Werbung von *AdwarePunisher* lässt sich nicht entfernen!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
09.02.2006, 19:21
Member

Beiträge: 13
#46 HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName 11.09.2002 00:16 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7040110900063D11C8EF10054038389C\Usage\WORDFiles 09.02.2006 16:24 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 05.02.2006 13:06 26 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Volume E\Eigene Dateien\Geschäftliches\Werbung, Verkaufmaßnahmen, Verkaufspräsentationen für Wiederverkäufer\Produkte, Kategorien, Glossy Print.de Original\Dateien verändert 06.11.05\export 3 kat 05.11.2005 13:59 26 bytes Hidden from Windows API.


Bei dem Programm (http://virusscan.jotti.org/de/) sagt der Scanner das alles OK ist, aber kopieren konnte ich das Ergebnis nicht.
Seitenanfang Seitenende
10.02.2006, 00:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#47 Michael ()

http://sandbox.norman.no/live_4.html

lade die Dateien hier hoch und lasse sie pruefen.

C:\WINDOWS\system32\adsmart.exe
C:\WINDOWS\system32\SVKP.sys

kopiere hier das log von silentrunner
http://virus-protect.org/silentrunner.html

Zitat

O4 - HKLM\..\Run: [Win32.Virus.Smart32] C:\WINDOWS.0\system32\adsmart.exe

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.02.2006, 11:18
Member

Beiträge: 13
#48 Norman Scanner Engine 5.83. 10
Sandbox 05.83, dated 1/01-2006

Your message ID (for later reference): 20060210-547

The sandbox only run Windows 32-bit executable code.

We try to decompress most archives and use a list of passwords (norman,infected,virus etc). If you are certain you submitted something containing binary code (Windows executables) try to repack the file with one of the passwords given and resend it.
1835 system32.txt ASCII
874 hxkovzdbwjoiqwxuqfdb43ec6550bd266.zip ZIP
2587 mail.dat Mail

(C) 2004-2006 Norman ASA. All Rights Reserved.

The material presented is distributed by Norman ASA as an information source only.


Sent by mwilmexxxxxne.de to sandbox.

Received 10.Feb 2006 at 11.13 - processed 10.Feb 2006 at 11.14.



Ich kann das Programm silentrunner garnicht erst öffnen es kommt ein fester mit windows scrip oder so.
Seitenanfang Seitenende
10.02.2006, 11:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#49 o.k., wollen wir nicht weiter Raetsel raten:

C:\WINDOWS\system32\adsmart.exe --> umbenennen in old

dann:

scanne mit allen 4 Scannern, starte den PC neu.
http://virus-protect.org/multiavtool.html

suche die Scanreporte in C:\AV-CLS und kopiere sie hier. (nur den Teil, wo Viren erkannt wurden)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2006, 14:18
Member

Beiträge: 13
#50 64160 files have been read.
64160 files have been checked.
48088 files have been scanned.
73194 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 2/14/2006 14:13:31
---------*---------*---------*---------*---------*---------*---------*---------*

Mehr habe ich nicht gefunden.

Wenn ich dann über den 6 Schritt neustarten will, muss ich ein Passwort eingebeben. Darüber steht: Please enter target location.

Was soll ich noch machen?
Dieser Beitrag wurde am 14.02.2006 um 14:49 Uhr von Michael () editiert.
Seitenanfang Seitenende
14.02.2006, 14:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#51
kopiere hier das Log von winpfind

http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2006, 14:58
Member

Beiträge: 13
#52 WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 11.11.2004 12:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PEC2 09.06.2005 21:32:28 692736 C:\WINDOWS\SYSTEM32\DivX.dll
PECompact2 09.06.2005 21:32:28 692736 C:\WINDOWS\SYSTEM32\DivX.dll
PTech 28.07.2005 09:22:16 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll
PECompact2 04.01.2006 18:46:40 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.01.2006 18:46:40 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 11.11.2004 12:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 11.11.2004 12:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 11.11.2004 12:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
14.02.2006 12:21:00 S 2048 C:\WINDOWS\bootstat.dat
04.02.2006 14:43:48 HS 7680 C:\WINDOWS\Thumbs.db
16.01.2006 15:21:00 RHS 227 C:\WINDOWS\assembly\Desktop.ini
14.09.2006 18:12:28 H 0 C:\WINDOWS\inf\oem6.inf
14.02.2006 12:21:38 H 890 C:\WINDOWS\system32\vsconfig.xml
14.09.2006 18:09:24 H 4212 C:\WINDOWS\system32\zllictbl.dat
03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat
14.02.2006 14:57:40 H 1024 C:\WINDOWS\system32\config\default.LOG
16.09.2006 10:47:32 H 0 C:\WINDOWS\system32\config\default_TU_83717.LOG
14.02.2006 14:53:12 H 1024 C:\WINDOWS\system32\config\SAM.LOG
16.09.2006 10:47:32 H 0 C:\WINDOWS\system32\config\SAM_TU_45815.LOG
14.02.2006 12:25:00 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
16.09.2006 10:47:32 H 0 C:\WINDOWS\system32\config\SECURITY_TU_13697.LOG
05.02.2006 12:38:14 H 0 C:\WINDOWS\system32\config\SECURITY_TU_60260.LOG
14.02.2006 14:54:12 H 1024 C:\WINDOWS\system32\config\software.LOG
05.02.2006 12:38:40 H 0 C:\WINDOWS\system32\config\software_TU_21203.LOG
16.09.2006 10:47:32 H 0 C:\WINDOWS\system32\config\software_TU_56821.LOG
14.02.2006 14:53:46 H 1024 C:\WINDOWS\system32\config\system.LOG
16.09.2006 10:47:32 H 0 C:\WINDOWS\system32\config\system_TU_89869.LOG
14.01.2006 18:39:52 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\033cccab-1af3-4222-a05d-32f8fdb2920e
14.09.2006 18:10:14 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\bb9db23d-afac-47f3-a1cb-fc1c8de80ccf
14.01.2006 18:39:52 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
14.02.2006 12:21:04 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
19.08.2003 07:20:04 180224 C:\WINDOWS\SYSTEM32\ac3filter.cpl
Microsoft Corporation 11.11.2004 12:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 11.11.2004 12:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
12.11.1999 04:11:00 184832 C:\WINDOWS\SYSTEM32\bdeadmin.cpl
Microsoft Corporation 11.11.2004 12:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 11.11.2004 12:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 11.11.2004 12:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 11.11.2004 12:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 11.11.2004 12:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 11.11.2004 12:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 11.11.2004 12:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 11.11.2004 12:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems 03.06.2004 21:05:06 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 11.11.2004 12:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 11.11.2004 12:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 11.11.2004 12:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 11.11.2004 12:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 11.11.2004 12:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 11.11.2004 12:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 11.11.2004 12:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 11.11.2004 12:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 30.09.2004 16:03:44 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl
Microsoft Corporation 11.11.2004 12:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 11.11.2004 12:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 11.11.2004 12:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 11.11.2004 12:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 11.11.2004 12:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 11.11.2004 12:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 11.11.2004 12:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 11.11.2004 12:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl
Microsoft Corporation 11.11.2004 12:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 11.11.2004 12:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 11.11.2004 12:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 11.11.2004 12:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 11.11.2004 12:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 11.11.2004 12:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 11.11.2004 12:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 11.11.2004 12:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl
Microsoft Corporation 11.11.2004 12:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 11.11.2004 12:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 11.11.2004 12:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 11.11.2004 12:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 11.11.2004 12:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 11.11.2004 12:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 11.11.2004 12:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 11.11.2004 12:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 11.11.2004 12:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
11.09.2002 00:00:28 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
11.09.2002 00:49:28 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
05.02.2006 13:13:36 3464 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

Checking files in %USERPROFILE%\Startup folder...
11.09.2002 00:00:28 HS 84 C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
14.09.2006 18:29:34 1081 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeDLM.log
11.09.2002 00:49:28 HS 62 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
14.09.2006 18:29:34 0 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dm.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\SafeErase
{E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} = C:\Programme\OO Software\SafeErase\oosesh.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} =
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\SafeErase
{E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} = C:\Programme\OO Software\SafeErase\oosesh.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
ButtonText = Recherchieren :

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\system32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = %SystemRoot%\system32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar mit Pop-Up-Blocker :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C-Media Mixer Mixer.exe /startup

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Microsoft Outlook C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE Outlook:Inbox /recycle

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
NoCDBurning 1
NoRecentDocsMenu 1


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 14.02.2006 14:58:12
Seitenanfang Seitenende
14.02.2006, 15:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#53 mal sehen, was Counterspy meint zu: SVKP.sys
http://virus-protect.org/counterspy.html
* Klicke: "Run a Spyware Scan Now"

* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2006, 15:24
Member

Beiträge: 13
#54 beim installieren steht dann: DEr Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.


Dann drücke ich OK und es öffnet sich ein weiteres Fenster:
Error 1722. There is a problem with this Windows Installer package. A problem run as past of the setup did not finish as expected. contact your support personnel or package vendor.


was jetzt?
Seitenanfang Seitenende
14.02.2006, 16:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#55 hast du xp-Antispy installiert ? wenn ja... aktiviere die host-Option dort
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2006, 16:12
Member

Beiträge: 13
#56 ne das programm habe ich nicht, ich habe AntiVir PersonalEdition.
bedeutet das was?
Seitenanfang Seitenende
14.02.2006, 16:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#57

Zitat

Problem:
Was den "Silentrunners" angeht...der funktioniert leider nicht. bekomme immer die meldung: "Der Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert." und ich solle mich an den Administrator wenden.
Schau mal, ob es in der Registry (Start -> Ausführen -> regedit) bei dir unter: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings einen Eintrag mit dem Namen Enabled gibt. Wenn ja, dann weise diesem den Wert 1 zu, dann ist der Scripting Host wieder aktiviert. (dann den PC neustarten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.02.2006, 14:51
Member

Beiträge: 13
#58 soweit funktioniert es, aber wo finde ich die Scanreporte?
Seitenanfang Seitenende
15.02.2006, 16:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#59 ich habe es im Moment nicht installiert..aber es gibt eine Funktion, wo man den Report sehen kann und dann auch anhaken muss: *Remove ...wahrscheinlich, wenn der scan zu Ende ist ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2006, 14:59
Member

Beiträge: 13
#60 das programm gibt an keine spyware gefunden zu haben.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »