Registrierunganzeigenanwendung
-
-
-
-
Startup: PowerReg Scheduler.exe
ist laut WIN TOTAL ein Schädlingwerde dann im laufe das Tages die nötigen Logfiles erstellen
und posten. -
als erstes den die Logfile von Malwarebytes
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 221.02.2009 13:37:06
mbam-log-2009-02-21 (13-37-06).txtScan-Methode: Quick-Scan
Durchsuchte Objekte: 52736
Laufzeit: 5 minute(s), 48 second(s)Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)Infizierte Dateien:
(Keine bösartigen Objekte gefunden) -
Fritzle du kannst die datei löschen, update malwarebytes und mach den scan noch mal
-
hier jetzt combofix
ComboFix 09-02-19.01 - xxx 2009-02-21 14:14:20.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1023.746 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090220-0] *On-access scanning disabled* (Updated)
. -
Neuer Malwarebytes
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1784
Windows 5.1.2600 Service Pack 221.02.2009 14:29:10
mbam-log-2009-02-21 (14-29-10).txtScan-Methode: Quick-Scan
Durchsuchte Objekte: 57964
Laufzeit: 3 minute(s), 12 second(s)Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)Infizierte Dateien:
(Keine bösartigen Objekte gefunden) -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:30, on 21.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600) -
sieht gut aus.
start ausfüren
combofix /u
bitte hijackthis und dann
ccleaner extras liste der instalierten programme dort die liste erstellen und posten. der rechner scheint auf jeden fall n paar updates nötig zu haben -
Die Datei
Startup: PowerReg Scheduler.exe
wurde gestern schon gelöscht weil die Tastatur auf englisch eingestellt war
und mit dem Entfernen war die Tastatur wieder auf Deutsch. -
für folgende programme gibts updates:
deinstalieren über ccleaner und dann neue version drauf.
7-Zip 4.57
7-Zip - Download - CHIP Online - 101k -
Adobe Reader 8.1.2 - Deutsch
Adobe - Reader9 - 32k -
java bei adobe reader ausschalten wegen der neuen sicherheitslücke, die wird erst im märz geschlossen
ich weiß jetzt net genau wo bearbeiten und grundeinstellungen oder so. schau mal bei uns in den nachichtenbereich da gibts n artikel zerodaylücke in adobe reader da steht das beschrieben.
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
reinigungstool für java verwenden:
JavaRa 1.13 Englisch, Download im heise Software-Verzeichnis - 79k -
neueste version von jave:
Download der Java-Software von Sun Microsystems -
bei den ganzen spielen die drauf sind sollte man auch das updaten:
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Download details: .NET Framework 3.5... - 36k -
musst dann mal auf der update-seite von microsoft schauen es gibt da auch ein service pack 1 dafür.
auf der seite auch gleich sp3 hohlen und alle wichtigen updates!
öffne hijackthis klicke scan hake an:
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - (no file)
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.
exe (file missing)das was als nächstes komm würde ich anhaken da unnötig:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exealle finster müssen geschlossen sein, klicke fix cheked.
noch probleme?
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!