| |
| |||||||
Log-Analyse und Auswertung: Scanregistry verschwundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.03.2006, 16:47
| #1 |
| |  Scanregistry verschwunden Hallo in die Runde. Seit Wochen habe ich im Logfile den Eintrag O4 - HKLM\..\Run: [ScanRegistry] C:\W (das W habe ich später gelöscht. Gab auch keine Datei "W" unter C:\) Hab mich bisher nicht daran gestoßen. Aber jetzt hab ich gelesen, daß dieser Eintrag normalerweise auf die "scanreg.ini" in Windows verweist. Eine "scanreg.ini" befindet sich aber (nicht mehr?) im Windows-verzeichnis. Scheinbar habe ich kaum Probleme damit. Höchstens dass der PC etwa 2 Minuten hochfährt. Meine Fragen: 1. Welche Gefährdung läßt sich aus dem Eintrag ablesen? 2. Wie wichtig ist die scanreg.ini 3. Wie kann ich das Problem reparieren? Danke Logfile of HijackThis v1.99.1 Scan saved at 16:26:20, on 23.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PDesk\PDesk.exe C:\Programme\TVR\RecSche.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\system32\lvhidsvc.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\AudioSystem EWX 2496\EwxCpl.exe C:\WINDOWS\ISW\alice\signup\AliceCnn.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Hijack\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [RecSche] "C:\Programme\TVR\RecSche.exe" O4 - HKLM\..\Run: [ScanRegistry] C:\ O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Mozilla Thunderbird] C:\PROGRA~1\MOZILL~2\thunderbird.exe -mail O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - Global Startup: EWX 2496 ControlPanel.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A51DBB10-D926-492F-BC69-E9DF86DE5808}: NameServer = 213.191.74.18 213.191.92.86 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe /Ciao Artname Geändert von ArtName (23.03.2006 um 16:57 Uhr) |
|
23.03.2006, 16:55
| #2 |
| | Scanregistry verschwunden Erganzung
__________________Bei meinen Recherchen entdeckte ich, dass es unter "Systemsteuerung"-->"System"-->keinen Rider "Systemwiederherstellung" gibt. Alle sonstigen Versuche, die Systemwiederherstellung anzusprechen, scheitern ebenfalls. / Artname |
|
23.03.2006, 17:18
| #3 |
  | Scanregistry verschwunden Hallo Artname,
__________________hast du dieses Tool danach installiert ? O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 Schon versucht das Ding aus dem Autostart zu nehmen ? O4 - HKLM\..\Run: [ScanRegistry] C:\ Irrlicht |
|
23.03.2006, 17:56
| #4 | ||
| | Scanregistry verschwunden Hi Irrlicht, Zitat:
Zitat:
|
|
23.03.2006, 18:04
| #5 |
| | Scanregistry verschwunden Hallo, wie wäre es denn mit einer Reperaturinstallation ? CD vorhanden ? Irrlicht |
|
23.03.2006, 18:17
| #6 | |
| | Scanregistry verschwundenZitat:
/Artname |
|
| Themen zu Scanregistry verschwunden |
| adobe, antivir, appinit_dlls, avira, bho, computer, einstellungen, excel, explorer, firefox, frage, google, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, mozilla thunderbird, pdf, programme, registry, software, system, windows, windows xp |
Linear-Darstellung
