Problem nach Virus Alert in der Taskleiste |
||
|---|---|---|
| #0
| ||
|
23.08.2008, 01:36
Member
Beiträge: 12 |
||
 
|
|
|
|
23.08.2008, 10:21
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo, Black7
vielleicht hilft das weiter: http://www.pbk-solutions.de/service/kb/4-softbetriebssysteme/44-fehler-kontenzugriff.html berichte, ob die Anleitung das Problem gelöst hat ---------------- dann poste bitte auch ein Log von Combofix, vielleicht finde ich noch etwas.... http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.08.2008, 13:00
Member
Themenstarter Beiträge: 12 |
#3
Hallo Sabina,
also der erste vorschlag hat nicht geholfen....da scheint alles richtig zu sein.. ich hab grad auch noch gesehen das Windows Media Player auch nicht startet...>.< naja hier ist das log von combofix... ComboFix 08-08-21.02 - Black 2008-08-23 12:34:58.4 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Black\Desktop\ComboFix.exe * Resident AV is active [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk C:\WINDOWS\system32\_004406_.tmp.dll C:\WINDOWS\system32\_004407_.tmp.dll C:\WINDOWS\system32\_004408_.tmp.dll C:\WINDOWS\system32\_004409_.tmp.dll C:\WINDOWS\system32\_004416_.tmp.dll C:\WINDOWS\system32\_004417_.tmp.dll C:\WINDOWS\system32\_004418_.tmp.dll C:\WINDOWS\system32\_004419_.tmp.dll C:\WINDOWS\system32\_004421_.tmp.dll C:\WINDOWS\system32\_004422_.tmp.dll C:\WINDOWS\system32\_004425_.tmp.dll C:\WINDOWS\system32\_004426_.tmp.dll C:\WINDOWS\system32\_004428_.tmp.dll C:\WINDOWS\system32\_004429_.tmp.dll C:\WINDOWS\system32\_004430_.tmp.dll C:\WINDOWS\system32\_004432_.tmp.dll C:\WINDOWS\system32\_004435_.tmp.dll C:\WINDOWS\system32\_004436_.tmp.dll C:\WINDOWS\system32\_004440_.tmp.dll C:\WINDOWS\system32\_004441_.tmp.dll C:\WINDOWS\system32\_004443_.tmp.dll C:\WINDOWS\system32\_004446_.tmp.dll C:\WINDOWS\system32\_004448_.tmp.dll C:\WINDOWS\system32\_004449_.tmp.dll C:\WINDOWS\system32\_004450_.tmp.dll C:\WINDOWS\system32\_004451_.tmp.dll C:\WINDOWS\system32\_004452_.tmp.dll C:\WINDOWS\system32\_004455_.tmp.dll C:\WINDOWS\system32\_004456_.tmp.dll C:\WINDOWS\system32\_004457_.tmp.dll C:\WINDOWS\system32\_004458_.tmp.dll C:\WINDOWS\system32\_004459_.tmp.dll C:\WINDOWS\system32\_004464_.tmp.dll C:\WINDOWS\system32\_004466_.tmp.dll C:\WINDOWS\system32\tdssadw.dll C:\WINDOWS\system32\tdssinit.dll C:\WINDOWS\system32\tdssservers.dat . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_tdssserv ((((((((((((((((((((((( Dateien erstellt von 2008-07-23 bis 2008-08-23 )))))))))))))))))))))))))))))) . 2008-08-22 00:43 . 2008-08-22 00:43 <DIR> d-------- C:\Programme\ESET 2008-08-22 00:43 . 2008-08-22 00:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET 2008-08-22 00:34 . 2008-08-22 00:52 <DIR> d-------- C:\Programme\ICQLite 2008-08-21 23:45 . 2008-08-21 23:51 362 --a------ C:\WINDOWS\bundle.INI 2008-08-21 23:43 . 2008-08-21 23:43 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-08-21 23:43 . 2008-08-21 23:43 <DIR> d-------- C:\Dokumente und Einstellungen\Black\Anwendungsdaten\TuneUp Software 2008-08-21 23:43 . 2008-08-21 23:43 361,216 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-08-21 23:43 . 2008-07-18 15:05 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-08-21 23:25 . 2008-08-21 23:25 <DIR> d--h----- C:\WINDOWS\Bifrost 2008-08-21 23:25 . 2008-08-21 23:44 1 --a------ C:\WINDOWS\empty 2008-08-21 22:27 . 2008-08-21 22:27 <DIR> d-------- C:\Programme\CCleaner 2008-08-21 14:29 . 2008-08-21 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Egoset 2008-08-21 01:05 . 2008-08-21 01:05 <DIR> d-------- C:\Programme\QIP 2008-08-20 17:04 . 2007-01-01 20:03 40,960 -ra------ C:\WINDOWS\system32\psfind.dll 2008-08-20 16:37 . 2004-08-04 00:57 397,056 --------- C:\WINDOWS\system32\s3gnb.dll 2008-08-20 16:37 . 2004-08-04 00:57 286,792 --------- C:\WINDOWS\system32\slextspk.dll 2008-08-20 16:37 . 2004-08-04 00:57 188,508 --------- C:\WINDOWS\system32\slgen.dll 2008-08-20 16:37 . 2004-08-04 00:57 73,832 --------- C:\WINDOWS\system32\slcoinst.dll 2008-08-20 16:37 . 2004-08-04 00:58 73,796 --------- C:\WINDOWS\system32\slserv.exe 2008-08-20 16:37 . 2004-08-04 00:58 32,866 --------- C:\WINDOWS\system32\slrundll.exe 2008-08-20 16:37 . 2004-08-04 00:58 32,866 --------- C:\WINDOWS\slrundll.exe 2008-08-20 16:35 . 2008-08-20 16:35 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-08-20 16:34 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp 2008-08-20 16:29 . 2008-08-20 16:29 <DIR> d-------- C:\Dokumente und Einstellungen\Black\Anwendungsdaten\QIP 2008-08-20 14:10 . 2008-08-21 22:25 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-08-20 14:10 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-20 14:10 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-20 13:46 . 2008-04-14 07:52 1,267,200 --a------ C:\WINDOWS\system32\SET3DA.tmp 2008-08-20 13:45 . 2008-04-14 07:52 8,502,272 --a------ C:\WINDOWS\system32\SET1EB.tmp 2008-08-20 13:43 . 2004-08-04 14:00 67,584 --a------ C:\WINDOWS\system32\drivers\sdbus.sys 2008-08-20 13:43 . 2004-08-04 14:00 41,472 --a------ C:\WINDOWS\system32\drivers\amdk7.sys 2008-08-20 13:43 . 2004-08-04 14:00 40,192 --a------ C:\WINDOWS\system32\drivers\intelppm.sys 2008-08-20 13:43 . 2004-08-04 14:00 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys 2008-08-20 13:43 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002947_.tmp 2008-08-20 13:43 . 2004-08-04 14:00 15,488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys 2008-08-20 13:43 . 2004-08-04 14:00 12,416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys 2008-08-20 13:43 . 2004-08-04 14:00 11,136 --a------ C:\WINDOWS\system32\drivers\sffdisk.sys 2008-08-20 13:43 . 2004-08-04 14:00 10,240 --a------ C:\WINDOWS\system32\drivers\sffp_sd.sys 2008-08-20 13:40 . 2007-02-28 18:02 2,138,624 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2008-08-20 13:37 . 2008-08-20 16:32 <DIR> d-------- C:\WINDOWS\EHome 2008-08-20 13:34 . 2008-08-20 13:48 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-08-20 12:29 . 2008-08-20 12:30 4,156 --a------ C:\WINDOWS\system32\tmp.reg 2008-08-20 12:28 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-20 12:28 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-20 12:28 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-20 12:28 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-08-20 12:28 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-08-20 12:28 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-08-20 12:28 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-20 12:28 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-20 00:00 . 2008-08-20 00:00 <DIR> d-------- C:\Programme\MegaDev 2008-08-19 18:33 . 2008-08-19 18:35 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-08-19 18:13 . 2008-08-19 18:13 <DIR> d-------- C:\Programme\Trend Micro 2008-08-19 17:34 . 2008-08-19 17:34 <DIR> d-------- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Malwarebytes 2008-08-19 14:59 . 2008-08-19 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\Black\Anwendungsdaten\Malwarebytes 2008-08-19 14:09 . 2008-08-19 17:24 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-08-19 14:08 . 2008-08-19 14:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-08-19 14:08 . 2008-08-19 14:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-08-19 11:15 . 2006-07-05 22:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-08-19 11:15 . 2006-07-05 23:28 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2008-08-19 11:15 . 2006-07-05 23:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-08-19 11:15 . 2008-08-19 22:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-08-19 11:15 . 2006-07-05 23:28 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-08-19 11:15 . 2006-07-05 23:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-08-19 11:15 . 2008-08-19 14:43 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-08-19 11:15 . 2008-08-19 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-08-18 22:03 . 2008-08-22 12:37 <DIR> d--h----- C:\$AVG8.VAULT$ 2008-08-18 21:13 . 2008-08-18 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\....\Anwendungsdaten\TmpRecentIcons 2008-08-17 18:41 . 2008-08-17 18:41 1 --a------ C:\WINDOWS\system32\SI.bin 2008-08-17 03:27 . 2008-08-17 03:27 <DIR> d-------- C:\Programme\RocketDock 2008-08-13 00:08 . 2008-08-13 00:08 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-08-02 16:41 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll 2008-08-02 16:39 . 2008-08-02 16:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-23 02:09 --------- d-----w C:\Programme\Steam 2008-08-23 01:46 --------- d-----w C:\Dokumente und Einstellungen\Black\Anwendungsdaten\Hamachi 2008-08-23 01:45 --------- d-----w C:\Programme\Gamers.IRC 2008-08-23 01:29 --------- d-----w C:\Dokumente und Einstellungen\Black\Anwendungsdaten\HLSW 2008-08-23 00:48 --------- d-----w C:\Dokumente und Einstellungen\Black\Anwendungsdaten\teamspeak2 2008-08-22 15:18 --------- d-----w C:\Programme\Teamspeak2_RC2(1) 2008-08-21 23:12 --------- d-----w C:\Dokumente und Einstellungen\Black\Anwendungsdaten\Xfire 2008-08-21 22:38 --------- d-----w C:\Programme\Kaspersky Lab 2008-08-21 22:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-08-21 21:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-08-20 23:01 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-20 20:09 --------- d-----w C:\Programme\Xfire 2008-08-20 14:46 --------- d-----w C:\Programme\TQ Defiler 2008-08-20 10:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-08-18 22:11 --------- d-----w C:\Programme\Teamspeak2_RC2 2008-08-17 17:12 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll 2008-08-17 16:47 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-08-17 16:41 --------- d-----w C:\Programme\Ubisoft 2008-08-04 22:43 --------- d-----w C:\Programme\AV Vcs 5.5 DIAMOND 2008-08-02 20:02 --------- d-----w C:\Programme\Warcraft III 2008-08-02 14:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-07-27 01:45 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-20 16:52 --------- d-----w C:\Dokumente und Einstellungen\Black\Anwendungsdaten\Skype 2008-07-20 01:49 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-07-19 14:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-07-16 22:08 57,344 ----a-w C:\WINDOWS\system32\apache.dll 2008-07-16 10:07 --------- d-----w C:\Programme\AV Vcs 6.0 DIAMOND 2008-07-16 01:20 --------- d-----w C:\Programme\AV Vcs 4.0 2008-07-15 09:55 --------- d-----w C:\Programme\Hex-Editor MX 2008-07-15 09:51 --------- d-----w C:\Programme\Java 2008-07-14 09:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-07-13 12:21 --------- d-----w C:\Programme\Ubi Soft 2008-07-08 14:14 --------- d-----w C:\Programme\Sony 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll 2008-07-07 17:38 --------- d--h--w C:\Programme\Atari 2008-07-07 14:53 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-05 21:23 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-02 00:10 2,829 ----a-w C:\WINDOWS\War3Unin.pif 2008-07-02 00:10 139,264 ----a-w C:\WINDOWS\War3Unin.exe 2008-07-01 16:47 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys 2008-07-01 16:47 --------- d-----w C:\Programme\Hamachi 2008-07-01 07:04 34,312 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys 2008-07-01 06:57 53,256 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys 2008-07-01 06:56 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys 2008-06-30 23:32 --------- d-----w C:\Dokumente und Einstellungen\Black\Anwendungsdaten\LimeWire 2008-06-25 14:59 --------- d-----w C:\Dokumente und Einstellungen\Black\Anwendungsdaten\Bioshock 2008-06-24 19:05 55,296 ----a-w C:\WINDOWS\system32\disable.exe 2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-24 14:03 --------- d-----w C:\Programme\Anno 1701 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:57 273,024 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys 2008-05-09 22:57 1 ----a-w C:\Dokumente und Einstellungen\Black\SI.bin 2008-04-17 15:13 22,328 ----a-w C:\Dokumente und Einstellungen\Black\Anwendungsdaten\PnkBstrK.sys 2007-05-07 18:45 284 ----a-w C:\Dokumente und Einstellungen\....\Anwendungsdaten\ViewerApp.dat 2007-05-06 10:27 1 ----a-w C:\Dokumente und Einstellungen\....\SI.bin . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-01-18 18:07 196608] "RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 03:22 1126400] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016] "egui"="C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 09:01 1447168] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\soundman.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe] "nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dienst-Manager.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dienst-Manager.lnk backup=C:\WINDOWS\pss\Dienst-Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk backup=C:\WINDOWS\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Vodafone Zuhause EasyBox Konfigurator.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Vodafone Zuhause EasyBox Konfigurator.lnk backup=C:\WINDOWS\pss\Vodafone Zuhause EasyBox Konfigurator.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-09-14 22:09 157592 C:\Programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2005-01-18 18:37 217088 C:\Programme\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2008-05-03 05:46 86016 C:\WINDOWS\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe] --a------ 2006-05-08 06:17 81920 C:\PROGRA~1\Sony\SONICS~1\SSAAD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ose"=3 (0x3) "XAMPP"=2 (0x2) "mysql"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers "Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe "WorksFUD"=C:\Programme\Microsoft Works\wkfud.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\Teamspeak2_RC2(1)\\server_windows.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\Steam\\steamapps\\....\\counter-strike source\\hl2.exe"= "C:\\Programme\\Steam\\steamapps\\....\\day of defeat source\\hl2.exe"= "C:\\Programme\\Xfire\\xfire.exe"= "C:\\Programme\\Steam\\GameOverlayUI.exe"= "C:\\Programme\\Steam\\steam.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Programme\\HLSW\\hlsw.exe"= "C:\\Programme\\Gamers.IRC\\mirc.exe"= "C:\\Programme\\SmartFTP Client\\SmartFTP.exe"= "C:\\Programme\\Warcraft III\\Warcraft III.exe"= "C:\\Programme\\Warcraft III\\War3.exe"= "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\German\\setup.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3074:UDP"= 3074:UDP:*  isabled:Splinter Cell DA"3074:TCP"= 3074:TCP:* isabledA"21474:TCP"= 21474:TCP:BitComet 21474 TCP "21474:UDP"= 21474:UDP:BitComet 21474 UDP "17819:TCP"= 17819:TCP:BitComet 17819 TCP "17819:UDP"= 17819:UDP:BitComet 17819 UDP [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowOutboundTimeExceeded"= 1 (0x1) "AllowInboundTimestampRequest"= 0 (0x0) "AllowInboundMaskRequest"= 0 (0x0) "AllowInboundRouterRequest"= 0 (0x0) "AllowOutboundDestinationUnreachable"= 0 (0x0) "AllowOutboundSourceQuench"= 0 (0x0) "AllowOutboundParameterProblem"= 0 (0x0) "AllowRedirect"= 0 (0x0) "AllowOutboundPacketTooBig"= 0 (0x0) R3 GtVUsb;GlobeTrotter Module 3G+ Filter;C:\WINDOWS\system32\Drivers\GtVUsb.sys [] R3 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [2006-10-23 04:39] R3 idrmkl;idrmkl;C:\DOKUME~1\....\LOKALE~1\Temp\idrmkl.sys [] R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2003-12-17 09:50] R3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-21 23:43] R4 XAMPP;XAMPP Service;c:\xampp\service.exe [] S0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\System32\drivers\sfsync03.sys [2005-12-06 17:11] S1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-07-01 09:04] S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-08-09 15:53] S2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2007-08-29 22:03] S2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2007-08-29 22:03] S2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] S3 insektxp;insektxp;C:\WINDOWS\system32\Drivers\InsektXp.sys [2002-11-05 00:05] S3 Tetris;Tetris driver;C:\WINDOWS\system32\Drivers\Tetris.sys [2007-08-29 22:08] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2008-08-23 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 17:22] . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - Notify-dimsntfy - (no file) . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Black\Anwendungsdaten\Mozilla\Firefox\Profiles\l63re2rr.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-23 12:41:32 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Windows Media Player\wmpnetwk.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-08-23 12:49:27 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-08-23 10:49:24 ComboFix2.txt 2008-08-19 20:44:03 Pre-Run: 18 Verzeichnis(se), 81,102,155,776 Bytes frei Post-Run: 25 Verzeichnis(se), 81,042,702,336 Bytes frei 372 --- E O F --- 2008-08-20 14:01:06 Vielen dank mfg Black __________ Vielen dank MFG Black |
|
|
|
|
|
|
24.08.2008, 11:00
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,Black7
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.08.2008, 14:22
Member
Themenstarter Beiträge: 12 |
#5
Also hier ist der text , kann damit nichts anfangen
 Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\WINDOWS\Bifrost Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\Program Files 22.08.2008 00:41 <DIR> . 22.08.2008 00:41 <DIR> .. 05.01.2008 04:49 <DIR> EA GAMES 06.05.2007 15:24 <DIR> InstallShield Installation Information 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 67.150.864.384 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\Dokumente und Einstellungen\Black\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\Dokumente und Einstellungen\Black\Lokale Einstellungen\Temp 24.08.2008 14:19 <DIR> . 24.08.2008 14:19 <DIR> .. 24.08.2008 01:32 4.831 alm.log 24.08.2008 01:34 13.307 amt.log 24.08.2008 00:46 <DIR> bf48440c 24.08.2008 02:33 65.536 drm_dialogs.dll 24.08.2008 02:32 212.992 drm_dyndata_7330014.dll 23.08.2008 23:58 <DIR> e351acf6 24.08.2008 01:22 <DIR> IXP000.TMP 23.08.2008 19:23 346 jusched.log 24.08.2008 14:18 4.356 LVCOMSX.LOG 24.08.2008 02:33 13.592 temp.ani 24.08.2008 01:31 896 TWAIN.LOG 24.08.2008 01:31 3 Twain001.Mtx 24.08.2008 01:31 156 Twunk001.MTX 23.08.2008 23:54 0 Twunk002.MTX 23.08.2008 12:57 1.284 wmplog00.sqm 24.08.2008 14:16 <DIR> WPDNSE 28.02.2007 01:08 456.416 _is142A.exe 24.08.2008 01:35 <DIR> {295C8BDB-8AC4-4FB0-908B-25A4308D2B16} 13 Datei(en) 773.715 Bytes 7 Verzeichnis(se), 67.150.860.288 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\WINDOWS\Temp 24.08.2008 14:19 <DIR> . 24.08.2008 14:19 <DIR> .. 24.08.2008 14:16 255 WGAErrLog.txt 24.08.2008 14:16 409 WGANotify.settings 2 Datei(en) 664 Bytes 2 Verzeichnis(se), 67.150.860.288 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\Temp 16.01.2008 18:58 <DIR> . 16.01.2008 18:58 <DIR> .. 01.07.2008 18:47 7.698 hamachi.log 1 Datei(en) 7.698 Bytes 2 Verzeichnis(se), 67.150.860.288 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\Programme 24.08.2008 01:22 <DIR> . 24.08.2008 01:22 <DIR> .. 21.11.2007 20:21 <DIR> Activision 14.07.2008 11:43 <DIR> Adobe 30.11.2007 20:30 <DIR> AGEIA Technologies 09.06.2008 14:01 <DIR> Ahead 21.08.2008 15:01 <DIR> Alawar.ru 06.07.2006 22:37 <DIR> Alcohol Soft 24.06.2008 16:03 <DIR> Anno 1701 16.07.2008 03:20 <DIR> AV Vcs 4.0 23.08.2008 16:49 <DIR> AV Vcs 5.5 DIAMOND 16.07.2008 12:07 <DIR> AV Vcs 6.0 DIAMOND 28.12.2007 04:29 <DIR> Bonjour 21.08.2008 22:27 <DIR> CCleaner 11.08.2007 21:00 <DIR> CH-Soft 05.07.2006 22:33 <DIR> ComPlus Applications 13.07.2006 18:05 <DIR> CyberLink 17.10.2007 19:30 <DIR> DAEMON Tools 30.11.2007 20:31 <DIR> DIFX 24.02.2008 20:17 <DIR> DivX 22.08.2008 00:43 <DIR> ESET 27.03.2007 18:26 <DIR> FoneSync 24.08.2008 01:58 <DIR> Gamers.IRC 14.02.2008 16:57 <DIR> GameSpy Arcade 23.08.2008 12:37 <DIR> Gemeinsame Dateien 01.07.2008 18:47 <DIR> Hamachi 27.01.2008 13:48 <DIR> Haufe 15.07.2008 11:55 <DIR> Hex-Editor MX 22.08.2008 00:52 <DIR> ICQLite 17.08.2008 04:03 <DIR> Internet Explorer 15.07.2008 11:51 <DIR> Java 29.09.2007 16:31 <DIR> K-Lite Codec Pack 22.08.2008 00:38 <DIR> Kaspersky Lab 27.01.2008 13:49 <DIR> Lexware 19.04.2008 13:44 <DIR> LG Electronics 19.04.2008 13:38 <DIR> LG PC Suite 2 26.01.2008 13:45 <DIR> Logitech 21.08.2008 22:25 <DIR> Malwarebytes' Anti-Malware 20.08.2008 00:00 <DIR> MegaDev 20.08.2008 16:38 <DIR> Messenger 12.04.2008 21:48 <DIR> Messenger Plus! Live 05.07.2006 22:35 <DIR> microsoft frontpage 27.03.2007 18:27 <DIR> Microsoft Office 27.09.2007 19:53 <DIR> Microsoft SQL Server 08.06.2007 01:56 <DIR> Microsoft Works 27.03.2007 18:11 <DIR> Microsoft Works Suite 2001 24.08.2008 01:22 <DIR> Midway Games 20.08.2008 13:53 <DIR> Movie Maker 24.08.2008 14:19 <DIR> Mozilla Firefox 29.09.2007 17:52 <DIR> MSBuild 12.12.2006 19:46 <DIR> MSN 05.07.2006 22:32 <DIR> MSN Gaming Zone 12.04.2008 21:48 <DIR> MSN Messenger 19.11.2006 01:05 <DIR> MSXML 4.0 01.10.2007 00:01 <DIR> MSXML 6.0 20.08.2008 13:53 <DIR> NetMeeting 21.01.2007 01:38 <DIR> Netscape 18.06.2008 14:55 <DIR> Nokia 05.07.2006 22:33 <DIR> Online Services 05.07.2006 22:34 <DIR> Online-Dienste 03.06.2008 16:29 <DIR> OpenOffice.org 2.4 20.08.2008 13:53 <DIR> Outlook Express 21.08.2008 01:05 <DIR> QIP 21.12.2006 15:44 <DIR> Radical Games 31.05.2008 22:07 <DIR> Realtek AC97 29.09.2007 17:49 <DIR> Reference Assemblies 27.01.2008 16:21 <DIR> Revistronic 17.08.2008 03:27 <DIR> RocketDock 11.07.2007 15:17 <DIR> Skype 26.05.2008 00:11 <DIR> SmartFTP Client 03.03.2008 22:45 <DIR> SmartFTP Client 2.5 Setup Files 26.05.2008 00:10 <DIR> SmartFTP Client 3.0 Setup Files 08.07.2008 16:14 <DIR> Sony 29.09.2007 18:04 <DIR> Sony Setup 24.08.2008 04:22 <DIR> Steam 19.08.2008 00:11 <DIR> Teamspeak2_RC2 24.08.2008 00:56 <DIR> Teamspeak2_RC2(1) 20.08.2008 16:46 <DIR> TQ Defiler 19.08.2008 18:13 <DIR> Trend Micro 21.08.2008 23:43 <DIR> TuneUp Utilities 2008 13.07.2008 14:21 <DIR> Ubi Soft 17.08.2008 18:41 <DIR> Ubisoft 08.06.2008 00:23 <DIR> VOIPlay 27.09.2007 19:52 <DIR> Vstplugins 02.08.2008 22:02 <DIR> Warcraft III 06.06.2007 22:29 <DIR> Windows Live 08.06.2007 01:56 <DIR> Windows Media Connect 2 20.08.2008 16:37 <DIR> Windows Media Player 20.08.2008 13:53 <DIR> Windows NT 06.07.2006 09:34 <DIR> WinRAR 05.07.2006 22:35 <DIR> xerox 20.08.2008 22:09 <DIR> Xfire 0 Datei(en) 0 Bytes 92 Verzeichnis(se), 67.150.856.192 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\Dokumente und Einstellungen\Black\Lokale Einstellungen\Anwendungsdaten 16.03.2008 23:38 <DIR> Adobe 27.07.2008 23:08 <DIR> Ahead 22.07.2008 14:20 <DIR> ApplicationHistory 11.07.2008 00:46 <DIR> CAPCOM 27.07.2008 03:40 125.952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22.08.2008 12:48 <DIR> ESET 15.07.2008 03:13 142 fusioncache.dat 20.08.2008 14:00 39.600 GDIPFONTCACHEV1.DAT 24.02.2008 01:15 <DIR> Identities 13.02.2008 20:49 <DIR> Logitech 13.02.2008 21:03 <DIR> Logitech-LS 13.04.2008 19:55 <DIR> Lucasarts 21.08.2008 23:20 <DIR> Microsoft 24.08.2008 02:29 <DIR> Midway 13.02.2008 20:54 <DIR> Mozilla 14.05.2008 18:03 <DIR> Oblivion 01.04.2008 14:03 <DIR> Sony 14.02.2008 20:09 <DIR> Steam 01.04.2008 13:48 <DIR> WMTools Downloaded Files 3 Datei(en) 165.694 Bytes 16 Verzeichnis(se), 67.150.852.096 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\Dokumente und Einstellungen\Black\Anwendungsdaten 24.08.2008 01:34 <DIR> Adobe 24.02.2008 04:22 <DIR> AdobeUM 09.06.2008 14:00 <DIR> Ahead 25.06.2008 16:59 <DIR> Bioshock 23.02.2008 03:16 <DIR> CyberLink 14.02.2008 17:23 <DIR> DivX 23.08.2008 03:46 <DIR> Hamachi 24.08.2008 01:58 <DIR> HLSW 28.02.2008 01:42 <DIR> ICQ Toolbar 25.03.2008 22:13 <DIR> ICQLite 13.02.2008 20:49 <DIR> Identities 27.02.2008 20:58 <DIR> InstallShield 19.04.2008 14:06 <DIR> LG Electronics 01.07.2008 01:32 <DIR> LimeWire 13.02.2008 20:49 <DIR> Logitech 13.02.2008 21:00 <DIR> Macromedia 19.08.2008 14:59 <DIR> Malwarebytes 14.02.2008 17:23 <DIR> Media Player Classic 13.02.2008 20:54 <DIR> Mozilla 17.03.2008 16:16 <DIR> Nokia Multimedia Player 03.06.2008 15:07 <DIR> OpenOffice.org2 17.04.2008 17:13 22.328 PnkBstrK.sys 01.04.2008 13:54 <DIR> Publish Providers 20.08.2008 16:29 <DIR> QIP 20.07.2008 18:52 <DIR> Skype 03.03.2008 22:42 <DIR> SmartFTP 16.04.2008 15:17 <DIR> Sony 13.02.2008 20:52 <DIR> Sony Corporation 14.02.2008 22:41 <DIR> Sun 24.08.2008 00:55 <DIR> teamspeak2 21.08.2008 23:43 <DIR> TuneUp Software 16.05.2008 17:22 <DIR> Ubisoft 04.04.2008 00:44 <DIR> wsIRC 22.08.2008 01:12 <DIR> Xfire 1 Datei(en) 22.328 Bytes 33 Verzeichnis(se), 67.150.852.096 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 26.09.2007 20:18 <DIR> Adobe 09.06.2008 13:56 <DIR> Ahead 21.08.2008 15:03 <DIR> AlawarWrapper 07.05.2007 22:47 <DIR> Apple Computer 27.01.2008 13:49 <DIR> BTrieve 13.07.2006 18:05 <DIR> CyberLink 18.06.2008 14:55 <DIR> Downloaded Installations 21.08.2008 14:29 <DIR> Egoset 22.08.2008 00:43 <DIR> ESET 26.09.2007 20:14 <DIR> FLEXnet 27.01.2008 13:48 <DIR> Haufe 14.10.2007 16:51 <DIR> Installations 07.05.2007 19:46 <DIR> InstallShield 22.08.2008 00:38 <DIR> Kaspersky Lab 20.08.2008 12:50 <DIR> Kaspersky Lab Setup Files 27.01.2008 13:49 <DIR> Lexware 26.01.2008 13:39 <DIR> LogiShrd 26.01.2008 13:40 <DIR> Logitech 19.08.2008 14:08 <DIR> Malwarebytes 28.03.2007 19:34 <DIR> Messenger Plus! 07.02.2007 17:00 <DIR> Microsoft Corporation 05.07.2006 23:43 <DIR> NVIDIA 29.03.2008 19:06 <DIR> nView_Profiles 07.05.2007 19:50 1.751 QTSBandwidthCache 11.08.2006 15:52 <DIR> Raxco 11.07.2007 15:17 <DIR> Skype 27.09.2007 19:53 <DIR> Sony 18.12.2006 18:05 <DIR> Sony Corporation 07.02.2007 16:01 <DIR> T-Online 27.07.2008 03:45 <DIR> TEMP 25.04.2007 00:11 <DIR> Test Drive Unlimited 20.12.2006 23:19 <DIR> Trymedia 07.11.2006 13:46 <DIR> TuneUp Software 17.04.2008 17:13 <DIR> Ubisoft 05.07.2006 23:57 <DIR> Windows Genuine Advantage 1 Datei(en) 1.751 Bytes 34 Verzeichnis(se), 67.150.848.000 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\Programme\Gemeinsame Dateien 23.08.2008 12:37 <DIR> . 23.08.2008 12:37 <DIR> .. 14.07.2008 11:45 <DIR> Adobe 09.06.2008 13:56 <DIR> Ahead 19.07.2008 16:32 <DIR> Blizzard Entertainment 27.03.2007 18:29 <DIR> Designer 05.07.2006 22:34 <DIR> Dienste 22.02.2007 22:54 <DIR> FotoWire 07.05.2007 19:46 <DIR> InstallShield 08.12.2006 21:55 <DIR> Java 27.01.2008 13:49 <DIR> Lexware 26.01.2008 13:44 <DIR> LogiShared 02.08.2008 16:41 <DIR> Logishrd 02.08.2008 16:41 <DIR> Logitech 28.12.2007 04:19 <DIR> Macrovision Shared 11.03.2007 23:34 <DIR> Marmiko Shared 28.03.2007 17:49 <DIR> Microsoft Shared 05.07.2006 22:34 <DIR> MSSoap 11.07.2006 16:10 <DIR> Nero 05.07.2006 23:29 <DIR> ODBC 02.02.2007 00:10 <DIR> Real 11.07.2007 15:17 <DIR> Skype 18.12.2006 18:07 <DIR> Sony Shared 05.07.2006 23:29 <DIR> SpeechEngines 07.02.2007 15:57 <DIR> SWF Studio 20.08.2008 13:53 <DIR> System 02.02.2007 09:48 <DIR> Teleca Shared 14.02.2007 20:10 <DIR> Totem Shared 07.05.2007 19:47 <DIR> Ulead 21.08.2008 23:42 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 30 Verzeichnis(se), 67.150.848.000 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3C69-CBDE Verzeichnis von C:\Windows\tasks 24.08.2008 14:16 500 1-Klick-Wartung.job 1 Datei(en) 500 Bytes 0 Verzeichnis(se), 67.150.848.000 Bytes frei __________ Vielen dank MFG Black |
|
|
|
|
|
|
24.08.2008, 15:44
Ehrenmitglied
Beiträge: 29434 |
#6
«
C:\WINDOWS\Bifrost - wozu hast du das geladen ? Ist es schon entfernt ? « erstelle tempfiles-bat und poste den report http://virus-protect.org/artikel/tools/tempfiles-bat.html «« wende reglooks an + poste den report http://virus-protect.org/artikel/tools/reglooks.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.08.2008, 16:45
Member
Themenstarter Beiträge: 12 |
#7
ja hab die bifrost datei gelöscht...keine ahnung was das ist...
hier der erste report: C:\DOKUME~1\BLACK~1\LOKALE~1\temp\_is142A.exe C:\DOKUME~1\BLACK~1\LOKALE~1\temp\IXP000.TMP\VCREDI~3.EXE C:\DOKUME~1\BLACK~1\LOKALE~1\temp\drm_dialogs.dll C:\DOKUME~1\BLACK~1\LOKALE~1\temp\drm_dyndata_7330014.dll C:\DOKUME~1\BLACK~1\LOKALE~1\temp\{295C8BDB-8AC4-4FB0-908B-25A4308D2B16}\ISSetup.dll C:\DOKUME~1\BLACK~1\LOKALE~1\temp\{295C8BDB-8AC4-4FB0-908B-25A4308D2B16}\_Setup.dll und hier der der zweite REGLOOKS logfile version 0.977 24.08.2008 16:40:18,85 running from: "C:\Dokumente und Einstellungen\Black\Desktop" --- SSODL regkeys --- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad only standard or legit regkeys found --- STS regkeys --- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler only standard or legit regkeys found --- USERINIT regkey --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," --- SHELL regkey --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"="Explorer.exe" --- SYSTEM regkey --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "System"="" --- APPINIT_DLLS regkey --- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows "AppInit_DLLs"="" --- NOTIFY regkeys --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify "LBTWlgn" "DLLName"="c:\\programme\\gemeinsame dateien\\logitech\\bluetooth\\LBTWlgn.dll" "LBTWlgn" "DLLName"="c:\\programme\\gemeinsame dateien\\logitech\\bluetooth\\LBTWlgn.dll" --- BOOTEXECUTE regkey --- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager BootExecute= autocheck autochk *\0OODBS\0\0 --- SHELLEXECUTEHOOKS regkey --- HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" --- HKLM\Run regkeys --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Logitech Utility"="Logi_MwX.Exe" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "SoundMan"="SOUNDMAN.EXE" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_07\\bin\\jusched.exe\"" "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" "Launch LGDCore"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "egui"="\"C:\\Programme\\ESET\\ESET NOD32 Antivirus\\egui.exe\" /hide /waitservice" [run\not active] "SoundMan"="SOUNDMAN.EXE" "Anti-Blaxx Manager"="C:\\Programme\\Anti-Blaxx\\Anti-Blaxx.exe" "PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -onlytray" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" [run\OptionalComponents] [run\OptionalComponents\IMAIL] "Installed"="1" [run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [run\OptionalComponents\MSFS] "Installed"="1" --- HKLM\RunOnce regkeys --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce no HKLM RunOnce keys found --- HKLM\RunOnceEx regkeys --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx regkey does not exist --- HKLM\RunServices regkeys --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices no HKLM RunServices keys found --- HKLM\RunServicesOnce regkeys --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce no HKLM RunServicesOnce keys found --- HKCU\Run regkeys --- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" "RocketDock"="\"C:\\Programme\\RocketDock\\RocketDock.exe\"" --- HKCU\RunOnce regkeys --- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce no HKCU RunOnce keys found --- HKCU\RunOnceEx regkeys --- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx regkey does not exist --- HKCU\RunServices regkeys --- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices no HKCU RunServices keys found --- HKCU\RunServicesOnce regkeys --- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce no HKCU RunServicesOnce keys found --- HKU\.DEFAULT\Run regkeys - Default user --- HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" --- HKU\S-1-5-18\Run regkeys - user SYSTEM --- HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" --- HKU\S-1-5-19\Run regkeys - User Lokale service --- HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" --- HKU\S-1-5-20\Run regkeys - User Netwerkservice --- HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" --- HKLM\Explorer\Run regkeys --- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run no HKLM Explorer\Run keys found --- HKCU\Explorer\Run regkeys --- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run no HKCU Explorer\Run keys found --- Image File Execution regkeys --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options no debuggers found --- BROWSER HELPER OBJECTS regkeys --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" FILE ="C:\\Programme\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll" "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" FILE ="C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll" "{9030D464-4C02-4ABF-8ECC-5164760863C6}" FILE ="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll" --- TOOLBAR regkeys --- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar no toolbars found --- URLSEARCHHOOKS regkeys --- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks only standard regkeys found --- CONTEXTMENUHANDLERS regkeys --- HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers "Eset Smart Security - Context Menu Shell Extension" CLSID ={B089FE88-FB52-11D3-BDF1-0050DA34150D} FILE ="C:\\Programme\\ESET\\ESET NOD32 Antivirus\\shellExt.dll" "Offline Files" CLSID ={750fdf0e-2a26-11d1-a3ea-080036587f03} FILE =%SystemRoot%\System32\cscui.dll "Open With" CLSID ={09799AFB-AD67-11d1-ABCD-00C04FC30936} FILE =%SystemRoot%\system32\SHELL32.dll "Open With EncryptionMenu" CLSID ={A470F8CF-A1E8-4f65-8335-227475AA5C46} FILE =%SystemRoot%\system32\SHELL32.dll "SmartFTP" CLSID ={F87DED31-303F-4ED1-9BCE-D360FBC74E0A} FILE ="C:\\Programme\\SmartFTP Client\\sfShellTools.dll" "TuneUp Shredder Shell Extension" CLSID ={4858E7D9-8E12-45a3-B6A3-1CD128C9D403} FILE ="C:\\Programme\\TuneUp Utilities 2008\\SDShelEx-win32.dll" "WinRAR" CLSID ={B41DB860-8EE4-11D2-9906-E49FADC173CA} FILE ="C:\\Programme\\WinRAR\\rarext.dll" "{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}" Start Menu Pin FILE =%SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers "EncryptionMenu" CLSID ={A470F8CF-A1E8-4f65-8335-227475AA5C46} FILE =%SystemRoot%\system32\SHELL32.dll "Offline Files" CLSID ={750fdf0e-2a26-11d1-a3ea-080036587f03} FILE =%SystemRoot%\System32\cscui.dll "Sharing" CLSID ={f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} FILE ="ntshrui.dll" "SmartFTP" CLSID ={F87DED31-303F-4ED1-9BCE-D360FBC74E0A} FILE ="C:\\Programme\\SmartFTP Client\\sfShellTools.dll" "TuneUp Shredder Shell Extension" CLSID ={4858E7D9-8E12-45a3-B6A3-1CD128C9D403} FILE ="C:\\Programme\\TuneUp Utilities 2008\\SDShelEx-win32.dll" "WinRAR" CLSID ={B41DB860-8EE4-11D2-9906-E49FADC173CA} FILE ="C:\\Programme\\WinRAR\\rarext.dll" HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers "Eset Smart Security - Context Menu Shell Extension" CLSID ={B089FE88-FB52-11D3-BDF1-0050DA34150D} FILE ="C:\\Programme\\ESET\\ESET NOD32 Antivirus\\shellExt.dll" "WinRAR" CLSID ={B41DB860-8EE4-11D2-9906-E49FADC173CA} FILE ="C:\\Programme\\WinRAR\\rarext.dll" --- ALTERNATESHELL regkey --- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot "AlternateShell"="cmd.exe" --- SAFEBOOT MINIMAL SERVICES --- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal WdfLoadGroup --- SAFEBOOT NETWORK SERVICES --- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network nm nm.sys WdfLoadGroup --- SERVICES --- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347bus system32\DRIVERS\a347bus.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi System32\Drivers\a347scsi.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Apache2 "DisplayName"="Apache2" "C:\Programme\xampp\apache\bin\apache.exe" -k runservice HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BrScnUsb "DisplayName"="Brother USB Still Image driver" System32\Drivers\BrScnUsb.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrbsdrv no imagepath value found HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENTECH "DisplayName"="ENTECH" \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GtVUsb "DisplayName"="GlobeTrotter Module 3G+ Filter" system32\Drivers\GtVUsb.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hamachi "DisplayName"="Hamachi Network Interface" system32\DRIVERS\hamachi.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HRService "DisplayName"="Haufe iDesk-Service in C:\\Programme\\Haufe\\iDesk\\iDeskService\\Zope" "C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idrmkl "DisplayName"="idrmkl" \??\C:\DOKUME~1\Wlad007\LOKALE~1\Temp\idrmkl.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\insektxp "DisplayName"="insektxp" System32\Drivers\InsektXp.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ithsgt "DisplayName"="ithsgt" system32\DRIVERS\ithsgt.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LBTServ "DisplayName"="Logitech Bluetooth Service" C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LHidFilt "DisplayName"="Logitech SetPoint KMDF HID Filter Driver" system32\DRIVERS\LHidFilt.Sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LHidKe no imagepath value found HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LHidUsb "DisplayName"="Logitech USB Receiver device driver" System32\Drivers\LHidUsb.Sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lilsgt "DisplayName"="lilsgt" system32\DRIVERS\lilsgt.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LMouFilt "DisplayName"="Logitech SetPoint KMDF Mouse Filter Driver" system32\DRIVERS\LMouFilt.Sys --- SECURITYPROVIDERS regkey --- HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" --- SVCHOST regkey --- HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost HTTPFilter: HTTPFilter\0\0 LocalService: Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService: DnsCache\0\0 netsvcs: 6to4\0AppMgmt\0AudioSrv\0Browser\0CryptSvc\0DMServer\0DHCP\0ERSvc\0EventSystem\ 0FastUserSwitchingCompatibility\0HidServ\0Ias\ 0Iprip\0Irmon\0LanmanServer\0LanmanWorkstation\0Messenger\0Netman\0Nla\0Ntmssvc\ 0NWCWorkstation \0Nwsapagent\0Rasauto\0Rasman\ 0Remoteaccess\0Schedule\0Seclogon\0SENS\0Sharedaccess\0SRService\0Tapisrv\0Themes\0TrkWks\ 0UxTuneUp\0W32Time\0WZCSVC\0Wmi\0WmdmPmSp\0winmgmt\0wscsvc\ 0xmlprov\0BITS\0wuauserv\0ShellHWDetection\0WmdmPmSN\0helpsvc\0\0 DcomLaunch: DcomLaunch\0TermService\0\0 rpcss: RpcSs\0\0 imgsvc: StiSvc\0\0 termsvcs: TermService\0\0 WudfServiceGroup: WUDFSvc\0\0 eapsvcs: eaphost\0\0 dot3svc: dot3svc\0\0 --- WOW-CMDLINE regkeys --- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WOW "cmdline" = %SystemRoot%\system32\ntvdm.exe "wowcmdline" = %SystemRoot%\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386 --- DNS SERVER regkeys --- no "NameServer" values found --- STARTUP FOLDERS --- --- TASK SCHEDULER JOBS --- C:\WINDOWS\tasks\1-Klick-Wartung.job --- File associations --- .BAT files: ("%1" %*) .COM files: ("%1" %*) .EXE files: ("%1" %*) .HLP files: (%SystemRoot%\System32\winhlp32.exe %1) .INF files: (%SystemRoot%\System32\NOTEPAD.EXE %1) .INI files: (%SystemRoot%\System32\NOTEPAD.EXE %1) .PIF files: ("%1" %*) .REG files: (regedit.exe "%1") .SCR files: ("%1" /S) .TXT files: (%SystemRoot%\system32\NOTEPAD.EXE %1) .VBS files: (%SystemRoot%\System32\WScript.exe "%1" %*) FINISHED __________ Vielen dank MFG Black |
|
|
|
|
|
|
24.08.2008, 20:35
Ehrenmitglied
Beiträge: 29434 |
#8
1.
wende an: http://virus-protect.org/artikel/tools/policies.html VArestorepolicies.zip + der registry ebifügen + starte den Rechner neu 2. Start - Systemsteuerung - Benutzerkonten berichte, was du dort findest. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.08.2008, 00:26
Member
Themenstarter Beiträge: 12 |
#9
also da hat sich nichts getan....sieht immer noch genauso aus...>.<
__________ Vielen dank MFG Black |
|
|
|
|
|
|
25.08.2008, 00:27
Ehrenmitglied
Beiträge: 29434 |
#10
wende comboscan an - es werden 2 Logs erstellt - poste bitte beide
http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.08.2008, 00:29
Member
Themenstarter Beiträge: 12 |
||
|
|
|
|
|
25.08.2008, 00:33
Ehrenmitglied
Beiträge: 29434 |
#12
Zitat Deckard's System Scanner interacts with a specific rootkit (tdssserv) in a way that may make your system unusable (altering the svchost netsvcs registry entry). This download link has been removed until a fix is released by Deckard. For your own protection, please do not attempt to download this tool from other sites.oh je.... so ein Mist  ------ also muessen wir eine andere loesung finden...ich suche mal.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.08.2008, 00:34
Member
Themenstarter Beiträge: 12 |
||
|
|
|
|
|
25.08.2008, 00:40
Ehrenmitglied
Beiträge: 29434 |
#14
sdfix
http://virus-protect.org/artikel/tools/sdfix.html unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) 1. öffne von dort die Benutzerkonten - berichte, was du dort vorfindest. 2. gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.08.2008, 00:41
Ehrenmitglied
Beiträge: 29434 |
#15
nicht laden, Comboscan wurde sicherheitshalber rausgenommen, weil es im Zusammenhang mit Rootkits Systeme zerschossen hat.
Zitat For your own protection, please do not attempt to download this tool from other sites. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe folgendes: Ich hab schon in eurem Forum gelesen und den virus erfolgreich gelöscht
Allerdings nachdem ich ihn entfernt habe ist folgendes Problem: ich kann die benutzerkontonten nicht öffnen...wenn ich drauf klicke sieht das den ungefähr so aus: http://img352.imageshack.us/my.php?image=unbenannt1xd5.jpg und mehr passiert da nicht...
ich hoffe jemand weiß eine lösung.....vielen dank im voraus
__________
Vielen dank
MFG Black