| |
| |||||||
Log-Analyse und Auswertung: Kein Virenscanner- und Windowsupdate möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.07.2009, 20:08
| #16 |
| /// AVZ-Toolkit Guru   |  Kein Virenscanner- und Windowsupdate möglich Hm. AVG kenne ich grade nicht so gut. Kannst du über das Hauptfenster den Schutz komplett beenden? Wenn ja dann tue dies. Allerdings startet der Schutz meistens mit einem Neusatr wieder was für uns unpratisch ist. Daher wähle am besten per msconfig in den Reitern "Dienste" und "Systemstart" alles ab was mit AVG zu tun hat. (Einfach den Haken vor dem Eintrag rausnehmen) PrevX kannst du laufen lassen da es in der Free Version nichts blockt. Mit alle Anwendungen schließen ist gemeint, dass du alle offenen Fesnter schließen sollst. Allerdings solltest du auch ICQ usw. aus der Taskleiste schließe.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
06.07.2009, 20:28
| #17 |
 | Kein Virenscanner- und Windowsupdate möglich Ich hab das Gefühl, dass ich nichts richtig mache
__________________Ich will es nicht zum scheitern bringen Also ich hab alles was ich konnte geschlossen Bei AVG hab ich was disabled und die MAin Application geschlossen Dann alles gemacht Bei Combo fix hat Prevx auf einmal gesagt : "Threat: setpath.cfexe in C:\Combofix" Während des Vorgangs, bevor der PC neustartete kamen dann die Meldungen "Netgear Wizard" (Wireless LAN) und "Prevx" haben ein Problem festgestellt und mussten geschlossen werden - hätte ich sie schon vorher schließen müssen? Dann reboot - beim hochfahren kam wieder das Fenster von Combofix, in dem stand: Do not start any applications till combofix is finished (preparing log file) Doch ich hab ne Menge im Autostart und sogar ein paar Fenster (auch das von Prevx) haben sich währenddessen geöffnet! Bitte alle Anweisungen aufgrund meines imensen Unwissen immer bis ins kleinste Detail (obwohl ja niemand so genau sagen kann, was ich auf meinem PC tun muss, außer mir - weil es ja kein anderer sehen kann) Jedenfalls hoffe ich dass ich wirklich nichts falsch gemacht hab Und im folgenden Post befindet sich eben der Combofix Log ANMERKUNG: Ich tu nur das was mir hier jemand sagt - nicht auf den Gedanken kommen, dass ich als denkender Mensch irgendwelche logischen Schlüsse ziehe - was nicht genannt wird, wird nicht gemacht |
|
06.07.2009, 20:30
| #18 |
| | Kein Virenscanner- und Windowsupdate möglich Combofix Log File Report
__________________Sry wieder halbiert Code:
ATTFilter ComboFix 09-07-05.04 - Lord 06.07.2009 21:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.458 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Lord\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Sygate Personal Firewall *enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\Bank.dll
c:\windows\system32\libmhash.dll
D:\resycled
d:\resycled\boot.com
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((( Dateien erstellt von 2009-06-06 bis 2009-07-06 ))))))))))))))))))))))))))))))
.
2009-07-06 18:50 . 2009-07-06 18:50 -------- d-----w- c:\programme\CCleaner
2009-07-06 16:24 . 2009-07-06 16:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
2009-07-06 16:23 . 2009-07-06 16:23 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-07-06 16:22 . 2009-07-06 16:22 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2009-07-06 16:15 . 2009-07-06 16:15 -------- d-----w- c:\programme\FileASSASSIN
2009-07-06 13:21 . 2009-07-06 13:21 27656 ----a-w- c:\windows\system32\drivers\pxsec.sys
2009-07-06 13:21 . 2009-07-06 13:21 22024 ----a-w- c:\windows\system32\drivers\pxscan.sys
2009-07-06 13:21 . 2009-07-06 13:21 -------- d-----w- c:\programme\Prevx
2009-07-06 13:21 . 2009-07-06 15:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-07-05 19:29 . 2009-07-05 21:30 -------- d-----w- c:\programme\DAEMON Tools Lite
2009-07-05 19:22 . 2009-07-05 19:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-07-05 19:22 . 2009-07-05 19:22 -------- d-----r- c:\programme\Skype
2009-07-05 17:52 . 2009-07-05 17:52 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-07-05 17:48 . 2009-07-05 17:48 -------- d-----w- c:\dokumente und einstellungen\Lord\Lokale Einstellungen\Anwendungsdaten\Identities
2009-07-05 17:48 . 2009-07-05 17:48 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-07-05 17:48 . 2009-07-05 18:17 -------- d-----w- c:\programme\Windows Desktop Search
2009-07-05 17:48 . 2009-07-05 17:48 -------- d-----w- c:\windows\system32\GroupPolicy
2009-07-05 17:47 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
2009-07-05 17:47 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
2009-07-05 17:47 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
2009-07-05 17:32 . 2009-07-05 17:32 -------- d-sh--w- c:\dokumente und einstellungen\Lord\IECompatCache
2009-07-05 17:30 . 2009-07-05 17:30 -------- d-sh--w- c:\dokumente und einstellungen\Lord\PrivacIE
2009-07-05 17:27 . 2009-07-05 17:27 -------- d-sh--w- c:\dokumente und einstellungen\Lord\IETldCache
2009-07-05 17:17 . 2009-07-05 17:17 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-05 17:17 . 2009-07-05 17:17 -------- d-----w- c:\programme\MSBuild
2009-07-05 17:17 . 2009-07-05 17:17 -------- d-----w- c:\programme\Reference Assemblies
2009-07-05 17:17 . 2009-07-05 17:17 -------- d-----w- C:\b19488a83158fa6eebab
2009-07-05 17:17 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-05 17:17 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-07-05 17:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-07-05 17:17 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-07-05 17:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-07-05 17:17 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-07-05 17:17 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-05 17:06 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-05 17:06 . 2009-07-05 17:06 -------- d-----w- c:\windows\ie8updates
2009-07-05 17:06 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-05 17:06 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-05 17:04 . 2009-07-05 17:06 -------- dc-h--w- c:\windows\ie8
2009-07-05 16:24 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-07-05 16:24 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-07-05 16:24 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-07-05 16:24 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-07-05 16:24 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-07-05 16:24 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-07-05 16:24 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-07-05 16:24 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-07-05 16:24 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-05 16:21 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-07-04 09:59 . 2009-06-14 14:07 1004800 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar\IEToolbar.dll
2009-07-04 02:30 . 2009-07-04 02:30 -------- d-----w- c:\dokumente und einstellungen\Lord\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
2009-07-04 02:28 . 2009-07-04 02:27 832144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\AVGToolbarInstall.exe
2009-07-04 02:28 . 2009-07-05 17:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
2009-07-04 02:28 . 2009-07-04 02:28 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-07-04 02:28 . 2009-07-04 02:28 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\AVGTOOLBAR
2009-06-11 22:29 . 2009-06-11 22:29 41808 ----a-w- c:\windows\system32\xfcodec.dll
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-10 04:03 . 2009-06-10 04:03 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 04:03 . 2009-06-10 04:03 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-06 19:14 . 2007-12-30 17:04 -------- d-----w- c:\dokumente und einstellungen\Lord\Anwendungsdaten\Skype
2009-07-06 18:55 . 2007-12-30 17:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-06 16:49 . 2008-01-02 20:44 -------- d-----w- c:\dokumente und einstellungen\Lord\Anwendungsdaten\Xfire
2009-07-06 16:28 . 2008-10-19 13:16 -------- d-----w- c:\programme\YouTubeVideo
2009-07-06 14:57 . 2008-12-24 16:01 -------- d-----w- c:\dokumente und einstellungen\Lord\Anwendungsdaten\skypePM
2009-07-06 13:18 . 2007-12-30 13:41 71288 ----a-w- c:\dokumente und einstellungen\Lord\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-05 21:30 . 2007-12-30 17:05 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-07-05 21:18 . 2007-12-30 17:06 -------- d-----w- c:\dokumente und einstellungen\Lord\Anwendungsdaten\uTorrent
2009-07-05 19:32 . 2009-01-09 21:53 -------- d-----w- c:\dokumente und einstellungen\Lord\Anwendungsdaten\DAEMON Tools Lite
2009-07-05 19:31 . 2008-09-27 14:23 -------- d-----w- c:\programme\DAEMON Tools Toolbar
2009-07-05 19:26 . 2008-04-20 12:11 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-05 19:22 . 2008-12-24 15:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-07-05 18:43 . 2007-12-30 17:09 -------- d-----w- c:\dokumente und einstellungen\Lord\Anwendungsdaten\Winamp
2009-07-05 18:38 . 2007-12-30 17:09 -------- d-----w- c:\programme\Winamp
2009-07-05 18:30 . 2008-01-02 21:47 -------- d-----w- c:\programme\SystemRequirementsLab
2009-07-05 18:29 . 2007-12-30 19:10 -------- d-----w- c:\programme\TuneUp Utilities 2004
2009-07-05 18:15 . 2007-10-29 12:00 81066 ----a-w- c:\windows\system32\perfc007.dat
2009-07-05 18:15 . 2007-10-29 12:00 449742 ----a-w- c:\windows\system32\perfh007.dat
2009-07-05 17:25 . 2009-01-23 18:17 -------- d-----w- c:\programme\Microsoft Silverlight
2009-07-05 17:10 . 2007-12-30 14:59 -------- d-----w- c:\programme\Microsoft Works
2009-07-05 16:21 . 2007-12-30 15:40 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-07-04 05:27 . 2008-01-02 20:44 -------- d-s---w- c:\programme\Xfire
2009-07-04 02:23 . 2008-06-06 17:30 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-07-04 02:23 . 2008-06-06 17:30 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-07-04 02:23 . 2007-12-30 16:53 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-07-04 02:23 . 2008-06-06 17:30 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-06-21 06:46 . 2007-12-30 13:53 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-10 04:03 . 2009-02-09 12:18 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 04:03 . 2007-12-30 13:53 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 04:03 . 2007-12-05 00:41 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 04:03 . 2006-10-06 14:38 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 04:03 . 2006-10-06 14:38 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 04:03 . 2006-10-06 14:38 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 04:03 . 2006-10-06 14:38 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 04:03 . 2006-10-06 14:38 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 04:03 . 2006-10-06 14:38 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-05-27 13:20 . 2009-05-27 13:20 71288 ----a-w- c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-27 12:28 . 2009-05-27 12:28 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\AVGTOOLBAR
2009-05-13 05:02 . 2007-10-29 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:32 . 2007-10-29 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:41 . 2009-04-29 04:41 78336 ------w- c:\windows\system32\ieencode.dll
2009-04-23 13:15 . 2009-04-23 13:15 1134024 ----a-w- c:\dokumente und einstellungen\Lord\Anwendungsdaten\Mozilla\Firefox\Profiles\hwm3y0sl.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
2009-04-19 19:46 . 2007-10-29 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2007-10-29 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-10 13:28 . 2009-04-10 13:28 152576 ----a-w- c:\dokumente und einstellungen\Lord\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2008-01-01 16:12 . 2008-01-01 16:12 774144 ----a-w- c:\programme\RngInterstitial.dll
2005-07-14 20:31 . 2006-05-24 18:37 27648 --sha-w- c:\windows\system32\AVSredirect.dll
2005-06-26 23:32 . 2006-05-08 19:07 616448 --sha-r- c:\windows\system32\cygwin1.dll
2005-06-22 06:37 . 2006-05-24 18:37 45568 --sha-r- c:\windows\system32\cygz.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-14 14:07 1004800 ----a-w- c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2009-06-26 25604904]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2007-10-29 208952]
"FLMOFFICE4DMOUSE"="c:\programme\Browser Mouse\mouse32a.exe" [2007-12-30 356352]
"FLMK08KB"="c:\programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe" [2007-12-30 381440]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\programme\Home Cinema\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"TVEService"="c:\programme\Home Cinema\TV Enhance\TVEService.exe" [2007-02-08 155648]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2003-12-04 385024]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-10-15 2577632]
"Hofer_FotoSuite_Download"="c:\programme\Hofer Foto Service\Hofer_Foto_Service\FotoSuite.exe" [2006-09-08 421888]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"PCSuiteTrayApplication"="c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 222208]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-07-04 1948440]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-26 18081280]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]
|
|
06.07.2009, 20:31
| #19 |
| | Kein Virenscanner- und Windowsupdate möglich Teil 2: Code:
ATTFilter
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
c:\dokumente und einstellungen\Lord\Startmen\Programme\Autostart\
EndItAll.lnk - c:\programme\EndItAll\enditall.exe [2001-8-27 721920]
Xfire.lnk - c:\programme\Xfire\Xfire.exe [2009-6-12 3182928]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Monitor Apache Servers.lnk - c:\apache2\bin\ApacheMonitor.exe [2008-6-13 41041]
NETGEAR WG111v2 Smart Wizard.lnk - c:\programme\NETGEAR\WG111v2\WG111v2.exe [2006-7-30 1101824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-04 02:23 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Home Cinema\\MakeDisc\\MakeDisc.exe"=
"c:\\Programme\\Home Cinema\\TV Enhance\\TVEnhance.exe"=
"c:\\Programme\\Home Cinema\\TV Enhance\\TVEService.exe"=
"c:\\Programme\\uTorrent\\utorrent.exe"=
"c:\\Dokumente und Einstellungen\\Lord\\Eigene Dateien\\IRC\\Neuer Ordner\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=
"c:\\Spiele\\Warhammer 40K\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Dokumente und Einstellungen\\Lord\\Eigene Dateien\\Eigene Spiele\\Blobby Volley\\volley.exe"=
"c:\\Spiele\\Star Wars\\Battle Front\\GameData\\Battlefront.exe"=
"c:\\Spiele\\Star Wars\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"=
"c:\\Spiele\\Titan Quest\\Immortal Throne\\Tqit.exe"=
"c:\\Spiele\\Neverwinter Nights\\nwmain.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Spiele\\Warhammer 40K\\Dawn of War - Soulstorm\\Soulstorm.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Spiele\\Wolfenstein\\Wolfenstein - Enemy Territory\\ET.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Steam\\steamapps\\stahlmantel@gmx.net\\day of defeat source\\hl2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [06.07.2009 15:21 22024]
R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [06.07.2009 15:21 27656]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [30.12.2007 15:47 17920]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [06.06.2008 19:30 327688]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [06.06.2008 19:30 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [04.07.2009 04:23 906520]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [04.07.2009 04:23 298776]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [06.07.2009 15:21 4368952]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [23.01.2009 20:16 55136]
R2 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [08.12.2008 18:01 533344]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 17:29 53248]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe [30.12.2007 16:45 299093]
R2 TVESched;TVEnhance Task Scheduler (TTS));c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe [30.12.2007 16:45 127059]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [27.03.2006 18:53 167808]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [30.12.2007 15:50 7040]
S2 Apache2.2;Apache2.2;c:\apache2\bin\httpd.exe [13.06.2008 04:05 24635]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 17:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 17:41 77824]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Hofer Foto Service\Common\Database\bin\fbserver.exe [30.12.2007 17:20 1527900]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners
2009-04-10 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2004\SystemOptimizer.exe [2004-03-02 17:33]
2008-10-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{3e1a778f-6ffb-46a4-8810-070db1c563fd} - (no file)
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
TCP: {DB8E2247-0607-446E-BE74-52D6C93FE9B3} = 208.67.220.220,208.67.222.222
FF - ProfilePath - c:\dokumente und einstellungen\Lord\Anwendungsdaten\Mozilla\Firefox\Profiles\hwm3y0sl.default\
FF - prefs.js: browser.search.selectedEngine - YouTube
FF - component: c:\dokumente und einstellungen\Lord\Anwendungsdaten\Mozilla\Firefox\Profiles\hwm3y0sl.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npgcplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 21:12
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(5356)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
c:\programme\Xfire\xfire_toucan_37590.dll
c:\windows\system32\nvwddi.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\SSSensor.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\programme\PC Connectivity Solution\ConnAPI.DLL
c:\windows\system32\MSVCP71.dll
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\programme\Browser Mouse\MOUDL32A.DLL
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Sygate\SPF\Smc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\CA\eTrust Antivirus\InoRpc.exe
c:\programme\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\programme\CA\eTrust Antivirus\InoRT.exe
c:\programme\CA\eTrust Antivirus\InoTask.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\programme\Skype\Phone\Skype.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\progra~1\CA\SHARED~1\SCANEN~1\InoDist.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-06 21:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-07-06 19:17
Vor Suchlauf: 18 Verzeichnis(se), 117.727.633.408 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 117.600.415.744 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
398 --- E O F --- 2009-02-13 23:11
|
|
06.07.2009, 23:06
| #20 |
| /// AVZ-Toolkit Guru | Kein Virenscanner- und Windowsupdate möglich Das ist schon Ok so wie es gelaufen ist. CF ist halt ein Holzhammer...  Aktiviere AVG bitte wieder vollständig. Bevor wir weitermachen würde ich gerne ein neues GMER log sehen. Wenns geht auch mit dem Vollscan. Ich hoffe er schmiert jetzt nicht mehr ab.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
07.07.2009, 22:03
| #21 |
| | Kein Virenscanner- und Windowsupdate möglich Bitte, dankeschön http://rapidshare.com/files/25317093...lscan.rar.html Der volle hat diesmal ohne Probleme geklappt EDIT: sorry Nur einmal eine abwegige Frage, hat nichts mit all dem zu tun weiß ja nicht ob ihr euch da so auskennt, aber ich hab gesucht und nichts gefunden Ich bitte dich um vielleicht ein paar generelle Tips wenns geht, denn folgendes Problem Mein Mausrad funktioniert zum scrollen ganz normal, ich seh auch das Lämpchen am receiver aufleuchten Aber In Ordnern mit der Ordneransicht "Liste" gehts nicht... Sonst schein es überall zu funktionieren Weiß auch nicht genau ob das vorher schon so war Ist mir aber nie aufgefallen... Woran könnte dies möglicherweise liegen Irgendeine Ahnung, ..... ist mir ein Rätsel Vielleicht im Zuge der Säuberung passiert... Geändert von Wirtshaus (07.07.2009 um 22:28 Uhr) |
|
08.07.2009, 09:25
| #22 |
| /// AVZ-Toolkit Guru | Kein Virenscanner- und Windowsupdate möglich Das sieht soweit ganz gut aus. (Um deine Maus kümmern wir uns später) Lasse nun bitte SUPERAntiSpyware und Anti-Malware dein System überprüfen und poste die logs.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
08.07.2009, 16:38
| #23 |
| | Kein Virenscanner- und Windowsupdate möglich SUPERAntiSpyware Normaler Modus - Voller Scan Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 07/08/2009 at 05:01 PM
Application Version : 4.26.1006
Core Rules Database Version : 3978
Trace Rules Database Version: 1918
Scan type : Complete Scan
Total Scan Time : 02:00:09
Memory items scanned : 591
Memory threats detected : 0
Registry items scanned : 7004
Registry threats detected : 0
File items scanned : 110256
File threats detected : 5
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Lord\Cookies\lord@media.xfire[2].txt
Trojan.Downloader-Gen/Suspicious
C:\DOKUMENTE UND EINSTELLUNGEN\LORD\DESKTOP\GMER\MBR.EXE
Adware.MyWebSearch-Installer
C:\DOKUMENTE UND EINSTELLUNGEN\LORD\EIGENE DATEIEN\CURSORMANIASETUP2.3.50.19.ZCFOX000.EXE
Trojan.Agent/Gen-PEC
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A3AAD408-911A-4E71-8AEF-8D78FCCEA0C3}\RP1\A0000107.EXE
C:\WINDOWS\PEV.EXE
|
|
08.07.2009, 22:13
| #24 |
| | Kein Virenscanner- und Windowsupdate möglich SUPERAntiSpyware Safe Mode - Voller Scan Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 07/08/2009 at 10:16 PM
Application Version : 4.26.1006
Core Rules Database Version : 3952
Trace Rules Database Version: 1894
Scan type : Complete Scan
Total Scan Time : 03:34:57
Memory items scanned : 226
Memory threats detected : 0
Registry items scanned : 6660
Registry threats detected : 0
File items scanned : 110332
File threats detected : 1
Trojan.Downloader-Gen/Suspicious
C:\DOKUMENTE UND EINSTELLUNGEN\LORD\DESKTOP\GMER\MBR.EXE
|
|
09.07.2009, 00:12
| #25 |
| | Kein Virenscanner- und Windowsupdate möglich Malwarebytes - AntiMalware Voller Scan Code:
ATTFilter Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2395
Windows 5.1.2600 Service Pack 3
09.07.2009 01:05:57
mbam-log-2009-07-09 (01-05-57).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 221076
Laufzeit: 1 hour(s), 38 minute(s), 53 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Im Safe Mode konnte ich SUPERAntiSpyware logischerweise nicht updaten Anti-Malware datete möglicherweise nicht up - Vielleicht musste er nicht, weil er schon am aktuellsten Stand ist Aber als ich das Programm installiert hab und die beiden Häkchen auf "updaten" und "starten" gesetzt hab, kam der Update Bildschirm nicht auf den Monitor und im Programm sagt er, dass er bereits auf dem neuesten Stand ist. EDIT: Das mit der Maus hat sich schöner weise lösen lassen, einfach mal den Treiber neuinstalliert Vielen Dank und gute Nacht |
|
09.07.2009, 09:50
| #26 | |
| /// AVZ-Toolkit Guru | Kein Virenscanner- und Windowsupdate möglichZitat:
Das sieht soweit alles halbwegs vernünftig aus. Allerdings würde ich wenn das meine Maschine wäre bei Gelegenheit den Rechner Neuaufsetzen da man nicht ausschließen kann das noch Backdoors bei dir offen sind. Da SUPERAntiSpyware noch Malware gefunden hat machen wir noch einen Scan- Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
09.07.2009, 19:27
| #27 |
| | Kein Virenscanner- und Windowsupdate möglich Ja, genanntes habe ich mit Super Anti Spyware unter Qu. stellen lassen und anschließend entfernt Hier der Panda Active Scan: Code:
ATTFilter ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-09 20:19:22
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.5 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A3AAD408-911A-4E71-8AEF-8D78FCCEA0C3}\RP1\A0000033.sys
;===================================================================================================================================================================================
SUSPECTS
Sent Location 8
;===================================================================================================================================================================================
No C:\Programme\Secway\SimpLite-MSN 2.2\Register.exe 8
No C:\WINDOWS\Installer\b52f0.msi[unk_0047] 8
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 8
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Wäre es denn wirklich ratsam neu aufzusetzen? Kann man denn nicht wissen ob ein PC wahrscheinlich virenfrei, etc. ist :/ |
|
09.07.2009, 20:00
| #28 |
| /// AVZ-Toolkit Guru | Kein Virenscanner- und Windowsupdate möglich Hm. Der Panda Scan liest sich nicht gut. Da stimmt was nicht. Setze den Rechner bitte neu auf. Bereinigung nach einer Kompromitierung Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird. Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist. Master Boot Record reparieren: XP: Um die Wiederherstellungskonsole zu starten, einfach die Windows XP CD in das Laufwerk legen und davon booten.. Wenn Ihr dazu aufgefordert werdet, wählt die erforderliche Optionen für den Start von der Installations-CD aus. Wenn der textbasierte Teil von Setup startet, wählt die Option zum Reparieren oder Wiederherstellen, indem Ihr die Taste [R] drückt. Gegebenfalls nun das Administratorkennwort eingeben. Nun gelangt Ihr zur Eingabeaufforderung der Wiederherstellungskonsole. Dort bitte den Befehl fixmbr eingeben und mit Enter bestätigen. Um die Wiederherstellungskonsole zu beenden und den Computer neu zu starten, gebt Ihr 'exit' ein Einen Personal Computer neuaufsetzen: Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!! Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..
Häufig gestellte Fragen: XP | Vista http://www.trojaner-board.de/71631-pc-wird-immer-langsamer-tun.html Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
09.07.2009, 20:44
| #29 |
| | Kein Virenscanner- und Windowsupdate möglich Was    Dann ist ja nicht nur der PC verloren, ich kann nicht mal die Datein sicherstellen... Das heißt ich kann ihn gleich schmeißen? Das ist ja furchtbar... Das bedeutet wohl, dass alles andere keinen Sinn mehr macht... Und es ist wirklich so schlimm Was ist überhaupt mit dem PC, -kompromittiert?? Was stand denn in der log Datei Er ist also wirklich nicht mehr zu retten...  Das wars also Danke für all die (vergeblichen), aber dennoch aufschlussreichen Tipps und danke für die Hilfe Meinen Dank und Anerkennung |
|
09.07.2009, 22:45
| #30 |
| /// AVZ-Toolkit Guru | Kein Virenscanner- und Windowsupdate möglich Ich wollte dein Wirtshaus nicht abreißen. So schlimm ist das alles garnicht. Weisst du, ich habe kein gutes Gefühl dabei wenn ich deinen Rechner zusammenflicke und dich dann entlasse obwohl ist weiss, dass es gut sein kann das dein Rechner eben nicht so sauber ist wie es nach außen aussieht. Wer kann schon sagen ob über deinen Rechner grade Kinderpornos verteilt werden oder andere Rechner infiziert werden? Der Rechner ist augenscheinlich sauber und könnte nach "Bordkriterien" entlassen werden. Wenn du es drauf ankommen lassen möchtest dann musst du nicht neuaufsetzen. Ich behandel die Hilfesuchenden hier allerdings so wie ich meine Kiste auch behandel. Und die würde definitiv neu gemacht werden. Daher rate ich dir das auch. Sichere deine Daten, das kannst du nach unten genannten Kriterien ohne Probleme tun! Lies dir danach alles in Ruhe durch und mache den Rechner frisch. Dauert ungeübt vielleicht 4Stunden. Und ist echt nicht so kompliziert wie es am Anfang aussieht... Bei Fragen stehen wir hier gerne zur Verfügung.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu Kein Virenscanner- und Windowsupdate möglich |
| .com, antivirus, avg security toolbar, bho, bonjour, browser, computer, desktop, downloader, e-mail, entfernen, firefox, frage, gservice, hijack, hijackthis, hkus\s-1-5-18, home, magix, mozilla, plug-in, problem, scan, security, skype.exe, software, solution, stick, stimme, system, usb, windows, windows xp |
Linear-Darstellung
