Werbung von *AdwarePunisher* lässt sich nicht entfernen!!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
09.02.2006, 19:21
Member
Beiträge: 13 |
||
|
||
10.02.2006, 00:24
Ehrenmitglied
Beiträge: 29434 |
#47
Michael ()
http://sandbox.norman.no/live_4.html lade die Dateien hier hoch und lasse sie pruefen. C:\WINDOWS\system32\adsmart.exe C:\WINDOWS\system32\SVKP.sys kopiere hier das log von silentrunner http://virus-protect.org/silentrunner.html Zitat O4 - HKLM\..\Run: [Win32.Virus.Smart32] C:\WINDOWS.0\system32\adsmart.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.02.2006, 11:18
Member
Beiträge: 13 |
#48
Norman Scanner Engine 5.83. 10
Sandbox 05.83, dated 1/01-2006 Your message ID (for later reference): 20060210-547 The sandbox only run Windows 32-bit executable code. We try to decompress most archives and use a list of passwords (norman,infected,virus etc). If you are certain you submitted something containing binary code (Windows executables) try to repack the file with one of the passwords given and resend it. 1835 system32.txt ASCII 874 hxkovzdbwjoiqwxuqfdb43ec6550bd266.zip ZIP 2587 mail.dat Mail (C) 2004-2006 Norman ASA. All Rights Reserved. The material presented is distributed by Norman ASA as an information source only. Sent by mwilmexxxxxne.de to sandbox. Received 10.Feb 2006 at 11.13 - processed 10.Feb 2006 at 11.14. Ich kann das Programm silentrunner garnicht erst öffnen es kommt ein fester mit windows scrip oder so. |
|
|
||
10.02.2006, 11:45
Ehrenmitglied
Beiträge: 29434 |
#49
o.k., wollen wir nicht weiter Raetsel raten:
C:\WINDOWS\system32\adsmart.exe --> umbenennen in old dann: scanne mit allen 4 Scannern, starte den PC neu. http://virus-protect.org/multiavtool.html suche die Scanreporte in C:\AV-CLS und kopiere sie hier. (nur den Teil, wo Viren erkannt wurden) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.02.2006, 14:18
Member
Beiträge: 13 |
#50
64160 files have been read.
64160 files have been checked. 48088 files have been scanned. 73194 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 2/14/2006 14:13:31 ---------*---------*---------*---------*---------*---------*---------*---------* Mehr habe ich nicht gefunden. Wenn ich dann über den 6 Schritt neustarten will, muss ich ein Passwort eingebeben. Darüber steht: Please enter target location. Was soll ich noch machen? Dieser Beitrag wurde am 14.02.2006 um 14:49 Uhr von Michael () editiert.
|
|
|
||
14.02.2006, 14:39
Ehrenmitglied
Beiträge: 29434 |
#51
kopiere hier das Log von winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.02.2006, 14:58
Member
Beiträge: 13 |
#52
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.
If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 11.11.2004 12:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PEC2 09.06.2005 21:32:28 692736 C:\WINDOWS\SYSTEM32\DivX.dll PECompact2 09.06.2005 21:32:28 692736 C:\WINDOWS\SYSTEM32\DivX.dll PTech 28.07.2005 09:22:16 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll PECompact2 04.01.2006 18:46:40 2836320 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.01.2006 18:46:40 2836320 C:\WINDOWS\SYSTEM32\MRT.exe aspack 11.11.2004 12:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 11.11.2004 12:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 11.11.2004 12:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 14.02.2006 12:21:00 S 2048 C:\WINDOWS\bootstat.dat 04.02.2006 14:43:48 HS 7680 C:\WINDOWS\Thumbs.db 16.01.2006 15:21:00 RHS 227 C:\WINDOWS\assembly\Desktop.ini 14.09.2006 18:12:28 H 0 C:\WINDOWS\inf\oem6.inf 14.02.2006 12:21:38 H 890 C:\WINDOWS\system32\vsconfig.xml 14.09.2006 18:09:24 H 4212 C:\WINDOWS\system32\zllictbl.dat 03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat 14.02.2006 14:57:40 H 1024 C:\WINDOWS\system32\config\default.LOG 16.09.2006 10:47:32 H 0 C:\WINDOWS\system32\config\default_TU_83717.LOG 14.02.2006 14:53:12 H 1024 C:\WINDOWS\system32\config\SAM.LOG 16.09.2006 10:47:32 H 0 C:\WINDOWS\system32\config\SAM_TU_45815.LOG 14.02.2006 12:25:00 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 16.09.2006 10:47:32 H 0 C:\WINDOWS\system32\config\SECURITY_TU_13697.LOG 05.02.2006 12:38:14 H 0 C:\WINDOWS\system32\config\SECURITY_TU_60260.LOG 14.02.2006 14:54:12 H 1024 C:\WINDOWS\system32\config\software.LOG 05.02.2006 12:38:40 H 0 C:\WINDOWS\system32\config\software_TU_21203.LOG 16.09.2006 10:47:32 H 0 C:\WINDOWS\system32\config\software_TU_56821.LOG 14.02.2006 14:53:46 H 1024 C:\WINDOWS\system32\config\system.LOG 16.09.2006 10:47:32 H 0 C:\WINDOWS\system32\config\system_TU_89869.LOG 14.01.2006 18:39:52 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\033cccab-1af3-4222-a05d-32f8fdb2920e 14.09.2006 18:10:14 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\bb9db23d-afac-47f3-a1cb-fc1c8de80ccf 14.01.2006 18:39:52 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 14.02.2006 12:21:04 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... 19.08.2003 07:20:04 180224 C:\WINDOWS\SYSTEM32\ac3filter.cpl Microsoft Corporation 11.11.2004 12:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 11.11.2004 12:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl 12.11.1999 04:11:00 184832 C:\WINDOWS\SYSTEM32\bdeadmin.cpl Microsoft Corporation 11.11.2004 12:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 11.11.2004 12:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 11.11.2004 12:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 11.11.2004 12:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 11.11.2004 12:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 11.11.2004 12:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 11.11.2004 12:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 11.11.2004 12:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems 03.06.2004 21:05:06 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 11.11.2004 12:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 11.11.2004 12:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 11.11.2004 12:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 11.11.2004 12:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 11.11.2004 12:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 11.11.2004 12:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl Microsoft Corporation 11.11.2004 12:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 11.11.2004 12:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Apple Computer, Inc. 30.09.2004 16:03:44 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl Microsoft Corporation 11.11.2004 12:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 11.11.2004 12:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 11.11.2004 12:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 11.11.2004 12:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 11.11.2004 12:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 11.11.2004 12:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 11.11.2004 12:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 11.11.2004 12:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl Microsoft Corporation 11.11.2004 12:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 11.11.2004 12:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 11.11.2004 12:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 11.11.2004 12:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 11.11.2004 12:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 11.11.2004 12:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 11.11.2004 12:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 11.11.2004 12:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl Microsoft Corporation 11.11.2004 12:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 11.11.2004 12:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl Microsoft Corporation 11.11.2004 12:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 11.11.2004 12:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 11.11.2004 12:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 11.11.2004 12:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 11.11.2004 12:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 11.11.2004 12:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl Microsoft Corporation 11.11.2004 12:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 11.09.2002 00:00:28 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Checking files in %ALLUSERSPROFILE%\Application Data folder... 11.09.2002 00:49:28 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 05.02.2006 13:13:36 3464 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log Checking files in %USERPROFILE%\Startup folder... 11.09.2002 00:00:28 HS 84 C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 14.09.2006 18:29:34 1081 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeDLM.log 11.09.2002 00:49:28 HS 62 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini 14.09.2006 18:29:34 0 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dm.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\SafeErase {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} = C:\Programme\OO Software\SafeErase\oosesh.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\SafeErase {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} = C:\Programme\OO Software\SafeErase\oosesh.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} ButtonText = Recherchieren : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\system32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\system32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar mit Pop-Up-Blocker : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C-Media Mixer Mixer.exe /startup [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ctfmon.exe C:\WINDOWS\system32\ctfmon.exe Microsoft Outlook C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE Outlook:Inbox /recycle [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 NoCDBurning 1 NoRecentDocsMenu 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 14.02.2006 14:58:12 |
|
|
||
14.02.2006, 15:06
Ehrenmitglied
Beiträge: 29434 |
#53
mal sehen, was Counterspy meint zu: SVKP.sys
http://virus-protect.org/counterspy.html * Klicke: "Run a Spyware Scan Now" * nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.02.2006, 15:24
Member
Beiträge: 13 |
#54
beim installieren steht dann: DEr Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.
Dann drücke ich OK und es öffnet sich ein weiteres Fenster: Error 1722. There is a problem with this Windows Installer package. A problem run as past of the setup did not finish as expected. contact your support personnel or package vendor. was jetzt? |
|
|
||
14.02.2006, 16:06
Ehrenmitglied
Beiträge: 29434 |
#55
hast du xp-Antispy installiert ? wenn ja... aktiviere die host-Option dort
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.02.2006, 16:12
Member
Beiträge: 13 |
#56
ne das programm habe ich nicht, ich habe AntiVir PersonalEdition.
bedeutet das was? |
|
|
||
14.02.2006, 16:22
Ehrenmitglied
Beiträge: 29434 |
#57
Zitat Problem:Schau mal, ob es in der Registry (Start -> Ausführen -> regedit) bei dir unter: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings einen Eintrag mit dem Namen Enabled gibt. Wenn ja, dann weise diesem den Wert 1 zu, dann ist der Scripting Host wieder aktiviert. (dann den PC neustarten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.02.2006, 14:51
Member
Beiträge: 13 |
#58
soweit funktioniert es, aber wo finde ich die Scanreporte?
|
|
|
||
15.02.2006, 16:30
Ehrenmitglied
Beiträge: 29434 |
#59
ich habe es im Moment nicht installiert..aber es gibt eine Funktion, wo man den Report sehen kann und dann auch anhaken muss: *Remove ...wahrscheinlich, wenn der scan zu Ende ist ???
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.02.2006, 14:59
Member
Beiträge: 13 |
#60
das programm gibt an keine spyware gefunden zu haben.
|
|
|
||
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7040110900063D11C8EF10054038389C\Usage\WORDFiles 09.02.2006 16:24 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 05.02.2006 13:06 26 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Volume E\Eigene Dateien\Geschäftliches\Werbung, Verkaufmaßnahmen, Verkaufspräsentationen für Wiederverkäufer\Produkte, Kategorien, Glossy Print.de Original\Dateien verändert 06.11.05\export 3 kat 05.11.2005 13:59 26 bytes Hidden from Windows API.
Bei dem Programm (http://virusscan.jotti.org/de/) sagt der Scanner das alles OK ist, aber kopieren konnte ich das Ergebnis nicht.