Critical Sytem Error!

#31 ok
Items : 16

mediaplex cookie
atwola cookie
casalemedia cookie
revenue.net cookie
de.lea.lycoa.com cookie
tradedoubler cookie
servlet cookie
atlas dmt cookie
bluestreak cookie
webaroma cookie
rambler cookie
wearoma cookie
falkgag cookie
207.net cookie

so

und nun?

danke
josi

#32 fein,
nun poste das neue log vom HijackThis
+ noch mal das log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#33 HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 13:19:02, on 31.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-DSL Business\bolog.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\eMule\emule.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Dokumente und Einstellungen\JOSI\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -trayboot
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DB370FF-BCA6-4C04-9FE4-142C611567D7}: NameServer = 217.237.149.161 217.237.151.225
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe


uuuund Combofix

JOSI - 06-10-31 13:20:40,78 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\JOSI\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-31 to 2006-10-31 ))))))))))))))))))))))))))))))))))


2006-10-31 12:22 21,568 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-10-31 12:22 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-10-31 12:22 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-10-31 12:22 128,064 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-10-29 21:29 684,032 --a------ C:\WINDOWS\system32\libeay32.dll
2006-10-29 21:29 155,648 --a------ C:\WINDOWS\system32\ssleay32.dll
2006-10-29 18:41 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-10-21 20:52 1,080 --a------ C:\bbauwutx.bat
2006-10-18 23:27 61,440 --------- C:\WINDOWS\ov530dib.dll
2006-10-18 23:27 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2006-10-18 23:27 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2006-10-18 23:27 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2006-10-18 23:27 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2006-10-02 13:42 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-10-02 13:42 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-10-02 13:42 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-10-02 13:42 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-10-02 13:42 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-10-02 13:42 5,632 --a------ C:\WINDOWS\system32\kbd103.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-31 12:22 -------- d-------- C:\Programme\Webroot
2006-10-31 12:21 -------- d-------- C:\Dokumente und Einstellungen\JOSI\Anwendungsdaten\Webroot
2006-10-30 00:14 -------- d-------- C:\Programme\MSN Messenger
2006-10-29 18:41 -------- d-------- C:\Programme\Internet Explorer
2006-10-25 19:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-24 21:18 -------- d---s---- C:\Dokumente und Einstellungen\JOSI\Anwendungsdaten\Microsoft
2006-10-23 19:52 -------- d-------- C:\Programme\CleanUp!
2006-10-23 19:51 -------- d-------- C:\Programme\Yahoo!
2006-10-21 20:54 -------- d-------- C:\Dokumente und Einstellungen\JOSI\Anwendungsdaten\Skype
2006-10-19 20:17 -------- d-------- C:\Programme\Sunbelt Software
2006-10-18 23:27 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-18 23:27 -------- d-------- C:\Programme\Thrustmaster
2006-10-14 22:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-14 17:30 -------- d-------- C:\Programme\WinRAR
2006-10-14 01:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-07 12:29 -------- d-------- C:\Programme\Windows Media Player
2006-10-05 13:22 -------- d-------- C:\Programme\Apple Software Update
2006-09-28 22:10 -------- d-------- C:\Programme\LimeWire
2006-09-28 17:28 -------- d-------- C:\Dokumente und Einstellungen\JOSI\Anwendungsdaten\LimeWire
2006-09-26 16:10 -------- d-------- C:\Programme\Java
2006-09-26 16:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-26 13:32 -------- d-------- C:\Programme\iTunes
2006-09-20 17:10 -------- d-------- C:\Programme\ICQLite
2006-09-20 17:05 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-02 13:26 62 --ahs---- C:\Dokumente und Einstellungen\JOSI\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BusinessOnline Log"="\"C:\\Programme\\T-DSL Business\\bolog.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-10-31 13:21:38.85
C:\ComboFix.txt ... 06-10-31 13:21
C:\ComboFix2.txt ... 06-10-25 19:00
C:\ComboFix3.txt ... 06-10-18 18:01


und nun?
danke
Josi

#34 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktop"=-
"NoSaveSettings"=-
"ClassicShell"=-
"NoThemesTab"=-
"ForceActiveDesktopOn"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-

PC neustarten
+
poste noch mal das log von combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#35 combofix

JOSI - 06-10-31 14:05:38,96 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\JOSI\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-31 to 2006-10-31 ))))))))))))))))))))))))))))))))))


2006-10-31 12:22 21,568 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-10-31 12:22 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-10-31 12:22 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-10-31 12:22 128,064 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-10-29 21:29 684,032 --a------ C:\WINDOWS\system32\libeay32.dll
2006-10-29 21:29 155,648 --a------ C:\WINDOWS\system32\ssleay32.dll
2006-10-29 18:41 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-10-21 20:52 1,080 --a------ C:\bbauwutx.bat
2006-10-18 23:27 61,440 --------- C:\WINDOWS\ov530dib.dll
2006-10-18 23:27 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2006-10-18 23:27 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2006-10-18 23:27 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2006-10-18 23:27 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2006-10-02 13:42 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-10-02 13:42 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-10-02 13:42 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-10-02 13:42 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-10-02 13:42 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-10-02 13:42 5,632 --a------ C:\WINDOWS\system32\kbd103.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-31 12:22 -------- d-------- C:\Programme\Webroot
2006-10-31 12:21 -------- d-------- C:\Dokumente und Einstellungen\JOSI\Anwendungsdaten\Webroot
2006-10-30 00:14 -------- d-------- C:\Programme\MSN Messenger
2006-10-29 18:41 -------- d-------- C:\Programme\Internet Explorer
2006-10-25 19:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-24 21:18 -------- d---s---- C:\Dokumente und Einstellungen\JOSI\Anwendungsdaten\Microsoft
2006-10-23 19:52 -------- d-------- C:\Programme\CleanUp!
2006-10-23 19:51 -------- d-------- C:\Programme\Yahoo!
2006-10-21 20:54 -------- d-------- C:\Dokumente und Einstellungen\JOSI\Anwendungsdaten\Skype
2006-10-19 20:17 -------- d-------- C:\Programme\Sunbelt Software
2006-10-18 23:27 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-18 23:27 -------- d-------- C:\Programme\Thrustmaster
2006-10-14 22:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-14 17:30 -------- d-------- C:\Programme\WinRAR
2006-10-14 01:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-07 12:29 -------- d-------- C:\Programme\Windows Media Player
2006-10-05 13:22 -------- d-------- C:\Programme\Apple Software Update
2006-09-28 22:10 -------- d-------- C:\Programme\LimeWire
2006-09-28 17:28 -------- d-------- C:\Dokumente und Einstellungen\JOSI\Anwendungsdaten\LimeWire
2006-09-26 16:10 -------- d-------- C:\Programme\Java
2006-09-26 16:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-26 13:32 -------- d-------- C:\Programme\iTunes
2006-09-20 17:10 -------- d-------- C:\Programme\ICQLite
2006-09-20 17:05 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-02 13:26 62 --ahs---- C:\Dokumente und Einstellungen\JOSI\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BusinessOnline Log"="\"C:\\Programme\\T-DSL Business\\bolog.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-10-31 14:06:31.75
C:\ComboFix.txt ... 06-10-31 14:06
C:\ComboFix2.txt ... 06-10-31 13:21
C:\ComboFix3.txt ... 06-10-25 19:00

und nun?
danke
josi

#36 nun bist du in Ehren entlassen
wenn wieder mal was schief gehen sollte und ein Faketool laedst, so komme wieder.
(pass besser auf......) - und nimm den Guard vom Antivirus in den Autostart.
__________
MfG Sabina

rund um die PC-Sicherheit

#37 hihi, super!
Ich danke dir vielmas Sabina, auch wenn ich manchmal nervig war
Kann man dich auch noch andere Fragen rund um den Pc fragen oder bist du nur für *diese* Sache zuständig?
Weil ich hätte da noch ein paar Fragen
Wäre cool wenn du sie beantworten würdest, falls du auch dafür zuständigt bist!
DANKE

Josi

#38 einen schönen guten abend.

Ich habe auch das problem mit dem hässlich blinkenden Fragezeichen/Kreuz,
habe hier schjon ein bisschen gelesen...
ganz so viele probleme habe ich woll nicht denn anders als hier beschrieben funktioiert bei mir "Regedit" und auch der Taskmanager.

das mit dem reinkopieren check ich irgendwie nicht.
Und was ist Hi Jack???

für Hilfe wäre ich sehr Dankbar.
MfG

#39 The_Stoneman

poste einfach dieses log, das hilft mir schon weiter
http://virus-protect.org/artikel/tools/combofix.html

+
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#40 Hallo Sabina!
Kann man dich auch noch andere Fragen rund um den Pc fragen oder bist du nur für *diese* Sache zuständig?
Weil ich hätte da noch ein paar Fragen
Wäre cool wenn du sie beantworten würdest, falls du auch dafür zuständigt bist!
DANKE

Josi

#41 frag, wenn ich es weiss - bekommst du die Antwort, wenn nicht, dann einen link
__________
MfG Sabina

rund um die PC-Sicherheit

#42 SUPER!
1. Problem
Also mit meiner msn addy funktioniert nicht, sobald ich auf fehlerberichterstattung sende kickt der mich!
Ich habe beim Support (http://support.live.com/) ein hilfe+fehler formular geschickt!
Man sagte mir in 1- 2 Tagen erhalte ich eine Antwort!
Nun warte ich über ne Woche drauf!
Was meinst du kann man noch machen?

2: Problem
Mein Mikro funktioniert nicht mehr!
Heute war ein Mann hier der einen Computer Laden besitzt, er meinte er wüsste nicht genau wo das problem liegt, vielleicht müsste eine neue Soundkarte her!
Vor 2 Wochen funktinierte noch alles, wieso nun nicht?

Das sind erstmal die Wichtigsten Probleme die behoben werden müssen!
Wenn die erstmal erledigt sind bin ich richtig erleichtert!

Danke für die Hilfe
Gruss Josi

#43 eine neue Soundkarte finde ich etwas uebertrieben, der mann will vielleicht nur verkaufen. Funktionieren denn die Lautsprecher, wenn ja, kann es nicht an der karte liegen.
Schau mal, ob das mikrofon richtig eingestoepselt ist, manchmal liegt es daran, dass man es nicht korrekt angeschlossen hat.

was den MSN betrifft - so oute ich mich als total unwissend, was msn addy betrifft - was ist das
willst du sagen, dass der messi nicht funktioniert ?
__________
MfG Sabina

rund um die PC-Sicherheit

#44 hehe süss, sabina ,Guten Morgen erstmal

also mit msn hat sich erledigt da konnte mir jemand sehr erfolgereich weiter helfen!

Ja alles ok mit den Mikro, richtig angestöpselt, mikro selber funktioniert an anderen pc!
Also wenn ich bei der LAutstärke (mikro) drücke erscheint ein häckchen, ich entferne es, so das das mikro funktinieren müsste, sobald ich den messenger anschalte stellt er automatisch das Häckchen, was ich rausgenommen habe, wieder rein!
Überwiegend sagen die Leute das ich ne neue Soundkarte brauche, aber wieso brauche ich eine wenn alles funktioniert nur das nicht? Das kann dann ja nicht an der Soundkarte liegen, ne Sabina?

Danke (warte gespannt auf antwort
Gruss Josi

#45 lege mal eine CD ein und berichte, ob du Musik hoeren kannst.
__________
MfG Sabina

rund um die PC-Sicherheit