2008 21:19: VIRUS ALERT! <DIR> Mozilla Firefox
28.08.2002 04:17: VIRUS ALERT! <DIR> MSN
28.08.2002 04:17: VIRUS ALERT! <DIR> MSN Gaming Zone
08.01.2006 16:10: VIRUS ALERT! <DIR> NDAS
15.01.2006 22:19: VIRUS ALERT! <DIR> NetMeeting
05.03.2008 21:57: VIRUS ALERT! <DIR> Notepad++
28.08.2002 04:17: VIRUS ALERT! <DIR> Online Services
28.08.2002 04:17: VIRUS ALERT! <DIR> Online-Dienste
15.01.2006 22:19: VIRUS ALERT! <DIR> Outlook Express
09.12.2002 22:20: VIRUS ALERT! <DIR> PowerQuest
03.06.2007 12:48: VIRUS ALERT! <DIR> QuickTime
30.04.2008 06:29: VIRUS ALERT! <DIR> SFT Loader
19.08.2003 22:35: VIRUS ALERT! <DIR> travelbook
24.05.2008 18:12: VIRUS ALERT! <DIR> Trend Micro
04.09.2006 14:27: VIRUS ALERT! <DIR> VideoLAN
18.12.2006 18:21: VIRUS ALERT! <DIR> Winamp
15.01.2006 22:25: VIRUS ALERT! <DIR> Windows Media Player
17.11.2006 15:31: VIRUS ALERT! <DIR> Windows Messaging
15.01.2006 22:19: VIRUS ALERT! <DIR> Windows NT
07.01.2004 14:27: VIRUS ALERT! <DIR> WinRAR
28.08.2002 04:17: VIRUS ALERT! <DIR> XEROX
0 Datei(en) 0 Bytes
62 Verzeichnis(se), 2.729.472.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten

14.05.2008 20:20: VIRUS ALERT! <DIR> Adobe
27.04.2005 17:22: VIRUS ALERT! <DIR> Ahead
18.02.2008 22:31: VIRUS ALERT! <DIR> Apple Computer
11.09.2006 19:32: VIRUS ALERT! <DIR> ApplicationHistory
21.05.2008 07:47: VIRUS ALERT! 214.016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16.01.2006 22:40: VIRUS ALERT! <DIR> Dell
08.01.2006 21:43: VIRUS ALERT! 137 fusioncache.dat
17.11.2006 17:39: VIRUS ALERT! 68.368 GDIPFONTCACHEV1.DAT
04.12.2002 17:23: VIRUS ALERT! <DIR> Help
22.10.2002 19:10: VIRUS ALERT! <DIR> Identities
25.02.2008 19:49: VIRUS ALERT! <DIR> Microsoft
05.03.2008 22:06: VIRUS ALERT! <DIR> Mozilla
31.08.2005 20:46: VIRUS ALERT! <DIR> Musicmatch
3 Datei(en) 282.521 Bytes
10 Verzeichnis(se), 2.729.472.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Dokumente und Einstellungen\Alex\Anwendungsdaten

14.05.2008 20:20: VIRUS ALERT! <DIR> Adobe
12.04.2005 11:41: VIRUS ALERT! <DIR> AdobeUM
04.05.2008 20:45: VIRUS ALERT! <DIR> Apple Computer
28.08.2004 20:45: VIRUS ALERT! <DIR> ArcSoft
11.11.2007 20:05: VIRUS ALERT! <DIR> dvdcss
16.10.2005 15:04: VIRUS ALERT! <DIR> Google
04.12.2002 17:23: VIRUS ALERT! <DIR> Help
13.11.2007 16:27: VIRUS ALERT! <DIR> ICQ
15.04.2007 11:55: VIRUS ALERT! <DIR> ICQ Toolbar
15.04.2007 11:51: VIRUS ALERT! <DIR> ICQLite
28.08.2002 04:17: VIRUS ALERT! <DIR> Identities
10.08.2007 15:45: VIRUS ALERT! <DIR> InstallShield
02.10.2002 11:53: VIRUS ALERT! <DIR> InterVideo
09.02.2008 14:29: VIRUS ALERT! <DIR> Macromedia
04.09.2006 13:35: VIRUS ALERT! <DIR> Media Player Classic
10.08.2007 15:45: VIRUS ALERT! <DIR> Mozilla
19.08.2003 22:38: VIRUS ALERT! <DIR> MSN6
28.08.2004 20:24: VIRUS ALERT! <DIR> Nikon
05.03.2008 23:47: VIRUS ALERT! <DIR> Notepad++
14.04.2006 22:17: VIRUS ALERT! <DIR> Sony Corporation
25.04.2008 23:14: VIRUS ALERT! <DIR> Sun
28.08.2002 04:48: VIRUS ALERT! <DIR> Symantec
08.01.2006 21:38: VIRUS ALERT! <DIR> T-Online
25.05.2008 11:37: VIRUS ALERT! <DIR> TmpRecentIcons
04.09.2006 14:29: VIRUS ALERT! <DIR> vlc
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 2.729.472.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

23.02.2008 10:16: VIRUS ALERT! 305 addr_file.html
14.05.2008 20:15: VIRUS ALERT! <DIR> Adobe
03.06.2007 12:49: VIRUS ALERT! <DIR> Apple Computer
25.05.2008 15:45: VIRUS ALERT! <DIR> Avira
25.05.2008 21:58: VIRUS ALERT! <DIR> Kaspersky Lab
02.10.2002 11:35: VIRUS ALERT! <DIR> MSN6
28.08.2004 20:18: VIRUS ALERT! <DIR> QuickTime
28.08.2002 04:45: VIRUS ALERT! <DIR> SBSI
14.04.2006 22:09: VIRUS ALERT! <DIR> Sony Corporation
19.04.2005 15:18: VIRUS ALERT! <DIR> Symantec
08.01.2006 21:36: VIRUS ALERT! <DIR> T-Online
05.07.2003 22:27: VIRUS ALERT! <DIR> T-Online_ZusatzSoftware
1 Datei(en) 305 Bytes
11 Verzeichnis(se), 2.729.467.904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Programme\Gemeinsame Dateien

15.05.2008 22:44: VIRUS ALERT! <DIR> .
15.05.2008 22:44: VIRUS ALERT! <DIR> ..
14.05.2008 20:10: VIRUS ALERT! <DIR> Adobe
27.04.2005 14:36: VIRUS ALERT! <DIR> Ahead
17.11.2006 15:34: VIRUS ALERT! <DIR> DESIGNER
28.08.2002 04:17: VIRUS ALERT! <DIR> Dienste
15.05.2008 22:44: VIRUS ALERT! <DIR> DVDVideoSoft
16.01.2006 22:52: VIRUS ALERT! <DIR> fun communications
31.01.2003 01:16: VIRUS ALERT! <DIR> GIS
03.12.2004 13:13: VIRUS ALERT! <DIR> InstallShield
25.04.2008 22:57: VIRUS ALERT! <DIR> Java
31.01.2003 01:16: VIRUS ALERT! <DIR> mapserv
17.11.2006 15:38: VIRUS ALERT! <DIR> Microsoft Shared
28.08.2002 04:17: VIRUS ALERT! <DIR> MSSoap
11.09.2006 19:50: VIRUS ALERT! <DIR> Nikon
28.08.2002 04:17: VIRUS ALERT! <DIR> ODBC
14.04.2006 22:12: VIRUS ALERT! <DIR> Sony Shared
28.08.2002 04:17: VIRUS ALERT! <DIR> SpeechEngines
19.04.2005 15:18: VIRUS ALERT! <DIR> Symantec Shared
17.11.2006 15:32: VIRUS ALERT! <DIR> System
07.03.2003 18:14: VIRUS ALERT! <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 2.729.467.904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D49A-DA65

Verzeichnis von C:\Windows\tasks

26.05.2008 21:19: VIRUS ALERT! 402 Symantec NetDetect.job
1 Datei(en) 402 Bytes
0 Verzeichnis(se), 2.729.467.904 Bytes frei

Danke schon mal

27.05.2008, 00:13

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Hallo,

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
der als zu "fixen" (löschen) empfohlen wurde) - keine anderen !!
und wähle fix checked.

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = ://searchdesire./?p=1

«
im abgesicherten Modus

gehe in die Registry
Start - Ausführen - regedit

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

NoToolbarCustomize - Schlüssel löschen
NoDrives - Schlüssel löschen
NoStartMenuMorePrograms - Schlüssel löschen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]

"ProductId"="VIRUS ALERT!" - löschen

--

««
im abgesicherten modus anwenden: smitfraudfix - Option 2 (poste dann nach neustart den report
http://virus-protect.org/artikel/tools/smitfrautfix.html

PC neustarten

------------------------------------------------------------------

««
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

VIRUS ALERT!

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

27.05.2008, 21:10

Meteor_andy

...neu hier

Themenstarter

Beiträge: 5

#7 Hi
also danke erst noch einmal
Also das ist der Report von smitrautfix

SmitFraudFix v2.323

Scan done at 20:47:09,73, 27.05.2008
Run from C:\Dokumente und Einstellungen\Alex\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A56F448F-EDF2-4481-9925-A6B7B768655C}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A56F448F-EDF2-4481-9925-A6B7B768655C}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A56F448F-EDF2-4481-9925-A6B7B768655C}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning not selected.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Das löschen aus der registry ha bich gemacht, bin aber grad nicht sicher obs richtig ist, weil ich einfach nur die datei ausgewählt habe und dann "ENTF"

Dieses regsearch tool lässt sich nicht ausführen, da kommt immer " Fehler/Verboten" ect.

MFG

und Danke

27.05.2008, 22:49

Argus

Ehrenmitglied

Beiträge: 6028

#8 Versuche Folgendes:
RegSearch
Download Registry Search Tool zum Desktop
Unzip diesen Tool und starte RegSrch.vbs
Wenn eine Meldung kommt ueber das ausfuehren von ein vbs script erlaube es

Im Suchfeld kopiere das folgende rein:
Virus Alert
Wenn etwas gefunden wird,safe log
Melde das resultat von regsearch.
__________
MfG Argus

28.05.2008, 00:30

Sabina

Ehrenmitglied

Beiträge: 29434

#9 Hallo,

Start - Ausführen - intl.cpl

bei Verseuchung mit virus alert! findet man nicht die Zeit (Time), sondern "Virus Alert"

es ist wahrscheinlich die korrekte Zeitzone und Region angegeben , dennoch wähle irgendeine andere, und dann stelle erneut German (Germany) ein
Klicke "Apply" und "O.k." Das wird den Default-Wert in der Registry für sTimeFormat wieder einstellen

----------------------------------------------------------------

dann muss die ProductID in der Registry wieder hergestellt werden, denn auch die wurde von "Virus Alert!" gelöscht
diese ProductID besteht aus 20 Nummern. Und ist wichtig, wenn zum Beispiel die Windowsupdates machen will.
Ist die PrductID nicht korrekt, erscheint ein Fehler: Windows XP Validation - "Unable to complete genuine Windows validation" oder : "0x80080201 Cannot detect product ID (PID)"

der Schlüssel wurde von Virus Alert! entfernt , statt dessens steht da: VIRUS ALERT!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"ProductId"= VIRUS ALERT!

den korrekten Schlüssel findet man unter:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"ProductId"="XXXX-XXX-XXXXXXX-XXXXX"

(die X stehen für die 20 Nummern und Buchstaben)

rechtsklick auf: ProductId - modify

Beispiel

----------------------------------------------------------------------

um den von Virus Alert! gelöschten Schlüssel in der Registry wieder herzustellen:

Start - Ausführen - regedit

HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion «ProductId

rechtsklick auf: ProductId - modify

- dann den Eintrag "VIRUS ALERT" löschen und dafür den Key reinkopieren oder korrekt reinschreiben - XXXX-XXX-XXXXXXX-XXXXX - den man vorher unter

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] gefunden hat.

BEISPIEL:

(die X stehen für die 20 Nummern und Buchstaben)

klicke o.k., wenn der Key ordnungsgemäss eingetragen ist.
und schliesse die Registry
__________
MfG Sabina

rund um die PC-Sicherheit

28.05.2008, 20:53

Meteor_andy

...neu hier

Themenstarter

Beiträge: 5

#10 Hi,

also @Arnold, deinen Tipp habe ich gemacht, da erscheint aber wieder so ein Fehler ( In Zeile 45 / Ein windows Fehler.

@ Sabrina

ich hab nur das mit der zeit gemacht.
Die regetry war nicht verändert
Das neben der Uhr ist weg.

Ich hab eigtl sonst keine Probleme mehr (bis jetzt

) außer das einige symbole wenn man auf " Start klick tnicht da sind. Wie zum Beispiel Netzwerkumgebung oder Arbeitsplatz.

Festplatten werden auch alle angezeigAuf jeden Fall

EIN RIESIGES DANKESCHÖN FÜR DIESEN ABSOLUT GENIALEN UND KOMPETENTEN SUPPORT!!!

5 STERNE

28.05.2008, 21:35

Argus

Ehrenmitglied

Beiträge: 6028

#11 Download VArestorepolicies zum Desktop
Entpacke es,rechtsklick auf VArestorepolicies.inf und klicke Installieren

Starte dein Rechner neu

Und berichte
__________
MfG Argus

29.05.2008, 00:12

Sabina

Ehrenmitglied

Beiträge: 29434

#12 der link ist nicht korrekt, bringt fehler - users_error, Arnold
__________
MfG Sabina

rund um die PC-Sicherheit

29.05.2008, 00:41

Argus

Ehrenmitglied

Beiträge: 6028

#13 Nochmal