Kann den Desktophintergrund nicht ändern |
|
---|---|
20.06.2005, 09:23
Member
Beiträge: 1132 |
|
|
|
20.06.2005, 12:01
Ehrenmitglied
Beiträge: 29434 |
#32
Hallo@PhilippBayer
Loesche: C:\WINDOWS\system32\hookdump.exe arbeite das bitte ab und poste alles http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
20.06.2005, 12:12
Member
Themenstarter Beiträge: 61 |
#33
@Sabina - bekomme Silentrunner nicht ans Laufen... immer Runtime error :-(
Gruß Philipp Das brachte Escan: Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "CWS.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken P.S. Alle Dateien , die CWS.there... verantwortlich wären, existieren nicht bei mir... den RegEintrag hab ich gelöscht. Hookdump.exe hab ich schon letzte Woche gelöscht :-) Dieser Beitrag wurde am 20.06.2005 um 12:15 Uhr von PhilippBayer editiert.
|
|
|
20.06.2005, 12:26
Ehrenmitglied
Beiträge: 29434 |
#34
ich hab den Thread nicht weiter verfolgt....was ist das Problem ?
CWS.therealsearch Spyware/Adware editpad.exe quicken.exe •CWShredder http://virus-protect.org/antispywaretools.html * Double-click on CWShredder.exe. WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! * Click "Fix ->" und click "OK" * CWShredder scannen lassen * Click "Next->" und dann "Exit". Log-->"make Report"-->bitte posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
20.06.2005, 12:59
Member
Themenstarter Beiträge: 61 |
#35
CWS-Schredder sagt nicht infected.. hier sein LOG
**** Run Keys **** RUN: [CARPService] carpserv.exe RUN: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe RUN: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" RUN: [SoundMan] SOUNDMAN.EXE RUN: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" RUN: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min RUN: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe RUN: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe RUN: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe RUN: [OEM-Reset] RUN: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe RUN: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\LaunchPd.exe" RUN: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE RUN: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe **** Browser Helper Objects **** **** IE Toolbars **** **** IE Extensions **** IEExt: [ATI TV] IEExt: [iFinger] **** Hosts File Entries **** HOSTS: 127.0.0.1 localhost HOSTS: 127.0.0.1 localhost **** IE Settings **** Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch **** IE Context Menu (Right click) **** **** Layered Service Providers **** LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [UDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{65CD6581-6B60-44A9-ADD1-8828E2772586}] SEQPACKET 6 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{65CD6581-6B60-44A9-ADD1-8828E2772586}] DATAGRAM 6 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6BBDD361-1316-4068-9F04-0E1A8E827141}] SEQPACKET 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6BBDD361-1316-4068-9F04-0E1A8E827141}] DATAGRAM 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{34440361-8C35-401E-A115-1C1360D71BB0}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{34440361-8C35-401E-A115-1C1360D71BB0}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2FBA2391-6B8B-4E22-B57E-4C12F56592BD}] SEQPACKET 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2FBA2391-6B8B-4E22-B57E-4C12F56592BD}] DATAGRAM 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{783DC95E-6865-4B94-BDBE-4790D76798BB}] SEQPACKET 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{783DC95E-6865-4B94-BDBE-4790D76798BB}] DATAGRAM 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4CDFA49B-9FA8-4D57-94D0-2EA64D041606}] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4CDFA49B-9FA8-4D57-94D0-2EA64D041606}] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{01E8A262-3595-4466-8435-676E8595AD02}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{01E8A262-3595-4466-8435-676E8595AD02}] DATAGRAM 2 **** Blocked Control Panel Items **** BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No **** Downloaded Program Files **** {0000000A-0000-0010-8000-00AA00389B71} [http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB] {33564D57-0000-0010-8000-00AA00389B71} [http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB] {6414512B-B978-451D-A0D8-FCFDF33E833C} [http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096478753734] C:\WINDOWS\system32\wuweb.dll {8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab] {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab] {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab] {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab] **** Windows Services **** [Alerter] %SystemRoot%\system32\svchost.exe -k LocalService [ALG] %SystemRoot%\System32\alg.exe [AntiVirService] "C:\Programme\AVPersonal\AVGUARD.EXE" [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs [aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Ati HotKey Poller] %SystemRoot%\system32\Ati2evxx.exe [ATI Smart] C:\WINDOWS\system32\ati2sgag.exe [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [AVWUpSrv] "C:\Programme\AVPersonal\AVWUPSRV.EXE" [BITS] %SystemRoot%\system32\svchost.exe -k netsvcs [Browser] %SystemRoot%\system32\svchost.exe -k netsvcs [CA_LIC_CLNT] C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [CA_LIC_SRVR] C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [CiSvc] %SystemRoot%\system32\cisvc.exe [ClipSrv] %SystemRoot%\system32\clipsrv.exe [COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch [Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs [dmadmin] %SystemRoot%\System32\dmadmin.exe /com [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs [Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs [Eventlog] %SystemRoot%\system32\services.exe [EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs [ewido security suite control] C:\Programme\ewido\security suite\ewidoctrl.exe [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter [ImapiService] C:\WINDOWS\system32\imapi.exe [lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs [lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs [LexBceS] C:\WINDOWS\system32\LEXBCES.EXE [LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService [LogWatch] C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs [mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe [MSDTC] C:\WINDOWS\system32\msdtc.exe [MSIServer] C:\WINDOWS\system32\msiexec.exe /V [NetDDE] %SystemRoot%\system32\netdde.exe [NetDDEdsdm] %SystemRoot%\system32\netdde.exe [Netlogon] %SystemRoot%\system32\lsass.exe [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs [Nla] %SystemRoot%\system32\svchost.exe -k netsvcs [NtLmSsp] %SystemRoot%\system32\lsass.exe [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [PlugPlay] %SystemRoot%\system32\services.exe [PolicyAgent] %SystemRoot%\system32\lsass.exe [ProtectedStorage] %SystemRoot%\system32\lsass.exe [RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs [RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe [RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs [RpcLocator] %SystemRoot%\system32\locator.exe [RpcSs] %SystemRoot%\system32\svchost -k rpcss [RSVP] %SystemRoot%\system32\rsvp.exe [SamSs] %SystemRoot%\system32\lsass.exe [SCardSvr] %SystemRoot%\System32\SCardSvr.exe [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs [SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs [Spooler] %SystemRoot%\system32\spoolsv.exe [srservice] %SystemRoot%\system32\svchost.exe -k netsvcs [SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService [stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc [SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{64D157E9-31C6-49E2-8E94-ACC32BE65F41} [SysmonLog] %SystemRoot%\system32\smlogsvc.exe [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [TermService] %SystemRoot%\System32\svchost -k DComLaunch [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs [UMWdf] C:\WINDOWS\system32\wdfmgr.exe [upnphost] %SystemRoot%\system32\svchost.exe -k LocalService [UPS] %SystemRoot%\System32\ups.exe [VSS] %SystemRoot%\System32\vssvc.exe [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs [WebClient] %SystemRoot%\system32\svchost.exe -k LocalService [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs [WmcCds] c:\programme\windows media connect\mswmccds.exe [WmcCdsLs] C:\Programme\Windows Media Connect\mswmcls.exe [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs [WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs [x10nets] [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs **** Custom IE Search Items **** SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm **** Complete IE Options **** IEOPT: [NoUpdateCheck] IEOPT: [NoJITSetup] IEOPT: [Disable Script Debugger] yes IEOPT: [Start Page] about:blank IEOPT: [Show_ChannelBand] No IEOPT: [Anchor Underline] yes IEOPT: [Cache_Update_Frequency] Once_Per_Session IEOPT: [Display Inline Images] yes IEOPT: [Do404Search] IEOPT: [Save_Session_History_On_Exit] no IEOPT: [Show_FullURL] no IEOPT: [Show_StatusBar] yes IEOPT: [Show_ToolBar] yes IEOPT: [Show_URLinStatusBar] yes IEOPT: [Show_URLToolBar] yes IEOPT: [Use_DlgBox_Colors] yes IEOPT: [StatusBarOther] IEOPT: [FullScreen] no IEOPT: [Window_Placement] , IEOPT: [NotifyDownloadComplete] no IEOPT: [Use FormSuggest] no IEOPT: [AddToFavoritesExpanded] IEOPT: [FavoritesExportFile] \\Diana\boot (c)\download\bookmark.htm IEOPT: [FavoritesImportFolder] C:\Dokumente und Einstellungen\Philipp\Favoriten IEOPT: [AutoSearch] IEOPT: [ShowedCheckBrowser] Yes IEOPT: [Check_Associations] No IEOPT: [SmoothScroll] IEOPT: [Enable Browser Extensions] Yes IEOPT: [Use Search Asst] http://www.updatesearches.com/search.php?qq=%1 IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Enable_Disk_Cache] yes IEOPT: [Cache_Percent_of_Disk] IEOPT: [Delete_Temp_Files_On_Exit] yes IEOPT: [Anchor_Visitation_Horizon] IEOPT: [Use_Async_DNS] yes IEOPT: [Placeholder_Width] IEOPT: [Placeholder_Height] IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home IEOPT: [CompanyName] Microsoft Corporation IEOPT: [Custom_Key] MICROSO IEOPT: [Wizard_Version] 6.00.2800.1017 IEOPT: [FullScreen] no |
|
|
20.06.2005, 13:01
Member
Themenstarter Beiträge: 61 |
#36
Panda bringt dieses hier immer noch... darum ging es zuletzt eigentlich.
Adware:Adware/SaveNow.........No disinfected............Windows Registry Doch von SaveNow ist so nichts zu finden! Gruß Philipp |
|
|
20.06.2005, 14:54
Ehrenmitglied
Beiträge: 29434 |
#37
http://www.updatesearches.com/search.php?qq=%1
ist das gewollt ???????????????' HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave HKEY_LOCAL_MACHINE\SOFTWARE\WhenU HKCR\WUSN.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Xtractor Plus_is1 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free Software #TuneUp2004 (30 Tage free) http://virus-protect.org/reinigungstoolsregistry.html Cleanup repair -->TuneUp Diskcleaner Cleanup repair -->Registry Cleaner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
20.06.2005, 14:57
Member
Themenstarter Beiträge: 61 |
|
|
|
20.06.2005, 15:00
Ehrenmitglied
Beiträge: 29434 |
#39
nun, es geht mich ja nichts an, aber es ist schon komisch
Wenn du willst, loesche es IEOPT: [Use Search Asst] http://www.updatesearches.com/search.php?qq=%1 Zitat HKCU\Software\Microsoft\Internet Explorer\Search __________ MfG Sabina rund um die PC-Sicherheit |
|
|
20.06.2005, 15:08
Member
Themenstarter Beiträge: 61 |
#40
ich hab die Schlüssel gelöscht... waren auf "yes"
Gruß Philipp Panda meldet immer noch diesen hier: http://www.pandasoftware.com/virus_info/encyclopedia/ficha.aspx?iddeteccion=27660 **** Run Keys **** RUN: [CARPService] carpserv.exe RUN: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe RUN: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" RUN: [SoundMan] SOUNDMAN.EXE RUN: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" RUN: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min RUN: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe RUN: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe RUN: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe RUN: [OEM-Reset] RUN: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe RUN: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\LaunchPd.exe" RUN: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE RUN: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe **** Browser Helper Objects **** **** IE Toolbars **** **** IE Extensions **** IEExt: [ATI TV] IEExt: [iFinger] **** Hosts File Entries **** HOSTS: 127.0.0.1 localhost HOSTS: 127.0.0.1 localhost **** IE Settings **** Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch **** IE Context Menu (Right click) **** **** Layered Service Providers **** LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [UDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{65CD6581-6B60-44A9-ADD1-8828E2772586}] SEQPACKET 6 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{65CD6581-6B60-44A9-ADD1-8828E2772586}] DATAGRAM 6 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6BBDD361-1316-4068-9F04-0E1A8E827141}] SEQPACKET 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6BBDD361-1316-4068-9F04-0E1A8E827141}] DATAGRAM 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{34440361-8C35-401E-A115-1C1360D71BB0}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{34440361-8C35-401E-A115-1C1360D71BB0}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2FBA2391-6B8B-4E22-B57E-4C12F56592BD}] SEQPACKET 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2FBA2391-6B8B-4E22-B57E-4C12F56592BD}] DATAGRAM 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{783DC95E-6865-4B94-BDBE-4790D76798BB}] SEQPACKET 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{783DC95E-6865-4B94-BDBE-4790D76798BB}] DATAGRAM 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4CDFA49B-9FA8-4D57-94D0-2EA64D041606}] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4CDFA49B-9FA8-4D57-94D0-2EA64D041606}] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{01E8A262-3595-4466-8435-676E8595AD02}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{01E8A262-3595-4466-8435-676E8595AD02}] DATAGRAM 2 **** Blocked Control Panel Items **** BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No **** Downloaded Program Files **** {0000000A-0000-0010-8000-00AA00389B71} [http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB] {33564D57-0000-0010-8000-00AA00389B71} [http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB] {6414512B-B978-451D-A0D8-FCFDF33E833C} [http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096478753734] C:\WINDOWS\system32\wuweb.dll {8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab] {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab] {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab] {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab] **** Windows Services **** [Alerter] %SystemRoot%\system32\svchost.exe -k LocalService [ALG] %SystemRoot%\System32\alg.exe [AntiVirService] "C:\Programme\AVPersonal\AVGUARD.EXE" [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs [aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Ati HotKey Poller] %SystemRoot%\system32\Ati2evxx.exe [ATI Smart] C:\WINDOWS\system32\ati2sgag.exe [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [AVWUpSrv] "C:\Programme\AVPersonal\AVWUPSRV.EXE" [BITS] %SystemRoot%\system32\svchost.exe -k netsvcs [Browser] %SystemRoot%\system32\svchost.exe -k netsvcs [CA_LIC_CLNT] C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [CA_LIC_SRVR] C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [CiSvc] %SystemRoot%\system32\cisvc.exe [ClipSrv] %SystemRoot%\system32\clipsrv.exe [COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch [Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs [dmadmin] %SystemRoot%\System32\dmadmin.exe /com [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs [Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs [Eventlog] %SystemRoot%\system32\services.exe [EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs [ewido security suite control] C:\Programme\ewido\security suite\ewidoctrl.exe [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter [ImapiService] C:\WINDOWS\system32\imapi.exe [lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs [lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs [LexBceS] C:\WINDOWS\system32\LEXBCES.EXE [LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService [LogWatch] C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs [mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe [MSDTC] C:\WINDOWS\system32\msdtc.exe [MSIServer] C:\WINDOWS\system32\msiexec.exe /V [NetDDE] %SystemRoot%\system32\netdde.exe [NetDDEdsdm] %SystemRoot%\system32\netdde.exe [Netlogon] %SystemRoot%\system32\lsass.exe [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs [Nla] %SystemRoot%\system32\svchost.exe -k netsvcs [NtLmSsp] %SystemRoot%\system32\lsass.exe [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [PlugPlay] %SystemRoot%\system32\services.exe [PolicyAgent] %SystemRoot%\system32\lsass.exe [ProtectedStorage] %SystemRoot%\system32\lsass.exe [RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs [RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe [RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs [RpcLocator] %SystemRoot%\system32\locator.exe [RpcSs] %SystemRoot%\system32\svchost -k rpcss [RSVP] %SystemRoot%\system32\rsvp.exe [SamSs] %SystemRoot%\system32\lsass.exe [SCardSvr] %SystemRoot%\System32\SCardSvr.exe [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs [SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs [Spooler] %SystemRoot%\system32\spoolsv.exe [srservice] %SystemRoot%\system32\svchost.exe -k netsvcs [SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService [stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc [SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{64D157E9-31C6-49E2-8E94-ACC32BE65F41} [SysmonLog] %SystemRoot%\system32\smlogsvc.exe [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [TermService] %SystemRoot%\System32\svchost -k DComLaunch [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs [UMWdf] C:\WINDOWS\system32\wdfmgr.exe [upnphost] %SystemRoot%\system32\svchost.exe -k LocalService [UPS] %SystemRoot%\System32\ups.exe [VSS] %SystemRoot%\System32\vssvc.exe [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs [WebClient] %SystemRoot%\system32\svchost.exe -k LocalService [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs [WmcCds] c:\programme\windows media connect\mswmccds.exe [WmcCdsLs] C:\Programme\Windows Media Connect\mswmcls.exe [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs [WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs [x10nets] [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs **** Custom IE Search Items **** SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm **** Complete IE Options **** IEOPT: [NoUpdateCheck] IEOPT: [NoJITSetup] IEOPT: [Disable Script Debugger] yes IEOPT: [Start Page] about:blank IEOPT: [Show_ChannelBand] No IEOPT: [Anchor Underline] yes IEOPT: [Cache_Update_Frequency] Once_Per_Session IEOPT: [Display Inline Images] yes IEOPT: [Do404Search] IEOPT: [Save_Session_History_On_Exit] no IEOPT: [Show_FullURL] no IEOPT: [Show_StatusBar] yes IEOPT: [Show_ToolBar] yes IEOPT: [Show_URLinStatusBar] yes IEOPT: [Show_URLToolBar] yes IEOPT: [Use_DlgBox_Colors] yes IEOPT: [StatusBarOther] IEOPT: [FullScreen] no IEOPT: [Window_Placement] , IEOPT: [NotifyDownloadComplete] no IEOPT: [Use FormSuggest] no IEOPT: [AddToFavoritesExpanded] IEOPT: [FavoritesExportFile] \\Diana\boot (c)\download\bookmark.htm IEOPT: [FavoritesImportFolder] C:\Dokumente und Einstellungen\Philipp\Favoriten IEOPT: [AutoSearch] IEOPT: [ShowedCheckBrowser] Yes IEOPT: [Check_Associations] No IEOPT: [SmoothScroll] IEOPT: [Enable Browser Extensions] Yes IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Enable_Disk_Cache] yes IEOPT: [Cache_Percent_of_Disk] IEOPT: [Delete_Temp_Files_On_Exit] yes IEOPT: [Anchor_Visitation_Horizon] IEOPT: [Use_Async_DNS] yes IEOPT: [Placeholder_Width] IEOPT: [Placeholder_Height] IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home IEOPT: [CompanyName] Microsoft Corporation IEOPT: [Custom_Key] MICROSO IEOPT: [Wizard_Version] 6.00.2800.1017 IEOPT: [FullScreen] no Dieser Beitrag wurde am 20.06.2005 um 15:25 Uhr von PhilippBayer editiert.
|
|
|
20.06.2005, 15:52
Ehrenmitglied
Beiträge: 29434 |
#41
HKLM\Software\Microsoft\Internet Explorer\Main
Use Search Asst stelle den Schluessel mal auf "no" (wenn dann alles gut geht, lasse es so und surfe nicht mehr mit dem IE #Alternativbrowser zum IE Firefox http://www.firefox-browser.de/windows.php http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html •Ad-aware SE Personal http://virus-protect.org/antispywaretools.html Laden--> Updaten-->Konfigurieren http://virus-protect.org/adaware.html #VOR jedem Scanvorgang das Programm Updaten! waehrend des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann __________ MfG Sabina rund um die PC-Sicherheit |
|
|
20.06.2005, 16:39
Member
Themenstarter Beiträge: 61 |
#42
Hallo Sabina,
hab alles so ausgeführt... AdAware hat absolut nichts gefunden (Neuste Version/Aktuelles Update)... Was Panda da wohl in der Reg findet ???? dieses SaveNow steckt da irgendwo noch drinn oder? Gruß Philipp |
|
|
21.06.2005, 16:49
Ehrenmitglied
Beiträge: 29434 |
#43
Start-->Ausfuehren--> regedit
bearbeiten--> suchen--> WhenU.SaveNow WhenUSave SaveNow whenu wusv gdivx schreib mir, ob du was findest HKEY_CLASSES_ROOT\clsid\{c285d18d-43a2-4aef-83fb-bf280e660a97} HKEY_CLASSES_ROOT\clsid\{e2f2b9d0-96b9-4b25-b90c-636ecb207d18} HKEY_CLASSES_ROOT\clsid\{fee7fd53-3356-4d4d-8978-2c4ae3a7e109} HKEY_CLASSES_ROOT\typelib\{e2f2b9d0-96b9-4b25-b90c-636ecb207d18} HKEY_CLASSES_ROOT\typelib\{fc327b3f-377b-4cb7-8b61-27cd69816bc3} HKEY_CURRENT_USER\software\whenu HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow\changed HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow\slowinfocache HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whenusearch\changed HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whenusearch\slowinfocache HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/downloaded program files/mirarsetup.exe\.owner HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/downloaded program files/mirarsetup.exe\{8a0dcbda-6e20-489c-9041-c1e8a0352e75} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/downloaded program files/sndbmark.dll HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/downloaded program files/sndbmark.dll\.owner HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/system32/windmy.dll\.owner HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/system32/windmy.dll\{8a0dcbda-6e20-489c-9041-c1e8a0352e75} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\savenow HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce\remove at boot 902 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls\c:\winnt\downloaded program files\conflict.1\sndbmark.dll HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls\c:\winnt\downloaded program files\sndbmark.dll HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\gdivx HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\savenow HKEY_LOCAL_MACHINE\software\whenu HKEY_LOCAL_MACHINE\software\whenusave\partners\wusv HKEY_USERS\.default\software\whenu __________ MfG Sabina rund um die PC-Sicherheit |
|
|
21.06.2005, 17:29
Member
Themenstarter Beiträge: 61 |
|
|
|
22.06.2005, 00:20
Ehrenmitglied
Beiträge: 29434 |
#45
ja, nun weiss ich auch nicht was tun...ist es vielleicht der Gedanke von "Panda", nun das Antivirenpack zu kaufen ???
escan verfolgt(e) auch so eine Politik...irgendwas wurde immer noch gefunden. Ich vertraue aber in dieser Hinsicht auf AdAware. Du kannst ja noch mal alle Antispyware-Tools ueber den Rechner jagen. WinPatrol Spybot - Search/Destroy Spysweeper Pestpatrol (online)...aber die zeigen auch alles moegliche an...also vorsicht --------------------------------------------- Microsoft Antispyware-Tool http://virus-protect.org/ms.html Microsoft-Antispyware das lade und bleibe damit http://virus-protect.org/antispywaretools.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
Finden Ad-Aware und Spybot nichts, oder können sie den Eintrag nur nicht beseitigen?
Versuche es mal mit eScanCheck110
Anleitung und Download hier: http://virus-protect.org/escan.html
Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch