Im abgesicherten Modus ist viel weniger gestartet , da können dann mehr Dateien gereinigt werden ....
Hat dir diese Antwort geholfen?
lade die datei doch im normalen modus z.b. auf den desktop runter (also speichern). dann gehst du in den abgesicherten modus u führst combofix aus.
im normalen modus werden manche dateien verwendet, darum könnte combofix diese dann nicht verändern/löschen, daher immer im abgesicherten modus.
lg lucas
Hat dir diese Antwort geholfen?
Es ist allerdings auch möglich, anstatt den normalen Abgesicherten Modus zu wählen, den Modus mit Netzwerktreibern zu wählen. Dann kommst du auch ins Internet, u kannst somit auch Combofix downlaoden.
Versuchs mal... LG Lucas
Du kannst es auch so lassen wie es ist, da der Eintrag ja inaktiv ist. Dein Windows beachtet solche Registery Einträge sowieso nicht.
So hab es im abgesicherten Modus gemacht
-Logfile kam.
-ich hab es geschlossen
-schwazer Bildschirm mit den Worten Abgesicherter Modus an den unteren Ecken.Da hab ich neu gestartet und hab jetzt so ein halb Lofile gefunden.Aber nicht dort wo es gesagt wurde.
Hab nun das:
***
ComboFix 08-04-24.1 - Maurus 2008-04-26 12:04:05.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.620 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Maurus\Eigene Dateien\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-03-26 bis 2008-04-26 ))))))))))))))))))))))))))))))
.
2008-04-26 12:03 . 2008-04-26 12:03 1,024 --ah----- C:\Dokumente und Einstellungen\default User\ntuser.dat.LOG
2008-04-23 23:00 . 2008-04-23 23:08 <DIR> d-------- C:\Programme\Ascentive
2008-04-23 23:00 . 2008-03-12 14:13 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-04-23 23:00 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-04-23 18:51 . 2008-04-23 18:51 <DIR> d-------- C:\Dokumente und Einstellungen\Maurus\Anwendungsdaten\Malwarebytes
2008-04-23 18:50 . 2008-04-23 18:50 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-23 18:50 . 2008-04-23 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-23 18:22 . 2008-04-23 19:09 <DIR> d-------- C:\Programme\Navilog1
2008-04-22 14:37 . 2008-04-22 14:37 <DIR> d-------- C:\Programme\Trend Micro
2008-04-22 14:23 . 2008-04-22 14:23 <DIR> d-------- C:\Programme\CCleaner
2008-04-20 14:45 . 2008-04-20 14:45 <DIR> d-------- C:\Logs
2008-04-19 15:54 . 2008-04-19 15:54 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-18 11:59 . 2008-04-18 11:59 <DIR> d-------- C:\Programme\Avira
2008-04-18 11:59 . 2008-04-18 11:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-18 10:56 . 2008-04-18 10:56 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-18 10:21 . 2008-04-19 11:38 <DIR> dr-h----- C:\$VAULT$.AVG
2008-04-15 12:02 . 2008-04-15 12:02 50,596 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-04-15 11:57 . 2008-04-15 11:57 <DIR> d-------- C:\Programme\Safari
2008-04-15 11:55 . 2008-04-15 11:56 <DIR> d-------- C:\Programme\iTunes
2008-04-15 11:55 . 2008-04-15 11:55 <DIR> d-------- C:\Programme\iPod
2008-04-15 11:51 . 2008-04-15 11:54 <DIR> d-------- C:\Programme\QuickTime
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2 Datei(en) . 1,049,600 C:\ComboFix\Bytes
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-26 09:48 --------- d-----w C:\Dokumente und Einstellungen\Maurus\Anwendungsdaten\Skype
2008-04-26 09:44 --------- d-----w C:\Dokumente und Einstellungen\Maurus\Anwendungsdaten\skypePM
2008-04-26 09:44 --------- d-----w C:\Dokumente und Einstellungen\Maurus\Anwendungsdaten\AVG7
2008-04-24 09:31 --------- d-----w C:\Programme\GameSpy Arcade
2008-04-23 21:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-20 12:49 --------- d-----w C:\Programme\World of Warcraft
2008-04-15 10:00 --------- d-----w C:\Dokumente und Einstellungen\Maurus\Anwendungsdaten\Apple Computer
2008-03-22 00:31 --------- d-----w C:\Programme\Java
2008-03-21 22:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-21 22:23 --------- d-----w C:\Dokumente und Einstellungen\Maurus\Anwendungsdaten\InterVideo
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 20:16 --------- d-----w C:\Dokumente und Einstellungen\Maurus\Anwendungsdaten\teamspeak2
2008-03-06 12:11 --------- d-----w C:\Dokumente und Einstellungen\Maurus\Anwendungsdaten\LimeWire
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2008-01-06 17:56 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-01 18:17 68856]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-07 16:08 21686568]
"Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" [2008-03-13 17:35 3239936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360]
"DrvLsnr"="C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 12:34 69632]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-21 17:48 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-21 17:44 126976]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"RoxioEngineUtility"="C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-05-01 19:44 65536]
"RoxioDragToDisc"="C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-07-18 18:23 868352]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-18 10:20 579584]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-02 19:37 185896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-27 17:20 219136]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Programme\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\LittleFighter2\\LF2_v1.9\\lf2.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\EA Sports\\NHL08\\nhl2008pal.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
S2 sqn0ii2iheoi;LXCCCustomerConnect;C:\WINDOWS\system32\ehxtqwtfk.exe []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed53fd00-bc55-11dc-baf6-00080287d8f9}]
\Shell\AutoRun\command - F:\LaunchU3.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-04-15 09:25:38 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 12:07:14
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-26 12:09:09
ComboFix-quarantined-files.txt 2008-04-26 10:08:54
7 Verzeichnis(se), 9,477,328,896 Bytes frei
11 Verzeichnis(se), 9,638,150,144 Bytes frei
128 --- E O F --- 2008-04-11 14:03:41
-______________________________________________________
häätte noch ein ``combofix-quarantined-Files.txt in der Qoo box gefunden???
noch ne andere Frage:bei jedem starten von Windows heisst es im Moment bei mir:
Microsoft VisualC++Runtime Library
Runtime Error!
This application has requested the Runtime to terminate it in an unusual way.
Please contact the applications support team for more information.
Was soll das??
thanks all
aster
Hat dir diese Antwort geholfen?
plattenbereinigung:
zitat von: k/a
Arbeitsplatz: Festplatte rechtsklick/Eigenschaften/Plattenbereinigung
...alle Häckchen an, außer komprimieren der alten Datein.
lg lucas
Naja ich kann da nur Bereinigen und laufwerk komprimieren, um speicherplatz zu sparen und Laufwerk für schnelle Dateisuche indizieren anhäcken.
komprimieren alter Dateien kann ich gar net abkreuzen oder ankreuzen?
Ist das wegen dem Virus oder wegen dem runtime error?
ASter
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
Da gibt es nichts zu bemängeln. Der eine Eintrag hängt in der Firewall und hat so nichts mehr mit der Registery zu tun. Aktive Malware wird nicht geladen. Das System ist sauber!
Combofix/U kann nicht gefunden werden.Für was sollte ich das machen?
aber warum wollte denn HCK das ich ne plattenreinigung mache?? wegen dem runtime error?
Der kommt immer beim start:
Microsoft VisualC++Runtime Library
C/ Programme/Ascentive/Performance Center/.....
Runtime Error!
This application has requested the Runtime to terminate it in an unusual way.
Please contact the applications support team for more information.
Hoffentlich bist du dir sicher Humdinger.
Aber danke!!!Wenn avira noch was findet wird es wohl irgendein tool von den vielen programmen sein die ich gedownloadet habe.
aster
| « panda software | Festplatte » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "MSN Virus vielleichtis noch was drauf`"
