Wie kann ich die Risiken löschen

#0
05.06.2008, 14:29
Member

Beiträge: 32
#1 Hallo,
kann mir jemand helfen? Norton hat 3 Risiken gefunden. Wie kann ich diese löschen.


Prüfungsstatus:

Prüfung: 1

Prüfung starten: 06/05/08 11:41:53

Prüfziele: Laufende Prozesse;Entry-Points;C:\

Virendefinitionen: 06/04/08

Anzahl der Prüfungen: 190275

Gefundene Risiken: 3

Behobene Risiken: 0

Nicht behobene Risiken: 3

Prüfzeit: 6146 Sek.

Vollständige Prüfung: 06/05/08 13:24:19



Behobene Bedrohungen:



Nicht behobene Bedrohungen:

Adware.Webprefix

Virus-ID: 4294906561

Risiko: Hoch

Kategorien: AdWare

Status: Unbehandelt

-----------

Verarbeiten:

C:\Programme\Internet Explorer\iexplore.exe

Registrierung:

HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1011\Software\Microsoft\Internet Explorer\Main->WebPrefix

HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1010\Software\Microsoft\Internet Explorer\Main->Offline Folder

HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1011\Software\Microsoft\Internet Explorer\Main->Offline Folder

HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1003\Software\Microsoft\Internet Explorer\Main->Offline Folder

HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1006\Software\Microsoft\Internet Explorer\Main->Offline Folder

HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1007\Software\Microsoft\Internet Explorer\Main->Offline Folder

HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1008\Software\Microsoft\Internet Explorer\Main->Offline Folder





Tracking Cookie

Virus-ID: 4294909925

Risiko: Niedrig

Kategorien: Cookie

Status: Unbehandelt

-----------

Cookie:

Cookie:uda@msnportal.112.2o7.net/

Cookie:uda@ppms.popularix.com/

Cookie:uda@adopt.euroclick.com/

Cookie:uda@fe.lea.lycos.de/





Adware.Savenow

Virus-ID: 4294905956

Risiko: Niedrig

Kategorien: AdWare

Status: Unbehandelt

-----------

Infektion:

c:\dokumente und einstellungen\frerich\lokale einstellungen\temp\vvsninst.exe

Browser-Cache


Uda
Seitenanfang Seitenende
05.06.2008, 15:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,

«
Start - Ausführen - reinkopieren: %temp%

dann lösche die vvsninst.exe

«
wende cleaner an und entferne alle temporäten Dateien
http://www.ccleaner.de/?protecus.de

««
wende Combofix an + poste den report hier
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.06.2008, 17:03
Member

Themenstarter

Beiträge: 32
#3 Hallo,
kann keine vvsninst.exe in %temp% finden!!!!

Uda
Seitenanfang Seitenende
06.06.2008, 01:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nun, wenn keine da ist...
dann arbeite alles andere ab ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.06.2008, 09:46
Member

Themenstarter

Beiträge: 32
#5 Hallo,

hier der Report von Combofix:

ComboFix 08-06-05.3 - Uda 2008-06-06 9:38:36.6 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.177 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Uda\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-06 bis 2008-06-06 ))))))))))))))))))))))))))))))
.

2008-06-06 09:49 . 2008-06-06 09:49 227 --a------ C:\WINDOWS\system.ini
2008-06-06 09:19 . 2008-06-06 09:19 <DIR> d-------- C:\Programme\CCleaner
2008-06-02 12:04 . 2008-06-02 12:04 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-02 12:04 . 2008-06-02 12:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-30 14:11 . 2008-05-30 14:11 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Sunbelt Software
2008-05-28 16:24 . 2008-05-28 16:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-28 16:24 . 2008-05-28 16:24 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-28 14:51 . 2008-05-28 14:51 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-05-28 14:50 . 2008-05-28 14:50 <DIR> d-------- C:\Programme\Sunbelt Software
2008-05-28 14:50 . 2008-05-28 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-05-25 15:31 . 2008-05-25 15:36 <DIR> d-------- C:\Programme\Valve
2008-05-16 14:39 . 2008-03-01 14:53 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-16 14:39 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-16 14:39 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-16 14:39 . 2008-03-01 14:53 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-16 14:39 . 2008-03-01 14:53 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-16 14:39 . 2008-03-01 14:53 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-16 14:39 . 2008-03-01 14:53 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-16 14:39 . 2008-03-01 14:53 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-16 14:39 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-16 11:23 . 2008-05-16 22:54 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-05-13 13:20 . 2008-05-14 17:13 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\foobar2000
2008-05-13 12:55 . 2008-05-13 12:55 <DIR> d-------- C:\Programme\XviD
2008-05-13 12:55 . 2008-05-13 12:55 <DIR> d-------- C:\Programme\Lame MP3 Codec
2008-05-13 12:55 . 2002-12-03 22:13 1,048,576 --a------ C:\WINDOWS\system32\lameACM.acm
2008-05-13 12:55 . 2004-12-10 21:29 401 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-05-13 12:54 . 2008-05-13 12:54 <DIR> d-------- C:\Programme\MarkAny
2008-05-13 12:54 . 2008-05-13 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DataCast
2008-05-13 12:53 . 2008-05-13 12:53 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\InstallShield
2008-05-08 13:31 . 2008-05-08 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Programme
2008-05-08 13:31 . 2008-05-22 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\BitTorrent
2008-05-07 14:14 . 2008-05-07 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\River Past G5

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 09:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-06-05 09:36 --------- d-----w C:\Programme\Norton Security Scan
2008-06-03 15:58 --------- d-----w C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\DNA
2008-05-25 13:31 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-18 17:04 --------- d-----w C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\BitTorrent
2008-05-18 17:03 --------- d-----w C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\foobar2000
2008-05-16 11:27 --------- d-----w C:\Programme\ICQLite
2008-05-11 21:44 --------- d-----w C:\Programme\BearShare
2008-05-05 18:03 --------- d-----w C:\Dokumente und Einstellungen\Uda\Anwendungsdaten\BitTorrent
2008-05-05 16:15 --------- d-----w C:\Dokumente und Einstellungen\Uda\Anwendungsdaten\foobar2000
2008-05-03 16:02 --------- d-----w C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\Sunbelt Software
2008-05-03 12:41 --------- d-----w C:\Dokumente und Einstellungen\Uda\Anwendungsdaten\Sunbelt Software
2008-04-28 09:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\River Past G5
2008-04-28 09:09 --------- d-----w C:\Programme\River Past
2008-04-28 09:09 --------- d-----w C:\Programme\Gemeinsame Dateien\River Past
2008-04-28 09:09 --------- d-----w C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\River Past G5
2008-04-27 16:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-18 15:43 --------- d-----w C:\Programme\Windows Media Connect 2
2006-09-29 17:41 4,096 ----a-w C:\Dokumente und Einstellungen\Uda\log.dat
2002-10-14 15:03 32 --sha-w C:\WINDOWS\{0CC85EA2-A877-45FF-9704-3D6BE9816907}.dat
2002-10-14 15:03 32 --sha-w C:\WINDOWS\system32\{8F01D8ED-3225-422D-8CC0-877EEDB96F37}.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 13:19 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-18 14:00 3072 C:\WINDOWS\system32\systray.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-26 19:35 262401]
"ccRegVfy"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" [2003-10-09 11:27 58600]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2003-10-09 11:26 54504]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-07-06 20:16 98304]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-12-20 15:33 185896]
"Control Center"="C:\Programme\ASUS\WLAN Card Utilities\Center.exe" [2006-08-15 15:48 1696256]
"SMSTray"="C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32 126976]
"@"="" []
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 13:19 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"RunStartupScriptSync"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABBYY Community Agent]
--a------ 2001-01-31 16:32 241664 C:\Programme\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Detector]
--a------ 2003-11-04 10:17 208896 C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Reminder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:57 15360 C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlexport]
C:\Programme\Windows Media Player\dlexport.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 03:10 409600 C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC]
--a------ 2001-12-20 09:42 35328 C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-03-28 10:41 188416 C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-07-06 20:16 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-12-20 15:33 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\Winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
--a------ 2001-12-20 01:59 204800 C:\Programme\Logitech\iTouch\iTouch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"NvCplDaemon"=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\ABC\\abc.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\Real\\RealOne Player\\realplay.exe"=
"C:\\Dokumente und Einstellungen\\Matthias\\Programme\\BitTorrent\\BitTorrent.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Dokumente und Einstellungen\\Andrea\\Programme\\BitTorrent\\BitTorrent.exe"=
"C:\\Programme\\BearShare\\BearShare.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Dokumente und Einstellungen\\Matthias\\Eigene Dateien\\CounterSrike\\hl.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-26 19:35]
R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-05-28 14:51]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-26 19:35]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
R3 AVMCOWAN;AVM CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2002-10-11 02:00]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2002-10-11 02:00]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2002-10-11 02:00]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13]
R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2002-10-11 02:00]
R3 gameport;Integra PCI Joystick;C:\WINDOWS\system32\DRIVERS\fmjoy.sys [2001-06-15 01:59]
R3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys []
R3 wdm_fm801;Integra PCI Audio (WDM);C:\WINDOWS\system32\drivers\fm801.sys [2001-08-31 17:30]
S0 xokorpv;xokorpv;C:\WINDOWS\system32\drivers\gesy.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 14:26]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 12:14]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 21:34]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2007-12-03 20:46]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2007-12-03 20:46]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2007-12-03 20:46]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2007-12-03 20:46]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2002-01-11 09:19]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS []

*Newly Created Service* - CATCHME
*Newly Created Service* - SBAPIFS
.
Inhalt des "geplante Tasks" Ordners
"2008-05-30 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-06-01 16:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
"2008-06-05 19:52:20 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-06 9:51:44
ComboFix-quarantined-files.txt 2008-06-06 07:51:36

26 Verzeichnis(se), 583,651,328 Bytes frei
29 Verzeichnis(se), 1,093,685,248 Bytes frei

195 --- E O F --- 2008-05-28 19:14:23
Seitenanfang Seitenende
06.06.2008, 10:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

WebPrefix

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.06.2008, 15:10
Member

Themenstarter

Beiträge: 32
#7 Hallo,


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 2008-06-06 15:16:58 for strings:
; 'webprefix'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"WebPrefix"="21907 - gedichte"

[HKEY_CURRENT_USER\Software\WinRAR\ArcHistory]
"1"="C:\\Dokumente und Einstellungen\\Uda\\Desktop\\WebPrefix.rar"

[HKEY_CURRENT_USER\Software\WinRAR\DialogEditHistory\ArcName]
"1"="WebPrefix.rar"

[HKEY_CURRENT_USER\Software\WinRAR\DialogEditHistory\FindNames]
"0"="WebPrefix"

; End Of The Log...

MfG
Uda
Seitenanfang Seitenende
06.06.2008, 15:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ««
lösche auf deinem Rechner, falls du es findest:

21907 - gedichte


-------------------------------

Gehe in die Registry
Start - Ausführen - regedit

klicke dich durch zum Schlüssel:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"WebPrefix"="21907 - gedichte" - löschen

----------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere in das weisse Feld:

Zitat

Drivers to disable:
xokorpv

Drivers to delete:
xokorpv

Files to delete:
C:\Dokumente und Einstellungen\Uda\Desktop\WebPrefix.rar
C:\WINDOWS\system32\drivers\gesy.sys
schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.06.2008, 20:56
Member

Themenstarter

Beiträge: 32
#9 Hallo!
Rechner fährt jetzt nicht mehr hoch, seitdem ich Avenger angewendet habe.
Was kann ich da machen??;)[/url]

MfG
Uda
Seitenanfang Seitenende
08.06.2008, 11:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 wie hast du das geschrieben, von einem anderen Rechner aus ?
Was passiert... der Rechner bleibt hängen, oder ein schwarzer Bildschirm, oder was ?
Das System hatte vorher auch schon Abstürze, welche Fehlermeldung kam da ?

Zitat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.06.2008, 18:11
Member

Themenstarter

Beiträge: 32
#11 Hallo,
meine Tochter hat einen Laptop. Der Rechner fährt hoch und dann hab ich einen schwarzen Bildschirm. Rechner fährt dann wieder hoch.

Habe noch mal probiert den Rechner hochzufahren, jetzt hat es wieder geklappt.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "xokorpv" disabled successfully.
Driver "xokorpv" deleted successfully.

Error: file "C:\Dokumente und Einstellungen\Uda\Desktop\WebPrefix.rar" not found!
Deletion of file "C:\Dokumente und Einstellungen\Uda\Desktop\WebPrefix.rar" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\gesy.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\gesy.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Error: Script file not found!
Could not open script file! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Abort!

Uda
Dieser Beitrag wurde am 08.06.2008 um 18:38 Uhr von Uda editiert.
Seitenanfang Seitenende
08.06.2008, 18:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 gut, dass es wieder geklappt hat ;)
der WebPrefix"="21907 - gedichte müsste nun entfernt sein.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.06.2008, 19:55
Member

Themenstarter

Beiträge: 32
#13 Hallo,
kann Webfix"21907" - gedichte aber da nicht finden.

Uda
Seitenanfang Seitenende
08.06.2008, 20:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 sie sind aber da:

unter dem Schlüssel:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"WebPrefix"="21907 - gedichte"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.06.2008, 23:56
Member

Themenstarter

Beiträge: 32
#15 Entschuldigung,
hab wohl nicht richtig geguckt. Habe WebPrefix jetzt gelöscht.
Ist damit das Problem gelöst??
MfG
Uda
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: