Weder Internet Explorer noch Mozilla Firefox laufen

#1 Hallo,

ich fürchte, ich habe mir etwas eingefangen. Weder IE 6 noch Mozilla Firefox starten:

IE startet, öffnet aber keine Seiten mehr. Beenden kann ich ihn auch nur noch über den Task-Manager. Wenn ich ihn mal normal beenden kann, bleibt er im Task-Manager trotzdem angezeigt.

Firefox startet gar nicht erst, wird aber auch in der Task-Leiste angezeigt.

Hier die Hijackthis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:17, on 29.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GUSTAV\TeaTimer.exe
C:\WINDOWS\ISW\ewetel.dsl\signup\Tray.exe
C:\Programme\Mozilla1.0\mozilla.exe
C:\Programme\Outlook Express\msimn.exe
C:\HJT\HJT202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\GUSTAV\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\GUSTAV\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\GUSTAV\SDHelper.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://195.145.249.40/trans06/viewer/ActiveXCab/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191274285406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207330028171
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37890.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A7A3F9C-2D91-4D1F-86F0-FBC281B665E9}: NameServer = 212.6.108.140 212.6.108.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{210666CC-8772-4284-B9BC-B082C48AF86F}: NameServer = 212.6.108.140,212.6.108.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A7A3F9C-2D91-4D1F-86F0-FBC281B665E9}: NameServer = 212.6.108.140 212.6.108.141
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IDriverT - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: setup_7.0.0.180_05.04.2008_17-34 - Unknown owner - C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_05.04.2008_17-34.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5988 bytes

#2 Hallo,Andreas30Nds

überprüfe deinen proxy;

ProxyServer = http=proxy1.ewetel.de:8080

falls der Eintrag nicht korrekt ist, fixe ihn mit HijackThis

Zitat

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080

-----

Zitat

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\GUSTAV\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\GUSTAV\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\GUSTAV\SDHelper.dll

dieses Programm sieht mir nicht nach Spybot aus, seit wann heisst das Proggie Gustav ????
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

Zitat

Sabina postete
Hallo,Andreas30Nds

überprüfe deinen proxy;

ProxyServer = http=proxy1.ewetel.de:8080

falls der Eintrag nicht korrekt ist, fixe ihn mit HijackThis

Doch, der Proxy ist korrekt. Nochmal nachgeschaut, ist von meinem Anbieter EWE-tel auch so angegeben.

Zitat

Sabina postete

Zitat

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080

-----

Zitat

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\GUSTAV\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\GUSTAV\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\GUSTAV\SDHelper.dll

dieses Programm sieht mir nicht nach Spybot aus, seit wann heisst das Proggie Gustav ????

Ja, ich schäme mich ja schon... Aber beim letzten Problem bekam ich von euch den Tipp, den Spybot-Ordner umzubenennen, weil der Virus (oder was immer das war) das erkannt und die Ausführung von Spybot verhindert hat. Seitdem heißt Spybot eben "Gustav"...

Also, eben nochmal probiert:

IE 6 startet, lädt aber keine Seiten. Lässt sich normal schließen, bleibt aber im Taskmanager. Dort Prozess beenden, kommt noch die Fehlermeldung vom IE.

Mozilla Firefox (glaube Version 2) startet gar nicht erst.

Drin bin ich momentan mit dem Uralt-Mozilla, der läuft. Versuche gleich mal Firefox 3 zu installieren. Mir scheint aber, da ist irgendwo was drauf, was bekannte Internetanwendungen unterbindet. Antivir findet nichts, zuletzt geupdatet gestern. Spybot ist auch durch. Entweder ist einfach was kaputt oder ich habe mir was eingefangen. Letzteres scheint mir aber wahrscheinlicher, weil eben Firefox auch nicht geht.

#4 Hallo,

nehmen wir mal den "Gustav" raus

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\GUSTAV\TeaTimer.exe

««
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein



««
versuche es mal ohne den Proxie, ist das möglich ???
Also direkt ins Net einklinken.

««
poste das log von Combofix
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina,

hm, habe alles so durchgeführt und gleich mal die "alten" Programme probiert. IE läuft - mal sehen, wie lange...

Hier der Combofix-Log:

ComboFix 08-06-20.4 - Andschu 2008-06-30 21:58:44.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.49 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andschu\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-30 ))))))))))))))))))))))))))))))
.

2008-06-29 19:54 . 2008-06-29 19:54 <DIR> d-------- C:\Programme\CCleaner
2008-06-29 18:40 . 2008-06-30 20:22 <DIR> d-------- C:\Programme\Mozilla1.0
2008-06-29 18:33 . 2008-06-29 18:33 339 --a------ C:\WINDOWS\wininit.ini
2008-06-13 19:18 . 2008-06-13 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-06-13 19:18 . 2008-06-13 19:18 <DIR> d-------- C:\Program Files
2008-06-13 19:09 . 2008-06-13 19:09 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-13 19:09 . 2008-06-13 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-06-05 23:24 . 2008-06-05 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\Andschu\.GalleryRemote

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 19:49 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-29 21:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-29 15:28 1,543,680 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-06-29 13:42 --------- d-----w C:\Programme\IrfanView
2008-06-28 22:46 --------- d-----w C:\Programme\audiograbber
2008-06-16 17:36 4,723,692 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-06-14 16:21 --------- d-----w C:\Programme\Soulseek
2008-06-14 07:56 --------- d-----w C:\Programme\QuickTime
2008-06-14 07:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-13 17:18 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-13 17:18 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-13 17:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-11 14:41 2,719,744 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-05-04 19:37 397,312 ----a-w C:\Programme\ImgResize.exe
2008-05-03 14:02 --------- d-----w C:\Dokumente und Einstellungen\Andschu\Anwendungsdaten\OpenOffice.org2
2008-04-21 17:23 1,448,960 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-04-18 13:57 2,966,528 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-04-18 13:57 1,441,792 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-04-04 17:43 46,080 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-04-04 16:31 138,752 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-04-04 16:31 1,368,064 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2006-06-27 16:51 284 ----a-w C:\Dokumente und Einstellungen\Andschu\Anwendungsdaten\ViewerApp.dat
2007-06-14 22:10 26,144 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-03 13:02 262401]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-06-13 19:18 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 AAV UpdateService;AAV UpdateService;C:\Programme\Gemeinsame Dateien\AAV\aavus.exe [2007-10-04 15:32]
R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-08-06 20:40]
S2 setup_7.0.0.180_05.04.2008_17-34;setup_7.0.0.180_05.04.2008_17-34;"C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_05.04.2008_17-34.exe" -r []
S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\35.tmp []
S3 kwwalpgr;kwwalpgr;C:\DOKUME~1\Andschu\LOKALE~1\Temp\kwwalpgr.sys []
S3 WinDSLp;%WinDSLp_Desc%;C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-08-06 20:40]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 22:00:53
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
"ImagePath"="\??\C:\WINDOWS\TEMP\35.tmp"
.
Zeit der Fertigstellung: 2008-06-30 22:03:45
ComboFix-quarantined-files.txt 2008-06-30 20:03:38
ComboFix2.txt 2008-04-05 12:18:58

11 Verzeichnis(se), 2,895,548,416 Bytes frei
14 Verzeichnis(se), 2,879,369,216 Bytes frei

94

Schon wieder ich...

Zu früh gefreut, IE tut immer noch nicht. Spätestens beim Wechsel der Internetseite tut sich gar nichts mehr, auch normales Beenden nicht möglich. Eieruhr und ansonsten keine Reaktion.

Ob Neuinstallation was bringt?

#6 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Driver::
kwwalpgr
{DEF85C80-216A-43ab-AF70-1665EDBE2780}

Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]

File::
C:\WINDOWS\TEMP\35.tmp

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

-------------------------------------------------------

««
deaktiviere den Zonealarm (kurzfristig)


««
Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip
IERegFix.bat
entzippen
Klicke: iereg.bat
PC neustarten und prüfen, ob der IE korrekt funktioniert
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Alles ausgeführt, keine Chance. Jetzt kommt sogar beim Beenden von Outlook Express eine Fehlermeldung... Ich verstehe das nicht. Vielleicht sollte ich einfach IE und Outlook-Express deinstallieren? Aber der Fehler liegt sicher viel tiefer. Ein Update auf IE 8 (ich weiß, ist nur Betaversion, aber 7 hatte ich nicht zur Verfügung) brachte auch nur für wenige Minuten gute Laune. Alles dasselbe.

Hier der gestrige Combofix-Log:

ComboFix 08-06-20.4 - Andschu 2008-06-30 23:56:01.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.60 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andschu\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Andschu\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINDOWS\TEMP\35.tmp
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KWWALPGR
-------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
-------\Service_{DEF85C80-216A-43ab-AF70-1665EDBE2780}
-------\Service_kwwalpgr


((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-30 ))))))))))))))))))))))))))))))
.

2008-06-30 23:27 . 2008-06-30 23:27 <DIR> d-------- C:\WINDOWS\ie8updates
2008-06-30 23:26 . 2008-06-30 23:26 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-30 23:25 . 2008-06-30 23:26 <DIR> d--h-c--- C:\WINDOWS\ie8
2008-06-29 19:54 . 2008-06-29 19:54 <DIR> d-------- C:\Programme\CCleaner
2008-06-29 18:40 . 2008-06-30 20:22 <DIR> d-------- C:\Programme\Mozilla1.0
2008-06-29 18:33 . 2008-06-29 18:33 339 --a------ C:\WINDOWS\wininit.ini
2008-06-13 19:18 . 2008-06-13 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-06-13 19:18 . 2008-06-13 19:18 <DIR> d-------- C:\Program Files
2008-06-13 19:09 . 2008-06-13 19:09 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-13 19:09 . 2008-06-13 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-06-05 23:24 . 2008-06-05 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\Andschu\.GalleryRemote

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 21:59 5,968,651 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-06-30 20:59 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-29 21:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-29 15:28 1,543,680 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-06-29 13:42 --------- d-----w C:\Programme\IrfanView
2008-06-28 22:46 --------- d-----w C:\Programme\audiograbber
2008-06-14 16:21 --------- d-----w C:\Programme\Soulseek
2008-06-14 07:56 --------- d-----w C:\Programme\QuickTime
2008-06-14 07:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-13 17:18 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-13 17:18 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-13 17:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-11 14:41 2,719,744 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-05-08 04:45 830,464 ----a-w C:\WINDOWS\system32\wininet.dll
2008-05-04 19:37 397,312 ----a-w C:\Programme\ImgResize.exe
2008-05-03 14:02 --------- d-----w C:\Dokumente und Einstellungen\Andschu\Anwendungsdaten\OpenOffice.org2
2008-04-21 17:23 1,448,960 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-04-18 13:57 2,966,528 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-04-18 13:57 1,441,792 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-04-04 17:43 46,080 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-04-04 16:31 138,752 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-04-04 16:31 1,368,064 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-03-03 18:53 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2008-03-03 18:52 41,984 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-03-03 18:52 142,848 ------w C:\WINDOWS\system32\IESetting.dll
2008-03-03 18:51 69,120 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-03-03 18:51 69,120 ----a-w C:\WINDOWS\system32\admparse.dll
2008-03-03 18:51 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-03-03 18:50 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-03-03 18:50 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-03-03 18:50 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-03-03 18:43 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2006-06-27 16:51 284 ----a-w C:\Dokumente und Einstellungen\Andschu\Anwendungsdaten\ViewerApp.dat
2007-06-14 22:10 26,144 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((( snapshot@2008-06-30_22.03.21,73 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-30 19:43:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-30 21:59:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2004-08-03 22:57:16 61,440 -c----w C:\WINDOWS\ie8\admparse.dll
+ 2004-08-03 22:57:16 102,400 -c----w C:\WINDOWS\ie8\advpack.dll
+ 2004-08-03 22:57:16 1,016,832 -c----w C:\WINDOWS\ie8\browseui.dll
+ 2004-08-03 22:57:18 35,328 -c----w C:\WINDOWS\ie8\corpol.dll
+ 2004-08-03 22:57:18 357,888 -c----w C:\WINDOWS\ie8\dxtmsft.dll
+ 2004-08-03 22:57:18 201,728 -c----w C:\WINDOWS\ie8\dxtrans.dll
+ 2004-08-03 22:57:22 38,912 -c----w C:\WINDOWS\ie8\hmmapi.dll
+ 2004-08-03 22:57:58 34,304 -c----w C:\WINDOWS\ie8\ie4uinit.exe
+ 2004-08-03 22:57:22 139,264 -c----w C:\WINDOWS\ie8\ieakeng.dll
+ 2004-08-03 22:57:22 220,672 -c----w C:\WINDOWS\ie8\ieaksie.dll
+ 2001-08-18 12:00:00 237,568 -c----w C:\WINDOWS\ie8\ieakui.dll
+ 2004-08-03 22:57:22 323,584 -c----w C:\WINDOWS\ie8\iedkcs32.dll
+ 2004-08-03 22:57:58 18,432 -c----w C:\WINDOWS\ie8\iedw.exe
+ 2004-08-03 22:57:22 81,920 -c----w C:\WINDOWS\ie8\ieencode.dll
+ 2004-08-03 22:57:22 249,344 -c----w C:\WINDOWS\ie8\iepeers.dll
+ 2004-08-03 22:57:22 49,152 -c----w C:\WINDOWS\ie8\iernonce.dll
+ 2004-08-03 22:57:22 64,000 -c----w C:\WINDOWS\ie8\iesetup.dll
+ 2004-08-03 22:57:58 93,184 -c----w C:\WINDOWS\ie8\iexplore.exe
+ 2004-08-03 22:57:22 35,840 -c----w C:\WINDOWS\ie8\imgutil.dll
+ 2004-08-03 22:57:22 96,768 -c----w C:\WINDOWS\ie8\inseng.dll
+ 2004-08-03 22:57:24 450,560 -c----w C:\WINDOWS\ie8\jscript.dll
+ 2004-08-03 22:57:24 15,872 -c----w C:\WINDOWS\ie8\jsproxy.dll
+ 2004-08-03 22:57:24 22,016 -c----w C:\WINDOWS\ie8\licmgr10.dll
+ 2004-08-03 22:58:06 29,184 -c----w C:\WINDOWS\ie8\mshta.exe
+ 2004-08-03 22:57:28 3,003,392 -c----w C:\WINDOWS\ie8\mshtml.dll
+ 2004-08-03 22:57:28 448,512 -c----w C:\WINDOWS\ie8\mshtmled.dll
+ 2004-08-03 22:55:32 57,344 -c----w C:\WINDOWS\ie8\mshtmler.dll
+ 2001-08-18 12:00:00 146,432 -c----w C:\WINDOWS\ie8\msls31.dll
+ 2004-08-03 22:57:30 146,432 -c----w C:\WINDOWS\ie8\msrating.dll
+ 2004-08-03 22:57:30 530,432 -c----w C:\WINDOWS\ie8\mstime.dll
+ 2004-08-03 22:57:32 97,792 -c----w C:\WINDOWS\ie8\occache.dll
+ 2004-08-03 22:57:34 39,424 -c----w C:\WINDOWS\ie8\pngfilt.dll
+ 2004-08-03 22:57:34 1,483,776 -c----w C:\WINDOWS\ie8\shdocvw.dll
+ 2004-08-03 22:57:34 474,112 -c----w C:\WINDOWS\ie8\shlwapi.dll
+ 2008-03-20 22:11:06 51,784 -c----w C:\WINDOWS\ie8\spuninst\iecustom.dll
+ 2008-01-11 10:35:12 217,312 -c----w C:\WINDOWS\ie8\spuninst\spuninst.exe
+ 2008-01-11 10:35:14 377,568 -c----w C:\WINDOWS\ie8\spuninst\updspapi.dll
+ 2004-08-03 22:57:38 37,888 -c----w C:\WINDOWS\ie8\url.dll
+ 2004-08-03 22:57:38 603,136 -c----w C:\WINDOWS\ie8\urlmon.dll
+ 2004-08-03 22:57:38 417,792 -c----w C:\WINDOWS\ie8\vbscript.dll
+ 2004-08-03 22:57:38 848,384 -c----w C:\WINDOWS\ie8\vgx.dll
+ 2004-08-03 22:57:38 281,088 -c----w C:\WINDOWS\ie8\webcheck.dll
+ 2004-08-03 22:57:38 662,016 -c----w C:\WINDOWS\ie8\wininet.dll
+ 2008-03-03 18:53:52 5,120,000 -c----w C:\WINDOWS\ie8updates\KB951804-IE8\mshtml.dll
+ 2008-03-03 18:53:52 5,120,000 -c----w C:\WINDOWS\ie8updates\KB951804-IE8\mshtml.dll.000
+ 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\ie8updates\KB951804-IE8\spuninst\spuninst.exe
+ 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\ie8updates\KB951804-IE8\spuninst\updspapi.dll
+ 2008-03-03 18:52:42 830,464 -c----w C:\WINDOWS\ie8updates\KB951804-IE8\wininet.dll
+ 2008-03-03 18:52:42 830,464 -c----w C:\WINDOWS\ie8updates\KB951804-IE8\wininet.dll.000
- 2004-08-03 22:57:16 102,400 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-03-03 18:51:42 126,464 ----a-w C:\WINDOWS\system32\advpack.dll
- 2004-08-03 22:57:16 1,016,832 ----a-w C:\WINDOWS\system32\browseui.dll
+ 2008-01-11 10:35:10 1,022,976 ----a-w C:\WINDOWS\system32\browseui.dll
+ 2008-03-03 18:51:50 69,120 -c----w C:\WINDOWS\system32\dllcache\admparse.dll
+ 2008-03-03 18:51:42 126,464 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-01-11 10:35:10 1,022,976 -c----w C:\WINDOWS\system32\dllcache\browseui.dll
+ 2008-03-03 18:52:20 17,920 -c----w C:\WINDOWS\system32\dllcache\corpol.dll
+ 2008-03-03 18:50:34 345,600 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-03-03 18:50:30 212,992 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2004-08-03 22:57:22 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2008-03-03 18:46:02 68,096 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2008-03-03 18:51:52 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-03-03 18:51:56 119,808 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-03-03 18:52:04 224,768 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2001-08-18 12:00:00 237,568 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-03-03 18:51:50 149,504 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-03-03 18:52:02 349,184 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2004-08-03 22:57:58 18,432 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2008-03-03 18:52:46 70,656 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2008-03-03 18:53:14 78,336 -c----w C:\WINDOWS\system32\dllcache\ieencode.dll
+ 2008-03-03 18:50:40 184,320 -c----w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2008-03-03 18:51:46 44,032 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-03-03 18:51:48 69,120 -c----w C:\WINDOWS\system32\dllcache\iesetup.dll
- 2004-08-03 22:57:58 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-03-03 18:52:48 599,552 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-03-03 18:50:30 36,352 -c----w C:\WINDOWS\system32\dllcache\imgutil.dll
+ 2008-03-03 18:51:46 94,208 -c----w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2008-03-03 18:51:38 557,056 -c----w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2008-03-03 18:52:12 28,672 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-03-03 18:52:54 41,984 -c----w C:\WINDOWS\system32\dllcache\licmgr10.dll
+ 2008-03-03 18:50:10 45,568 -c----w C:\WINDOWS\system32\dllcache\mshta.exe
+ 2008-05-08 04:45:20 5,120,000 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-03-03 18:50:22 68,608 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-03-03 18:50:16 48,128 -c----w C:\WINDOWS\system32\dllcache\mshtmler.dll
- 2001-08-18 12:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
+ 2008-03-03 18:43:58 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
+ 2008-03-03 18:52:58 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-03-03 18:50:48 629,248 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-03-03 18:52:52 116,224 -c----w C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-03-03 18:50:32 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-01-11 10:35:10 1,497,088 -c----w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2008-01-11 10:35:10 474,624 -c----w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2008-01-11 10:35:32 134,144 -c----w C:\WINDOWS\system32\dllcache\sqmapi.dll
+ 2008-03-03 18:52:54 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
+ 2008-03-03 18:53:00 1,188,352 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-03-03 18:51:50 434,176 -c----w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2008-03-03 18:52:34 755,200 -c----w C:\WINDOWS\system32\dllcache\VGX.dll
+ 2008-03-03 18:53:06 233,984 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-05-08 04:45:21 830,464 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
- 2004-08-03 22:57:18 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-03-03 18:50:34 345,600 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2004-08-03 22:57:18 201,728 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-03-03 18:50:30 212,992 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-03-03 18:50:40 60,928 ------w C:\WINDOWS\system32\icardie.dll
- 2006-06-29 06:05:44 26,112 ------w C:\WINDOWS\system32\idndl.dll
+ 2008-01-11 10:35:16 26,112 ----a-w C:\WINDOWS\system32\idndl.dll
- 2004-08-03 22:57:58 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-03-03 18:51:52 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2004-08-03 22:57:22 139,264 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2008-03-03 18:51:56 119,808 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2004-08-03 22:57:22 220,672 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2008-03-03 18:52:04 224,768 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2001-08-18 12:00:00 237,568 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2008-03-03 18:51:50 149,504 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2008-02-07 16:48:08 3,670,112 ------w C:\WINDOWS\system32\ieapfltr.dat
+ 2008-03-03 18:34:48 440,832 ------w C:\WINDOWS\system32\ieapfltr.dll
- 2004-08-03 22:57:22 323,584 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-03-03 18:52:02 349,184 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-03-03 18:55:22 8,016,384 ------w C:\WINDOWS\system32\ieframe.dll
- 2004-08-03 22:57:22 249,344 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2008-03-03 18:50:40 184,320 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2004-08-03 22:57:22 49,152 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2008-03-03 18:51:46 44,032 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2008-03-03 18:50:38 268,800 ------w C:\WINDOWS\system32\iertutil.dll
- 2007-08-13 16:39:10 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-03-03 18:51:46 36,864 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-03-03 18:44:08 181,248 ------w C:\WINDOWS\system32\ieui.dll
- 2004-08-03 22:57:22 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2008-03-03 18:51:46 94,208 ----a-w C:\WINDOWS\system32\inseng.dll
- 2004-08-03 22:57:24 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2008-03-03 18:51:38 557,056 ----a-w C:\WINDOWS\system32\jscript.dll
- 2004-08-03 22:57:24 15,872 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-03-03 18:52:12 28,672 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-05-29 14:35:12 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-03-03 18:51:02 585,728 ------w C:\WINDOWS\system32\msfeeds.dll
+ 2008-03-03 18:50:40 52,224 ------w C:\WINDOWS\system32\msfeedsbs.dll
+ 2008-03-03 18:50:46 52,736 ------w C:\WINDOWS\system32\msfeedssync.exe
- 2004-08-03 22:57:28 3,003,392 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-05-08 04:45:20 5,120,000 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2004-08-03 22:57:28 448,512 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-03-03 18:50:22 68,608 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2004-08-03 22:57:30 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-03-03 18:52:58 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
- 2004-08-03 22:57:30 530,432 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-03-03 18:50:48 629,248 ----a-w C:\WINDOWS\system32\mstime.dll
- 2006-06-28 15:59:26 24,576 ------w C:\WINDOWS\system32\nlsdl.dll
+ 2008-01-11 10:35:16 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
- 2006-06-29 06:05:44 23,552 ------w C:\WINDOWS\system32\normaliz.dll
+ 2008-01-11 10:35:16 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
- 2004-08-03 22:57:32 97,792 ----a-w C:\WINDOWS\system32\occache.dll
+ 2008-03-03 18:52:52 116,224 ----a-w C:\WINDOWS\system32\occache.dll
- 2004-08-03 22:57:34 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-03-03 18:50:32 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2004-08-03 22:57:34 1,483,776 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2008-01-11 10:35:10 1,497,088 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2004-08-03 22:57:34 474,112 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2008-01-11 10:35:10 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
- 2006-11-17 14:14:30 14,640 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:14 18,808 ------w C:\WINDOWS\system32\spmsg.dll
- 2006-09-06 15:42:32 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2008-01-11 10:35:12 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
- 2004-08-03 22:57:38 37,888 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-03-03 18:52:54 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2004-08-03 22:57:38 603,136 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-03-03 18:53:00 1,188,352 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2004-08-03 22:57:38 281,088 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-03-03 18:53:06 233,984 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-03-03 18:53:08 208,384 ------w C:\WINDOWS\system32\WinFXDocObj.exe
- 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\system32\xmllite.dll
+ 2008-01-11 10:35:38 121,856 ----a-w C:\WINDOWS\system32\xmllite.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-03 13:02 262401]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-06-13 19:18 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 AAV UpdateService;AAV UpdateService;C:\Programme\Gemeinsame Dateien\AAV\aavus.exe [2007-10-04 15:32]
R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-08-06 20:40]
S2 setup_7.0.0.180_05.04.2008_17-34;setup_7.0.0.180_05.04.2008_17-34;"C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_05.04.2008_17-34.exe" -r []
S3 WinDSLp;%WinDSLp_Desc%;C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-08-06 20:40]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 00:00:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wdfmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-01 0:05:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-30 22:05:22
ComboFix2.txt 2008-06-30 20:03:46
ComboFix3.txt 2008-04-05 12:18:58

11 Verzeichnis(se), 2,612,891,648 Bytes frei
14 Verzeichnis(se), 2,608,922,624 Bytes frei

301

#8 1.
fixe mit HijackThis den proxy, gehe ohne proxy ins net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080

2.
deinstalliere Zonealarm

3.
start - Ausführen - regedit

alle Einträge in 0 ändern

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001 - 0
"UpdatesDisableNotify"=dword:00000001 - 0
"FirewallOverride"=dword:00000001 - 0

4.
wende dialfix an , alles anhaken + poste den report, der erscheint
http://virus-protect.org/artikel/tools/dial_a_fix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Heieiei, da sind aber viele Fehlermeldungen gekommen... Hier der Log:

00:14:35 | Dial-a-fix was unable to determine your version of Internet Explorer
Notes about this log:
1) "->" denotes an external command being executed, and "-> (number)" indicates
the return code from the previous command
2) Not all external command return codes are accurate, or useful
3) Sometimes commands return 0 (no error) even when they fail or crash
4) If an error occurs while registering an object, please send an email to:
dial-a-fix@DjLizard.net and include a copy of this log

DAF version: v0.60.0.24

--- System info ---
OS: Microsoft Windows XP Service Pack 2
IE version: 8.0.6001.17193
MPC: 55274-648
CPU: AMD Sempron(tm) Processor 3100+ (~1800MHz)
BIOS: 03.11.2005
Memory (approx): 255MB
Uptime: 0 hour(s)
Current directory: C:\Dokumente und Einstellungen\Andschu\Desktop\Dial-a-fix
---

02.07.2008 00:14:35 -- Dial-a-fix : [v0.60.0.24] -- started
00:14:35 | Policy scan started
00:14:35 | Policy scan ended - no restrictive policies were found
--- Emptying temp folders ---
00:15:08 | Deleting C:\Dokumente und Einstellungen\Andschu\Lokale Einstellungen\Temp...
00:15:12 | C:\Dokumente und Einstellungen\Andschu\Lokale Einstellungen\Temp could not be completely emptied, please reboot and try again
00:15:12 | Deleting C:\WINDOWS\temp...
00:15:12 | C:\WINDOWS\temp could not be completely emptied, please reboot and try again
00:15:12 | Deleting C:\DOKUME~1\Andschu\LOKALE~1\Temp...
00:15:12 | Re-created directory C:\DOKUME~1\Andschu\LOKALE~1\Temp
--- MSI ---
00:15:25 | Registered: C:\WINDOWS\system32\msi.dll
--- Windows Update ---
--- Registration: Windows Update/Automatic Update DLLs ---
00:15:29 | Unregistered: C:\WINDOWS\system32\msxml.dll
00:15:29 | Registered: C:\WINDOWS\system32\msxml.dll
00:15:30 | Unregistered: C:\WINDOWS\system32\msxml2.dll
00:15:30 | Registered: C:\WINDOWS\system32\msxml2.dll
00:15:31 | Unregistered: C:\WINDOWS\system32\msxml3.dll
00:15:35 | Registered: C:\WINDOWS\system32\msxml3.dll
00:15:35 | Unregistered: C:\WINDOWS\system32\qmgr.dll
00:15:35 | Registered: C:\WINDOWS\system32\qmgr.dll
00:15:36 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll
00:15:36 | Registered: C:\WINDOWS\system32\qmgrprxy.dll
00:15:38 | Unregistered: C:\WINDOWS\system32\muweb.dll
00:15:38 | Registered: C:\WINDOWS\system32\muweb.dll
00:15:38 | Unregistered: C:\WINDOWS\system32\winhttp.dll
00:15:38 | Registered: C:\WINDOWS\system32\winhttp.dll
00:15:39 | Registered: C:\WINDOWS\system32\wuapi.dll
00:15:39 | Unregistered: C:\WINDOWS\system32\wuaueng.dll
00:15:40 | Registered: C:\WINDOWS\system32\wuaueng.dll
00:15:40 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll
00:15:40 | Registered: C:\WINDOWS\system32\wuaueng1.dll
00:15:40 | Unregistered: C:\WINDOWS\system32\wucltui.dll
00:15:40 | Registered: C:\WINDOWS\system32\wucltui.dll
00:15:41 | Unregistered: C:\WINDOWS\system32\wups.dll
00:15:41 | Registered: C:\WINDOWS\system32\wups.dll
00:15:41 | Unregistered: C:\WINDOWS\system32\wups2.dll
00:15:41 | Registered: C:\WINDOWS\system32\wups2.dll
00:15:41 | Unregistered: C:\WINDOWS\system32\wuweb.dll
00:15:41 | Registered: C:\WINDOWS\system32\wuweb.dll
00:15:41 | Registered: C:\WINDOWS\system32\ole32.dll
--- SSL/HTTPS/Cryptography ---
00:15:54 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\system32\Catroot2'
--- Registration: SSL/HTTPS/Cryptography ---
00:15:59 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll
00:15:59 | Registered: C:\WINDOWS\system32\cryptdlg.dll
00:15:59 | Unregistered: C:\WINDOWS\system32\cryptui.dll
00:15:59 | Registered: C:\WINDOWS\system32\cryptui.dll
00:15:59 | Unregistered: C:\WINDOWS\system32\cryptext.dll
00:15:59 | Registered: C:\WINDOWS\system32\cryptext.dll
00:16:00 | Unregistered: C:\WINDOWS\system32\dssenh.dll
00:16:00 | Registered: C:\WINDOWS\system32\dssenh.dll
00:16:00 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll
00:16:00 | Registered: C:\WINDOWS\system32\gpkcsp.dll
00:16:00 | Unregistered: C:\WINDOWS\system32\initpki.dll
00:18:11 | Registered: C:\WINDOWS\system32\initpki.dll
00:18:16 | Unregistered: C:\WINDOWS\system32\licdll.dll
00:18:17 | Registered: C:\WINDOWS\system32\licdll.dll
00:18:17 | Unregistered: C:\WINDOWS\system32\mssign32.dll
00:18:17 | Registered: C:\WINDOWS\system32\mssign32.dll
00:18:17 | Unregistered: C:\WINDOWS\system32\mssip32.dll
00:18:17 | Registered: C:\WINDOWS\system32\mssip32.dll
00:18:21 | Unregistered: C:\WINDOWS\system32\scardssp.dll
00:18:21 | Registered: C:\WINDOWS\system32\scardssp.dll
00:18:23 | Unregistered: C:\WINDOWS\system32\sccbase.dll
00:18:23 | Registered: C:\WINDOWS\system32\sccbase.dll
00:18:23 | Unregistered: C:\WINDOWS\system32\scecli.dll
00:18:26 | Registered: C:\WINDOWS\system32\scecli.dll
00:18:27 | Unregistered: C:\WINDOWS\system32\softpub.dll
00:18:27 | Registered: C:\WINDOWS\system32\softpub.dll
00:18:30 | Unregistered: C:\WINDOWS\system32\slbcsp.dll
00:18:30 | Registered: C:\WINDOWS\system32\slbcsp.dll
00:18:31 | Unregistered: C:\WINDOWS\system32\regwizc.dll
00:18:32 | Registered: C:\WINDOWS\system32\regwizc.dll
00:18:32 | Unregistered: C:\WINDOWS\system32\rsaenh.dll
00:18:32 | Registered: C:\WINDOWS\system32\rsaenh.dll
00:18:34 | Unregistered: C:\WINDOWS\system32\winhttp.dll
00:18:34 | Registered: C:\WINDOWS\system32\winhttp.dll
00:18:35 | Unregistered: C:\WINDOWS\system32\wintrust.dll
00:18:35 | Registered: C:\WINDOWS\system32\wintrust.dll
--- Registration: ActiveX controls/codecs ---
00:18:42 | Registered: C:\WINDOWS\system32\acelpdec.ax
00:18:47 | Registered: C:\WINDOWS\system32\actxprxy.dll
00:18:48 | Registered: C:\WINDOWS\system32\asctrls.ocx
00:18:49 | Registered: C:\WINDOWS\system32\daxctle.ocx
00:18:54 | Registered: C:\WINDOWS\system32\hhctrl.ocx
00:18:54 | Registered: C:\WINDOWS\system32\l3codecx.ax
00:18:55 | Registered: C:\WINDOWS\system32\licmgr10.dll
00:18:56 | Registered: C:\WINDOWS\system32\mpg4ds32.ax
00:19:40 | Registered: C:\WINDOWS\system32\msdxm.ocx
00:19:41 | Registered: C:\WINDOWS\system32\proctexe.ocx
00:19:41 | Registered: C:\WINDOWS\system32\tdc.ocx
00:19:43 | Registered: C:\WINDOWS\system32\wshom.ocx
--- Registration: Control Panel applets ---
00:19:54 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl
00:20:00 | DllInstalled: C:\WINDOWS\system32\appwiz.cpl
00:20:00 | Registered: C:\WINDOWS\system32\appwiz.cpl
00:20:00 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl
00:20:01 | Registered: C:\WINDOWS\system32\nusrmgr.cpl
--- Registration: Direct[X|Draw|Show|Media] ---
00:20:04 | Registered: C:\WINDOWS\system32\quartz.dll
00:20:05 | Registered: C:\WINDOWS\system32\danim.dll
00:20:06 | Registered: C:\WINDOWS\system32\dmscript.dll
00:20:06 | Registered: C:\WINDOWS\system32\dmstyle.dll
00:20:07 | Registered: C:\WINDOWS\system32\dxmasf.dll
00:20:07 | Registered: C:\WINDOWS\system32\dxtmsft.dll
00:20:07 | Registered: C:\WINDOWS\system32\dxtrans.dll
00:20:07 | Registered: C:\WINDOWS\system32\sbe.dll
--- Registration: Programming cores/runtimes ---
00:20:08 | Registered: C:\WINDOWS\system32\atl.dll
00:20:08 | Registered: C:\WINDOWS\system32\corpol.dll
00:20:09 | Registered: C:\WINDOWS\system32\jscript.dll
00:20:09 | Registered: C:\WINDOWS\system32\dispex.dll
00:20:14 | Registered: C:\WINDOWS\system32\scrrun.dll
00:20:14 | Registered: C:\WINDOWS\system32\scrobj.dll
00:20:15 | Registered: C:\WINDOWS\system32\vbscript.dll
00:20:15 | Registered: C:\WINDOWS\system32\wshext.dll
--- Registration: Explorer/IE/OE/shell/WMP ---
00:20:16 | Registered: C:\WINDOWS\system32\activeds.dll
00:20:17 | Registered: C:\WINDOWS\system32\audiodev.dll
00:20:18 | DllInstalled: C:\WINDOWS\system32\browseui.dll
00:20:18 | Registered: C:\WINDOWS\system32\browseui.dll
00:20:18 | Registered: C:\WINDOWS\system32\browsewm.dll
00:20:18 | Registered: C:\WINDOWS\system32\cabview.dll
00:20:19 | Registered: C:\WINDOWS\system32\cdfview.dll
00:20:19 | Registered: C:\WINDOWS\system32\clbcatex.dll
00:20:19 | Registered: C:\WINDOWS\system32\clbcatq.dll
00:20:19 | Registered: C:\WINDOWS\system32\comcat.dll
00:20:19 | Registered: C:\WINDOWS\system32\cscui.dll
00:20:20 | Registered: C:\WINDOWS\system32\credui.dll
00:20:20 | Registered: C:\WINDOWS\system32\datime.dll
00:20:20 | Registered: C:\WINDOWS\system32\devmgr.dll
00:20:20 | Registered: C:\WINDOWS\system32\dfsshlex.dll
00:20:21 | Registered: C:\WINDOWS\system32\dmdlgs.dll
00:20:21 | Registered: C:\WINDOWS\system32\dmdskmgr.dll
00:20:21 | Registered: C:\WINDOWS\system32\dmloader.dll
00:20:21 | Registered: C:\WINDOWS\system32\dmocx.dll
00:20:21 | Registered: C:\WINDOWS\system32\dmview.ocx
00:20:21 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll
00:20:21 | Registered: C:\WINDOWS\system32\dsuiext.dll
00:20:21 | DllInstalled: C:\WINDOWS\system32\dsquery.dll
00:20:22 | Registered: C:\WINDOWS\system32\dsquery.dll
00:20:22 | Registered: C:\WINDOWS\system32\dskquoui.dll
00:20:22 | Registered: C:\WINDOWS\system32\els.dll
00:20:22 | Registered: C:\WINDOWS\system32\es.dll
00:20:22 | Registered: C:\WINDOWS\system32\fontext.dll
00:20:23 | Registered: C:\WINDOWS\system32\hlink.dll
00:20:23 | Registered: C:\WINDOWS\system32\hnetcfg.dll
00:20:23 | Registered: C:\WINDOWS\system32\iedkcs32.dll
00:20:23 | Registered: C:\WINDOWS\system32\iepeers.dll
00:20:24 | Error 127: C:\WINDOWS\system32\iesetup.dll is not registerable or the file is corrupted. Version: 8.00.6001.17184
00:25:04 | Error 127: C:\WINDOWS\system32\iesetup.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.17184
00:25:05 | Registered: C:\WINDOWS\system32\ils.dll
00:25:05 | Error 127: C:\WINDOWS\system32\imgutil.dll is not registerable or the file is corrupted. Version: 8.00.6001.17184
00:25:07 | Registered: C:\WINDOWS\system32\inetcfg.dll
00:25:07 | Registered: C:\WINDOWS\system32\inetcomm.dll
00:25:07 | Error 127: C:\WINDOWS\system32\inseng.dll is not registerable or the file is corrupted. Version: 8.00.6001.17184
00:25:08 | Error 127: C:\WINDOWS\system32\inseng.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.17184
00:25:09 | Registered: C:\WINDOWS\system32\laprxy.dll
00:25:10 | Registered: C:\WINDOWS\system32\lmrt.dll
00:25:10 | Registered: C:\WINDOWS\system32\mlang.dll
00:25:12 | Registered: C:\WINDOWS\system32\mmcndmgr.dll
00:25:12 | Registered: C:\WINDOWS\system32\mmcshext.dll
00:25:13 | Error 127: C:\WINDOWS\system32\mshtml.dll is not registerable or the file is corrupted. Version: 8.00.6001.17509
00:25:14 | Error 127: C:\WINDOWS\system32\mshtml.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.17509
00:25:15 | Registered: C:\WINDOWS\system32\mshtmled.dll
00:25:15 | Registered: C:\WINDOWS\system32\msieftp.dll
00:25:16 | Registered: C:\WINDOWS\system32\msoeacct.dll
00:25:16 | Registered: C:\WINDOWS\system32\msr2c.dll
00:25:16 | Error 127: C:\WINDOWS\system32\msrating.dll is not registerable or the file is corrupted. Version: 8.00.6001.17184
00:25:16 | DllInstalled: C:\WINDOWS\system32\mydocs.dll
00:25:16 | Registered: C:\WINDOWS\system32\mydocs.dll
00:25:17 | Registered: C:\WINDOWS\system32\mstime.dll
00:25:17 | Registered: C:\WINDOWS\system32\netcfgx.dll
00:25:17 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll
00:25:17 | Registered: C:\WINDOWS\system32\netplwiz.dll
00:25:18 | Registered: C:\WINDOWS\system32\netman.dll
00:25:18 | Registered: C:\WINDOWS\system32\netshell.dll
00:25:18 | Registered: C:\WINDOWS\system32\ntmsevt.dll
00:25:18 | Registered: C:\WINDOWS\system32\ntmsmgr.dll
00:25:19 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll
00:25:19 | Registered: C:\WINDOWS\system32\ntmssvc.dll
00:25:19 | DllInstalled: C:\WINDOWS\system32\occache.dll
00:25:19 | Registered: C:\WINDOWS\system32\occache.dll
00:25:19 | Registered: C:\WINDOWS\system32\ole32.dll
00:25:19 | Registered: C:\WINDOWS\system32\oleaut32.dll
00:25:19 | Registered: C:\WINDOWS\system32\oleacc.dll
00:25:20 | Registered: C:\WINDOWS\system32\olepro32.dll
00:25:20 | DllInstalled: C:\WINDOWS\system32\photowiz.dll
00:25:20 | Registered: C:\WINDOWS\system32\photowiz.dll
00:25:20 | Error 127: C:\WINDOWS\system32\pngfilt.dll is not registerable or the file is corrupted. Version: 8.00.6001.17184
00:25:21 | Registered: C:\WINDOWS\system32\remotepg.dll
00:25:21 | Registered: C:\WINDOWS\system32\rpcrt4.dll
00:25:21 | Registered: C:\WINDOWS\system32\rshx32.dll
00:25:21 | Registered: C:\WINDOWS\system32\sendmail.dll
00:25:21 | Registered: C:\WINDOWS\system32\slayerxp.dll
00:25:23 | DllInstalled: C:\WINDOWS\system32\shdocvw.dll
00:25:24 | Registered: C:\WINDOWS\system32\shdocvw.dll
00:25:24 | Registered: C:\WINDOWS\system32\shell32.dll
00:25:31 | DllInstalled: C:\WINDOWS\system32\shell32.dll
00:25:31 | Registered: C:\WINDOWS\system32\shmedia.dll
00:25:32 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll
00:25:32 | Registered: C:\WINDOWS\system32\shimgvw.dll
00:25:32 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll
00:25:33 | Registered: C:\WINDOWS\system32\shsvcs.dll
00:25:33 | Registered: C:\WINDOWS\system32\srclient.dll
00:25:33 | Unregistered: C:\WINDOWS\system32\stobject.dll
00:25:33 | Registered: C:\WINDOWS\system32\stobject.dll
00:25:34 | DllInstalled: C:\WINDOWS\system32\themeui.dll
00:25:34 | Registered: C:\WINDOWS\system32\themeui.dll
00:25:35 | Registered: C:\WINDOWS\system32\twext.dll
00:25:35 | DllInstalled: C:\WINDOWS\system32\urlmon.dll
00:25:35 | Registered: C:\WINDOWS\system32\urlmon.dll
00:25:35 | Registered: C:\WINDOWS\system32\userenv.dll
00:25:35 | Error 127: C:\WINDOWS\system32\webcheck.dll is not registerable or the file is corrupted. Version: 8.00.6001.17184
00:25:36 | Error 127: C:\WINDOWS\system32\webcheck.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.17184
00:25:37 | Registered: C:\WINDOWS\system32\webvw.dll
00:25:38 | Registered: C:\WINDOWS\system32\winhttp.dll
00:25:38 | DllInstalled: C:\WINDOWS\system32\wininet.dll
00:25:38 | Registered: C:\WINDOWS\system32\zipfldr.dll
00:25:38 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdadc.dll
00:25:38 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaenum.dll
00:25:38 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaer.dll
00:25:38 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaipp.dll
00:25:39 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaora.dll
00:25:39 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaosp.dll
00:25:39 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaps.dll
00:25:39 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasc.dll
00:25:39 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasql.dll
00:25:39 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdatt.dll
00:25:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaurl.dll
00:25:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msxactps.dll
00:25:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32.dll
00:25:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32r.dll
00:25:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqedb.dll
00:25:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqlxmlx.dll

#10 ja, da ist viel "korrupt", obwohl ich nicht verstehe, wieso der Firefox nicht funktioniert. Beim IE ist es ersichtlich.
es bleibt wahrscheilich nur eine Reparatur-Installation mit der XP-CD.
Jedoch gehen dann alle deine Daten verloren, sichere diese also vorher.

oder, googlen, es gibt viele Anleitungen, wie man den IE repariert....
http://iefaq.info/index.php?action=artikel&cat=30&id=14&artlang=de
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Firefox funktioniert schon, war gestern aber tierisch langsam. Aber das war gestern alles, da war noch irgendwas. Habe gestern noch diverse Programme laufen lassen (u.a. Spyware Doctor und SuperAntiSpy), die sind fündig geworden. Mal sehen, wie sich das Tempo im Laufe des Abends entwickelt.

Wenn's nun stabil läuft, nur IE nicht (und das tut er immer noch nicht), dann muss ich wohl die Reparaturinstallation machen. Danke auf jeden Fall!

Doofe Frage aber: Was auf der Partition ist (Laufwerk E), dürfte doch nicht angefasst werden, oder???

#12 andere Partitionen als c:\ brauchst du nicht zu formatieren
scanne mit Malwarebytes + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hallo Sabina,

Virus-Protect hat auch nix gefunden, Antivir beim drölften Versuch auch nicht. Der Log:

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 914
Windows 5.1.2600 Service Pack 2

21:11:41 02.07.2008
mbam-log-7-2-2008 (21-11-41).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 68257
Scan Dauer: 11 minute(s), 36 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

#14 da bleibt wohl nur : Reparieren (CD rein)

oder versuchen:

# mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!!
__________
MfG Sabina

rund um die PC-Sicherheit