IE schließt sich selbstständig

#0
28.10.2006, 14:23
...neu hier

Beiträge: 5
#1 Hallo,

ich habe gerde mit Hilfe des IE am laufen gehabt,

Da AntiVir im Laufe der letzten Woche mehrmals Viren und Trojaner gefunden hat , wollte ich den "Panda-Online-Scan" durchführern. Dann hat sich der IE einfach selbst beendet.
Ich benutze sonst immer Firefox, geht aber nicht mit Panda.

Vielen Dank für Eure Hilfe.

mfg
Christian


Logfile of HijackThis v1.99.1
Scan saved at 14:03:51, on 28.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\xampp\apache\bin\Apache.exe
C:\WINDOWS\system32\cisvc.exe
f:\Programme\Borland\InterBase\bin\ibguard.exe
F:\oracle-10g\product\10.2.0\db_3\BIN\TNSLSNR.exe
F:\Programme\xampp\apache\bin\Apache.exe
F:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
f:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\VIRUS\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32C8856D-8B92-458A-9702-371DD975B367} - C:\WINDOWS\system32\SfcProc_ssp_isv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127496661318
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127637380203
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - F:\Programme\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - F:\Programme\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: GFI LANguard N.S.S. 6.0 attendant service - Unknown owner - C:\Programme\GFI\LANguard Network Security Scanner 6.0\lnssatt.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - f:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - f:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: mysql - Unknown owner - F:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Network Inspector Agent - Fluke Networks, Inc. - f:\Programme\Fluke Networks\Network Inspector\netengnt.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - F:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleOracle9iAgent - Oracle Corporation - F:\oracle9i\ora92\bin\agntsrvc.exe
O23 - Service: OracleOracle9iClientCache - Unknown owner - F:\oracle9i\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOracle9iPagingServer - Unknown owner - F:\oracle9i\ora92/bin/pagntsrv.exe
O23 - Service: OracleOracle9iSNMPPeerEncapsulator - Unknown owner - F:\oracle9i\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOracle9iSNMPPeerMasterAgent - Unknown owner - F:\oracle9i\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleOracle9iTNSListener - Unknown owner - F:\oracle9i\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleOraDb10g_home1iSQL*Plus - Unknown owner - (no file)
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - (no file)
O23 - Service: OracleOraDb10g_home2TNSListener - Unknown owner - F:\oracle-10g\product\10.2.0\db_3\BIN\TNSLSNR.exe
O23 - Service: OracleOraHome92PagingServer - Unknown owner - (no file)
O23 - Service: OracleServiceBBS - Oracle Corporation - f:\oracle9i\ora92\bin\ORACLE.EXE
O23 - Service: OracleServiceSQL - Oracle Corporation - (no file)
O23 - Service: OracleXEClrAgent - Unknown owner - F:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - F:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - F:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: Zope instance at f:\Programme\Plone 2\Data (Zope_-718361487) - Unknown owner - f:\Programme\Plone 2\Zope\bin\PythonService.exe



"CleanUp" durchgeführt


Christian - 06-10-28 14:08:27,23 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\ComboFix"

((((((((((((((((((((((((((((((( Files Created from 2006-09-28 to 2006-10-28 ))))))))))))))))))))))))))))))))))


2006-10-28 09:26 668 --a------ C:\datFind.bat
2006-10-27 17:55 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-26 01:47 77,868 --a------ C:\WINDOWS\system32\TEvtLog.dll
2006-10-24 21:48 115,712 --a------ C:\WINDOWS\mobackup0.exe
2006-10-24 21:43 113,664 --a------ C:\WINDOWS\mobackup.EXE
2006-10-24 21:34 113,664 --a------ C:\WINDOWS\pobackup.EXE
2006-10-17 19:59 48,640 --a------ C:\WINDOWS\system32\inetwh32.dll
2006-10-17 19:59 317,952 --a------ C:\WINDOWS\system32\roboex32.dll
2006-10-17 19:58 703,760 --------- C:\WINDOWS\system32\cdo.dll
2006-10-17 13:33 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-17 13:33 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-17 13:33 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-17 13:33 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-17 13:05 206,336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 13:01 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-17 12:58 61,952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12,288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 266,752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:27 380,928 --------- C:\WINDOWS\system32\ieapfltr.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-28 13:52 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-27 22:51 -------- d-------- C:\Programme\Internet Explorer
2006-10-27 18:32 -------- d-------- C:\Programme\ICQ
2006-10-27 18:13 -------- d-------- C:\Programme\Lavasoft
2006-10-27 18:13 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Lavasoft
2006-10-26 01:49 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Deutsche Telekom AG
2006-10-26 01:47 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-26 01:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Siemens AG
2006-10-26 01:47 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-26 01:13 -------- d-------- C:\Programme\Windows Media Player
2006-10-24 22:30 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-10-24 21:59 -------- d-------- C:\Programme\MOBackup2
2006-10-24 21:43 -------- d-------- C:\Programme\MOBackup
2006-10-24 21:34 -------- d-------- C:\Programme\POBackup
2006-10-24 07:22 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Real
2006-10-24 07:09 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-24 07:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-22 13:36 -------- d-------- C:\Programme\Kill Bill Screensaver
2006-10-21 10:42 -------- d---s---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Microsoft
2006-10-20 23:35 -------- d-------- C:\Programme\PartyGaming
2006-10-20 23:31 -------- d-------- C:\Programme\Maxthon
2006-10-20 23:30 -------- d-------- C:\Programme\LCDHype
2006-10-20 23:29 -------- d-------- C:\Programme\jalcds
2006-10-20 23:27 -------- d-------- C:\Programme\Ident Creator
2006-10-20 23:27 -------- d-------- C:\Programme\HTPCi
2006-10-20 23:26 -------- d-------- C:\Programme\GoldLeo Auido Converter
2006-10-20 23:26 -------- d-------- C:\Programme\Geogrid-Viewer
2006-10-20 23:24 -------- d-------- C:\Programme\fm2000
2006-10-20 23:24 -------- d-------- C:\Programme\EDP
2006-10-20 22:45 -------- d-------- C:\Programme\Der Schreibtrainer
2006-10-20 22:43 -------- d-------- C:\Programme\Code Visual to Flowchart
2006-10-20 22:41 -------- d-------- C:\Programme\AutoIt3
2006-10-20 22:41 -------- d-------- C:\Programme\AutoIt
2006-10-20 22:41 -------- d-------- C:\Programme\AtomixMP3
2006-10-18 22:15 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe
2006-10-18 21:42 -------- d--h----- C:\Programme\Zero G Registry
2006-10-18 21:42 -------- d-------- C:\Programme\SonyEricsson
2006-10-18 21:36 -------- d-------- C:\Programme\Sony Ericsson
2006-10-17 20:32 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mobile Master
2006-10-17 13:33 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-17 13:33 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-17 13:33 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 13:01 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-17 13:01 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-17 13:01 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-17 13:01 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-17 13:01 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-17 13:00 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-17 13:00 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-17 13:00 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 12:23 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-15 16:14 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-10-15 16:00 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Media Player Classic
2006-10-15 15:59 -------- d-------- C:\Programme\QuickTime Alternative
2006-10-15 15:58 -------- d-------- C:\Programme\Media Player Classic
2006-10-15 15:58 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Apple Computer
2006-10-15 15:57 -------- d-------- C:\Programme\QuickTime
2006-10-15 15:56 -------- d-------- C:\Programme\Real Alternative
2006-10-15 14:06 -------- d-------- C:\Programme\eMule
2006-10-15 10:08 -------- d-------- C:\Programme\Paint.NET
2006-10-15 09:53 -------- d-------- C:\Programme\MSXML 4.0
2006-10-08 09:07 -------- d-------- C:\Programme\Belearn 7
2006-10-01 03:34 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\OpenOffice.org2
2006-09-17 18:57 -------- d-------- C:\Programme\ABC Amber Audio Converter
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 17:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-09-06 17:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-03 18:30 15781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2006-09-03 18:30 -------- d-------- C:\Programme\Siemens
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-09 09:40 28116 --a------ C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HydraVisionDesktopManager"="C:\\Programme\\ATI Technologies\\ATI HYDRAVISION\\HydraDM.exe"
"HydraVisionViewport"="C:\\Programme\\ATI Technologies\\ATI HYDRAVISION\\HydraMD.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"PRISMSVR.EXE"="\"C:\\Programme\\Siemens\\Gigaset USB Adapter 54\\PRISMSVR.EXE\" /APPLY"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce\Setup]
"Registrando Panda ActiveX"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\as.dll"
"Registrando Panda Almacen"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\pavpz.dll"
"Registering ActiveScan controles"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\ascontrol.dll"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"=dword:00000000
"NoClose"=dword:00000000
"DisableChangePassword"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=dword:00000001
"NoRecentDocsHistory"=dword:00000001
"CDRAutoRun"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000095
"NoLowDiskSpaceChecks"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000000
"NoClose"=dword:00000000
"NoAutoTrayNotify"=dword:00000000
"NoResolveTrack"=dword:00000000
"NoResolveSearch"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoWelcomeScreen"=dword:00000001
"NoRecentDocsNetHood"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoSharedDocuments"=dword:00000001
"NoLogOff"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteRecursiveEvents"=dword:00000001
"NoStrCmpLogical"=dword:00000001
"NoClose"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Acrobat - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Acrobat - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe "
"item"="Adobe Acrobat - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Acrotray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32"
"hkey"="HKLM"
"command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"f:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"F:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Logi_MwX"
"hkey"="HKLM"
"command"="Logi_MwX.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote Master for RC104]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Remote Master"
"hkey"="HKLM"
"command"="C:\\Programme\\Fromosa21\\Remote Master for RC104\\Remote Master.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="f:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-28 14:09:22.71
C:\ComboFix.txt ... 06-10-28 14:09
C:\ComboFix2.txt ... 06-10-28 13:36
C:\ComboFix3.txt ... 06-10-28 13:12



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\WINDOWS\system32

28.10.2006 13:59 2.550 Uninstall.ico
28.10.2006 13:59 1.406 Help.ico
28.10.2006 13:59 30.590 pavas.ico
28.10.2006 13:32 12.722 wpa.dbl
26.10.2006 01:22 16.832 amcompat.tlb
26.10.2006 01:22 23.392 nscompat.tlb
24.10.2006 22:56 283 setup.rpt
24.10.2006 22:56 1.055 setup.inf
24.10.2006 22:56 159.021 ASTULog.cab
24.10.2006 07:09 185.952 rmoc3260.dll
24.10.2006 07:08 5.632 pndx5032.dll
24.10.2006 07:08 6.656 pndx5016.dll
24.10.2006 07:08 278.528 pncrt.dll
21.10.2006 10:44 63.710 perfc009.dat
21.10.2006 10:44 404.682 perfh009.dat
21.10.2006 10:44 420.680 perfh007.dat
21.10.2006 10:44 76.536 perfc007.dat
21.10.2006 10:44 975.764 PerfStringBackup.INI
21.10.2006 09:07 237.552 FNTCACHE.DAT
17.10.2006 19:58 1.398 mapisvc.inf
17.10.2006 13:33 3.577.856 mshtml.dll
17.10.2006 13:33 6.049.280 ieframe.dll
17.10.2006 13:33 670.720 mstime.dll
17.10.2006 13:33 458.752 msfeeds.dll
17.10.2006 13:33 1.162.240 urlmon.dll
17.10.2006 13:33 156.160 msls31.dll
17.10.2006 13:33 191.488 iepeers.dll
17.10.2006 13:33 818.688 wininet.dll
17.10.2006 13:33 50.688 msfeedsbs.dll
17.10.2006 13:33 180.736 ieui.dll
17.10.2006 13:33 475.648 mshtmled.dll
17.10.2006 13:33 131.584 extmgr.dll
17.10.2006 13:33 413.696 vbscript.dll
17.10.2006 13:33 231.424 webcheck.dll
17.10.2006 13:33 27.136 jsproxy.dll
17.10.2006 13:06 443.904 html.iec
17.10.2006 13:06 78.336 ieencode.dll
17.10.2006 13:05 206.336 WinFXDocObj.exe
17.10.2006 13:05 1.817.088 inetcpl.cpl
17.10.2006 13:05 105.984 url.dll
17.10.2006 13:05 40.960 licmgr10.dll
17.10.2006 13:05 192.000 msrating.dll
17.10.2006 13:04 101.376 occache.dll
17.10.2006 13:03 17.408 corpol.dll
17.10.2006 13:02 991.232 ieframe.dll.mui
17.10.2006 13:01 229.376 ieaksie.dll
17.10.2006 13:01 382.976 iedkcs32.dll
17.10.2006 13:01 152.064 ieakeng.dll
17.10.2006 13:01 71.680 admparse.dll
17.10.2006 13:01 55.296 iesetup.dll
17.10.2006 13:01 13.312 ieudinit.exe
17.10.2006 13:00 43.008 iernonce.dll
17.10.2006 13:00 54.784 ie4uinit.exe
17.10.2006 13:00 92.672 inseng.dll
17.10.2006 13:00 123.904 advpack.dll
17.10.2006 13:00 10.240 advpack.dll.mui
17.10.2006 13:00 491.520 jscript.dll
17.10.2006 12:58 12.288 msfeedssync.exe
17.10.2006 12:58 61.952 icardie.dll
17.10.2006 12:58 44.544 pngfilt.dll
17.10.2006 12:58 346.624 dxtmsft.dll
17.10.2006 12:57 36.352 imgutil.dll
17.10.2006 12:57 214.528 dxtrans.dll
17.10.2006 12:57 266.752 iertutil.dll
17.10.2006 12:56 45.568 mshta.exe
17.10.2006 12:55 66.560 tdc.ocx
17.10.2006 12:30 56.483 ieuinit.inf
17.10.2006 12:28 48.128 mshtmler.dll
17.10.2006 12:27 380.928 ieapfltr.dll
17.10.2006 12:23 161.792 ieakui.dll
17.10.2006 12:19 1.383.424 mshtml.tlb
11.10.2006 23:28 12.664 wpa.bak
04.10.2006 22:03 9.639.336 MRT.exe
23.09.2006 13:12 474.112 shlwapi.dll
23.09.2006 13:12 1.022.976 browseui.dll
23.09.2006 13:12 1.497.088 shdocvw.dll
23.09.2006 13:12 74.715 IE7Eula.rtf
13.09.2006 10:51 77.868 TEvtLog.dll
13.09.2006 07:02 1.084.416 msxml3.dll
12.09.2006 17:51 1.245.184 msxml4.dll
06.09.2006 17:43 22.752 spupdsvc.exe
06.09.2006 17:43 14.048 spmsg.dll
06.09.2006 00:01 2.451.824 ieapfltr.dat
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts
01.09.2006 08:44 8.798 icrav03.rat
01.09.2006 08:44 1.988 ticrf.rat
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
27.07.2006 15:25 679.424 inetcomm.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:51 121.856 xmllite.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\WINDOWS

28.10.2006 13:59 11.226 setupapi.log
28.10.2006 13:44 1.262.193 WindowsUpdate.log
28.10.2006 13:30 2.048 bootstat.dat
28.10.2006 13:28 32.564 SchedLgU.Txt
27.10.2006 18:14 84 cdplayer.ini
27.10.2006 16:55 1.074.080 setupapi.log.1.old
26.10.2006 01:47 14.529 ASS_150E.INI
26.10.2006 01:10 316.640 WMSysPr9.prx
24.10.2006 21:48 1.978 MOBackup-DatensicherungfrOutlook_Uninstall.ins
24.10.2006 21:43 1.958 MOBackup-DatensicherungfrOutlook_Uninstall.in
24.10.2006 21:34 1.086 PlanetOutlookBackup_Uninstall.in
23.10.2006 13:29 202 NeroDigital.ini
20.10.2006 22:19 1.121.674 setupapi.log.0.old
17.10.2006 19:45 41 pos.ini
15.10.2006 10:13 888 win.ini
01.08.2006 11:12 113.664 mobackup.EXE
09.07.2006 15:43 253.952 Setup1.exe
09.07.2006 15:43 74.752 temp.000
07.07.2006 19:42 227 system.ini


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

28.10.2006 14:11 1.087.729 avsmtptmp.$$$
28.10.2006 14:06 16.384 ~DFC881.tmp
28.10.2006 13:32 16.384 Perflib_Perfdata_194.dat
28.10.2006 13:32 16.384 Perflib_Perfdata_324.dat
28.10.2006 13:32 16.384 Perflib_Perfdata_b18.dat
28.10.2006 13:32 16.384 Perflib_Perfdata_3f0.dat
28.10.2006 13:32 512 ~DFCD0.tmp
28.10.2006 13:32 49.152 ~DFF641.tmp
28.10.2006 13:32 1.034.870 WCESLog.log
9 Datei(en) 2.254.183 Bytes
0 Verzeichnis(se), 6.928.965.632 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
27.03.2006 13:00 5.019 swflash.inf
23.09.2005 18:34 65 desktop.ini
29.06.2005 18:17 227 opuc.inf
26.05.2005 04:19 291 wuweb.inf
26.05.2005 04:19 293 muweb.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
8 Datei(en) 149.545 Bytes
0 Verzeichnis(se), 6.928.969.728 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\WINDOWS\Temp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C16-9B0F

Verzeichnis von C:\

28.10.2006 14:12 0 sys.txt
28.10.2006 14:12 630 down.txt
28.10.2006 14:12 117 tmp.txt
28.10.2006 14:12 6.167 system.txt
28.10.2006 14:12 740 systemtemp.txt
28.10.2006 14:12 128.743 system32.txt
28.10.2006 14:09 15.502 ComboFix.txt
28.10.2006 13:36 15.267 ComboFix2.txt
28.10.2006 13:30 802.160.640 pagefile.sys
28.10.2006 13:12 15.267 ComboFix3.txt
28.10.2006 09:18 1.509 rapport.txt
24.10.2006 22:56 1.666 ASLog.txt
04.10.2006 09:23 668 datFind.bat
15.07.2006 14:51 132 ICSYSINF.log
07.07.2006 19:42 221 boot.ini
25.04.2006 18:40 510 license.mmlic
10.03.2006 07:16 13.427 http.txt
04.12.2005 20:59 192 BcBtRmv.log
25.09.2005 11:44 47.564 NTDETECT.COM
25.09.2005 11:44 251.184 ntldr
23.09.2005 18:35 0 MSDOS.SYS
23.09.2005 18:35 0 CONFIG.SYS
23.09.2005 18:35 0 AUTOEXEC.BAT
23.09.2005 18:35 0 IO.SYS
02.04.2003 14:00 4.952 bootfont.bin
25 Datei(en) 802.665.098 Bytes
0 Verzeichnis(se), 6.928.969.728 Bytes frei
Seitenanfang Seitenende
28.10.2006, 15:00
Member

Beiträge: 3716
#2 welche viren wurden wo gefunden?
edit (Mod)
Dieser Beitrag wurde am 28.10.2006 um 16:24 Uhr von Sabina editiert.
Seitenanfang Seitenende
28.10.2006, 16:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 chrisk81

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\SfcProc_ssp_isv.dll

poste den report

**
dann erstelle ich dir ein script, um die Registry wieder zu normaisieren, denn da sieht es wuest aus ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2006, 16:31
...neu hier

Themenstarter

Beiträge: 5
#4 Hallo,

ich habe den "ewido" mal drüber laufen lassen, der hat "
C:\WINDOWS\system32\SfcProc_ssp_isv.dll" schon behoben.
Report füge ich bei.

Über ein Script für die Registry würde ich mich riegig freuen.
Vielen Dank für die schnelle Hilfe.

mfg
Christian



__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Christian\Cookies\christian@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.13:C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\1tirqb13.default\cookies.txt
Risk: Medium


edit

Name: TrackingCookie.Googleadservices
Path: :mozilla.973:C:\System Volume Information\_restore{2900B56A-3104-49A4-A0CB-B1D866AC4C22}\RP441\A0131176.old
Risk: Medium

Name: Adware.NewDotNet
Path: C:\WINDOWS\NDNuninstall6_98.exe
Risk: Medium

Name: Downloader.Small.cgu
Path: C:\WINDOWS\system32\SfcProc_ssp_isv.dll
Risk: High
Seitenanfang Seitenende
29.10.2006, 16:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 ich habe es mir noch mal angesehen, du kannst die registry so lasse, aber ueberpruefe, ob C:\WINDOWS\system32\SfcProc_ssp_isv.dll wirklich entfernt ist, meiner meinung nach loescht der onlinescan nicht, sondern dient nur der Erkennung.

C:\WINDOWS\system32\SfcProc_ssp_isv.dll
C:\WINDOWS\NDNuninstall6_98.exe
mit der killbox loeschen:
http://virus-protect.org/killbox.html

1.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {32C8856D-8B92-458A-9702-371DD975B367} - C:\WINDOWS\system32\SfcProc_ssp_isv.dll
2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2006, 16:41
...neu hier

Themenstarter

Beiträge: 5
#6 Die Datei ist weg.

Nochmals Vielen Dank für Eure Hilfe ;).

MfG
Christian
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »