|
win32ssr.exe --> WEG??? hi an alle, ich hab diesen depatn wurm/virus od was auch immer - win32ssr.exe !!! nun bin ich genau euren anweisungen gefolgt: mit hijackthis im abgesicherten modus, zuvor Systemwiederherstellen deaktivieren, das klump löschen. anscheinend, laut hijackthis-report hats funktioniert, aber sopho-virus-testversion hats immer noch gfundn??? was soll ich machen? :confused: :confused: und soll ich jetzt bei Arbeitsplatz-Eigenschaften-Systemwiederherstellung: deaktivieren wieder aufheben??? plz --- help me :heulen: thx im voraus ALTER hijackreport Logfile of HijackThis v1.99.1 Scan saved at 14:43:47, on 09.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\win32ssr.exe D:\Programme\sicherheitsprogs\zonealarm\ZoneAlarm\zlclient.exe D:\Programme\sicherheitsprogs\sophodemo\Sophos Anti-Virus\SAVAdminService.exe D:\Programme\sicherheitsprogs\sophodemo\AutoUpdate\ALsvc.exe D:\Programme\sicherheitsprogs\sophodemo\AutoUpdate\ALMon.exe D:\Programme\sicherheitsprogs\sophodemo\Sophos Anti-Virus\SAVMain.exe D:\Programme\sicherheitsprogs\sophodemo\Sophos Anti-Virus\savprogress.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\sicherheitsprogs\hijackthis\hijackthis_1991\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.google.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\helferleins\acrobareader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\zonealarm\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\helferleins\acrobareader\Reader\reader_sl.exe O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Programme\sicherheitsprogs\sophodemo\AutoUpdate\ALMon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - D:\Programme\sicherheitsprogs\sophodemo\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - D:\Programme\sicherheitsprogs\sophodemo\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos plc - D:\Programme\sicherheitsprogs\sophodemo\AutoUpdate\ALsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe NEUER: Logfile of HijackThis v1.99.1 Scan saved at 15:48:13, on 09.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe D:\Programme\sicherheitsprogs\sophodemo\Sophos Anti-Virus\SAVAdminService.exe D:\Programme\sicherheitsprogs\sophodemo\AutoUpdate\ALsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe D:\Programme\sicherheitsprogs\sophodemo\AutoUpdate\ALMon.exe D:\Programme\sicherheitsprogs\zonealarm\ZoneAlarm\zlclient.exe D:\Programme\sicherheitsprogs\sophodemo\Sophos Anti-Virus\savprogress.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\sicherheitsprogs\hijackthis\hijackthis_1991\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\helferleins\acrobareader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\zonealarm\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\helferleins\acrobareader\Reader\reader_sl.exe O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Programme\sicherheitsprogs\sophodemo\AutoUpdate\ALMon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - D:\Programme\sicherheitsprogs\sophodemo\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - D:\Programme\sicherheitsprogs\sophodemo\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos plc - D:\Programme\sicherheitsprogs\sophodemo\AutoUpdate\ALsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
einer wird wohl reichen ;) GUA |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board