Wie kann ich die Risiken löschen |
||
---|---|---|
#0
| ||
05.06.2008, 14:29
Member
Beiträge: 32 |
||
|
||
05.06.2008, 15:59
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
« Start - Ausführen - reinkopieren: %temp% dann lösche die vvsninst.exe « wende cleaner an und entferne alle temporäten Dateien http://www.ccleaner.de/?protecus.de «« wende Combofix an + poste den report hier http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.06.2008, 17:03
Member
Themenstarter Beiträge: 32 |
||
|
||
06.06.2008, 01:49
Ehrenmitglied
Beiträge: 29434 |
#4
nun, wenn keine da ist...
dann arbeite alles andere ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.06.2008, 09:46
Member
Themenstarter Beiträge: 32 |
#5
Hallo,
hier der Report von Combofix: ComboFix 08-06-05.3 - Uda 2008-06-06 9:38:36.6 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.177 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Uda\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-05-06 bis 2008-06-06 )))))))))))))))))))))))))))))) . 2008-06-06 09:49 . 2008-06-06 09:49 227 --a------ C:\WINDOWS\system.ini 2008-06-06 09:19 . 2008-06-06 09:19 <DIR> d-------- C:\Programme\CCleaner 2008-06-02 12:04 . 2008-06-02 12:04 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-02 12:04 . 2008-06-02 12:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-05-30 14:11 . 2008-05-30 14:11 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Sunbelt Software 2008-05-28 16:24 . 2008-05-28 16:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-28 16:24 . 2008-05-28 16:24 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-28 14:51 . 2008-05-28 14:51 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys 2008-05-28 14:50 . 2008-05-28 14:50 <DIR> d-------- C:\Programme\Sunbelt Software 2008-05-28 14:50 . 2008-05-28 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software 2008-05-25 15:31 . 2008-05-25 15:36 <DIR> d-------- C:\Programme\Valve 2008-05-16 14:39 . 2008-03-01 14:53 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-05-16 14:39 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-05-16 14:39 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-05-16 14:39 . 2008-03-01 14:53 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-05-16 14:39 . 2008-03-01 14:53 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-05-16 14:39 . 2008-03-01 14:53 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-05-16 14:39 . 2008-03-01 14:53 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-05-16 14:39 . 2008-03-01 14:53 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-05-16 14:39 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-05-16 11:23 . 2008-05-16 22:54 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-05-13 13:20 . 2008-05-14 17:13 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\foobar2000 2008-05-13 12:55 . 2008-05-13 12:55 <DIR> d-------- C:\Programme\XviD 2008-05-13 12:55 . 2008-05-13 12:55 <DIR> d-------- C:\Programme\Lame MP3 Codec 2008-05-13 12:55 . 2002-12-03 22:13 1,048,576 --a------ C:\WINDOWS\system32\lameACM.acm 2008-05-13 12:55 . 2004-12-10 21:29 401 --a------ C:\WINDOWS\system32\lame_acm.xml 2008-05-13 12:54 . 2008-05-13 12:54 <DIR> d-------- C:\Programme\MarkAny 2008-05-13 12:54 . 2008-05-13 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DataCast 2008-05-13 12:53 . 2008-05-13 12:53 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\InstallShield 2008-05-08 13:31 . 2008-05-08 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Programme 2008-05-08 13:31 . 2008-05-22 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\BitTorrent 2008-05-07 14:14 . 2008-05-07 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\River Past G5 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-05 09:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-06-05 09:36 --------- d-----w C:\Programme\Norton Security Scan 2008-06-03 15:58 --------- d-----w C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\DNA 2008-05-25 13:31 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-18 17:04 --------- d-----w C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\BitTorrent 2008-05-18 17:03 --------- d-----w C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\foobar2000 2008-05-16 11:27 --------- d-----w C:\Programme\ICQLite 2008-05-11 21:44 --------- d-----w C:\Programme\BearShare 2008-05-05 18:03 --------- d-----w C:\Dokumente und Einstellungen\Uda\Anwendungsdaten\BitTorrent 2008-05-05 16:15 --------- d-----w C:\Dokumente und Einstellungen\Uda\Anwendungsdaten\foobar2000 2008-05-03 16:02 --------- d-----w C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\Sunbelt Software 2008-05-03 12:41 --------- d-----w C:\Dokumente und Einstellungen\Uda\Anwendungsdaten\Sunbelt Software 2008-04-28 09:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\River Past G5 2008-04-28 09:09 --------- d-----w C:\Programme\River Past 2008-04-28 09:09 --------- d-----w C:\Programme\Gemeinsame Dateien\River Past 2008-04-28 09:09 --------- d-----w C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\River Past G5 2008-04-27 16:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-04-18 15:43 --------- d-----w C:\Programme\Windows Media Connect 2 2006-09-29 17:41 4,096 ----a-w C:\Dokumente und Einstellungen\Uda\log.dat 2002-10-14 15:03 32 --sha-w C:\WINDOWS\{0CC85EA2-A877-45FF-9704-3D6BE9816907}.dat 2002-10-14 15:03 32 --sha-w C:\WINDOWS\system32\{8F01D8ED-3225-422D-8CC0-877EEDB96F37}.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 13:19 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SystemTray"="SysTray.Exe" [2001-08-18 14:00 3072 C:\WINDOWS\system32\systray.exe] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-26 19:35 262401] "ccRegVfy"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" [2003-10-09 11:27 58600] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2003-10-09 11:26 54504] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-07-06 20:16 98304] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-12-20 15:33 185896] "Control Center"="C:\Programme\ASUS\WLAN Card Utilities\Center.exe" [2006-08-15 15:48 1696256] "SMSTray"="C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32 126976] "@"="" [] "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 13:19 68856] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "RunStartupScriptSync"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv41"= ir41_32.dll "VIDC.ACDV"= ACDV.dll "VIDC.HFYU"= huffyuv.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABBYY Community Agent] --a------ 2001-01-31 16:32 241664 C:\Programme\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Detector] --a------ 2003-11-04 10:17 208896 C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Reminder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-04 00:57 15360 C:\WINDOWS\System32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlexport] C:\Programme\Windows Media Player\dlexport.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] --a------ 2004-01-14 03:10 409600 C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC] --a------ 2001-12-20 09:42 35328 C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] --a------ 2002-03-28 10:41 188416 C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2005-07-06 20:16 98304 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2006-12-20 15:33 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\Winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher] --a------ 2001-12-20 01:59 204800 C:\Programme\Logitech\iTouch\iTouch.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "NvCplDaemon"=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\ABC\\abc.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "C:\\Programme\\BitTorrent\\bittorrent.exe"= "C:\\Programme\\Real\\RealOne Player\\realplay.exe"= "C:\\Dokumente und Einstellungen\\Matthias\\Programme\\BitTorrent\\BitTorrent.exe"= "C:\\Programme\\DNA\\btdna.exe"= "C:\\Dokumente und Einstellungen\\Andrea\\Programme\\BitTorrent\\BitTorrent.exe"= "C:\\Programme\\BearShare\\BearShare.exe"= "C:\\WINDOWS\\system32\\muzapp.exe"= "C:\\Programme\\Valve\\hl.exe"= "C:\\Dokumente und Einstellungen\\Matthias\\Eigene Dateien\\CounterSrike\\hl.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-26 19:35] R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-05-28 14:51] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-26 19:35] R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54] R3 AVMCOWAN;AVM CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2002-10-11 02:00] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2002-10-11 02:00] R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2002-10-11 02:00] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13] R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2002-10-11 02:00] R3 gameport;Integra PCI Joystick;C:\WINDOWS\system32\DRIVERS\fmjoy.sys [2001-06-15 01:59] R3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys [] R3 wdm_fm801;Integra PCI Audio (WDM);C:\WINDOWS\system32\drivers\fm801.sys [2001-08-31 17:30] S0 xokorpv;xokorpv;C:\WINDOWS\system32\drivers\gesy.sys [] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 14:26] S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 12:14] S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 21:34] S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2007-12-03 20:46] S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2007-12-03 20:46] S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2007-12-03 20:46] S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2007-12-03 20:46] S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2002-01-11 09:19] S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [] *Newly Created Service* - CATCHME *Newly Created Service* - SBAPIFS . Inhalt des "geplante Tasks" Ordners "2008-05-30 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe "2008-06-01 16:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe "2008-06-05 19:52:20 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . Zeit der Fertigstellung: 2008-06-06 9:51:44 ComboFix-quarantined-files.txt 2008-06-06 07:51:36 26 Verzeichnis(se), 583,651,328 Bytes frei 29 Verzeichnis(se), 1,093,685,248 Bytes frei 195 --- E O F --- 2008-05-28 19:14:23 |
|
|
||
06.06.2008, 10:17
Ehrenmitglied
Beiträge: 29434 |
#6
««
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) WebPrefix in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.06.2008, 15:10
Member
Themenstarter Beiträge: 32 |
#7
Hallo,
Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 2008-06-06 15:16:58 for strings: ; 'webprefix' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "WebPrefix"="21907 - gedichte" [HKEY_CURRENT_USER\Software\WinRAR\ArcHistory] "1"="C:\\Dokumente und Einstellungen\\Uda\\Desktop\\WebPrefix.rar" [HKEY_CURRENT_USER\Software\WinRAR\DialogEditHistory\ArcName] "1"="WebPrefix.rar" [HKEY_CURRENT_USER\Software\WinRAR\DialogEditHistory\FindNames] "0"="WebPrefix" ; End Of The Log... MfG Uda |
|
|
||
06.06.2008, 15:33
Ehrenmitglied
Beiträge: 29434 |
#8
««
lösche auf deinem Rechner, falls du es findest: 21907 - gedichte ------------------------------- Gehe in die Registry Start - Ausführen - regedit klicke dich durch zum Schlüssel: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "WebPrefix"="21907 - gedichte" - löschen ---------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Drivers to disable:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.06.2008, 20:56
Member
Themenstarter Beiträge: 32 |
#9
Hallo!
Rechner fährt jetzt nicht mehr hoch, seitdem ich Avenger angewendet habe. Was kann ich da machen??[/url] MfG Uda |
|
|
||
08.06.2008, 11:20
Ehrenmitglied
Beiträge: 29434 |
#10
wie hast du das geschrieben, von einem anderen Rechner aus ?
Was passiert... der Rechner bleibt hängen, oder ein schwarzer Bildschirm, oder was ? Das System hatte vorher auch schon Abstürze, welche Fehlermeldung kam da ? Zitat [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.06.2008, 18:11
Member
Themenstarter Beiträge: 32 |
#11
Hallo,
meine Tochter hat einen Laptop. Der Rechner fährt hoch und dann hab ich einen schwarzen Bildschirm. Rechner fährt dann wieder hoch. Habe noch mal probiert den Rechner hochzufahren, jetzt hat es wieder geklappt. Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Driver "xokorpv" disabled successfully. Driver "xokorpv" deleted successfully. Error: file "C:\Dokumente und Einstellungen\Uda\Desktop\WebPrefix.rar" not found! Deletion of file "C:\Dokumente und Einstellungen\Uda\Desktop\WebPrefix.rar" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\drivers\gesy.sys" not found! Deletion of file "C:\WINDOWS\system32\drivers\gesy.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Error: Script file not found! Could not open script file! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Abort! Uda Dieser Beitrag wurde am 08.06.2008 um 18:38 Uhr von Uda editiert.
|
|
|
||
08.06.2008, 18:47
Ehrenmitglied
Beiträge: 29434 |
#12
gut, dass es wieder geklappt hat
der WebPrefix"="21907 - gedichte müsste nun entfernt sein. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.06.2008, 19:55
Member
Themenstarter Beiträge: 32 |
||
|
||
08.06.2008, 20:33
Ehrenmitglied
Beiträge: 29434 |
#14
sie sind aber da:
unter dem Schlüssel: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "WebPrefix"="21907 - gedichte" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.06.2008, 23:56
Member
Themenstarter Beiträge: 32 |
#15
Entschuldigung,
hab wohl nicht richtig geguckt. Habe WebPrefix jetzt gelöscht. Ist damit das Problem gelöst?? MfG Uda |
|
|
||
kann mir jemand helfen? Norton hat 3 Risiken gefunden. Wie kann ich diese löschen.
Prüfungsstatus:
Prüfung: 1
Prüfung starten: 06/05/08 11:41:53
Prüfziele: Laufende Prozesse;Entry-Points;C:\
Virendefinitionen: 06/04/08
Anzahl der Prüfungen: 190275
Gefundene Risiken: 3
Behobene Risiken: 0
Nicht behobene Risiken: 3
Prüfzeit: 6146 Sek.
Vollständige Prüfung: 06/05/08 13:24:19
Behobene Bedrohungen:
Nicht behobene Bedrohungen:
Adware.Webprefix
Virus-ID: 4294906561
Risiko: Hoch
Kategorien: AdWare
Status: Unbehandelt
-----------
Verarbeiten:
C:\Programme\Internet Explorer\iexplore.exe
Registrierung:
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1011\Software\Microsoft\Internet Explorer\Main->WebPrefix
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1010\Software\Microsoft\Internet Explorer\Main->Offline Folder
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1011\Software\Microsoft\Internet Explorer\Main->Offline Folder
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1003\Software\Microsoft\Internet Explorer\Main->Offline Folder
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1006\Software\Microsoft\Internet Explorer\Main->Offline Folder
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1007\Software\Microsoft\Internet Explorer\Main->Offline Folder
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1008\Software\Microsoft\Internet Explorer\Main->Offline Folder
Tracking Cookie
Virus-ID: 4294909925
Risiko: Niedrig
Kategorien: Cookie
Status: Unbehandelt
-----------
Cookie:
Cookie:uda@msnportal.112.2o7.net/
Cookie:uda@ppms.popularix.com/
Cookie:uda@adopt.euroclick.com/
Cookie:uda@fe.lea.lycos.de/
Adware.Savenow
Virus-ID: 4294905956
Risiko: Niedrig
Kategorien: AdWare
Status: Unbehandelt
-----------
Infektion:
c:\dokumente und einstellungen\frerich\lokale einstellungen\temp\vvsninst.exe
Browser-Cache
Uda