Home » Viren, Trojaner & Malware Forum » Was ist das für ein Program und welche Funktion hat es ? » Themenansicht
Was ist das für ein Program und welche Funktion hat es ? |
||
|---|---|---|
| #0
| ||
|
23.08.2006, 17:07
Member
Beiträge: 34 |
||
 
|
|
|
|
23.08.2006, 17:39
Ehrenmitglied
 Beiträge: 29434 |
#2
poste das log
ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.08.2006, 18:29
Member
Themenstarter Beiträge: 34 |
#3
Hi Sabina
 Hier ist der Log : The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 2 Aug 23, 2006 18:26:36 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: AntiVirScheduler Display Name: AntiVir PersonalEdition Classic Planer Start Mode: Auto Start Name: LocalSystem Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und ... Service Type: Own Process Path: c:\programme\antivir personaledition classic\sched.exe State: Running Process ID: 2660 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 2 Service Name: AntiVirService Display Name: AntiVir PersonalEdition Classic Guard Start Mode: Auto Start Name: LocalSystem Description: Bietet permanente Schutz vor Viren und Malware mit der AntiVir ... Service Type: Own Process Path: c:\programme\antivir personaledition classic\avguard.exe State: Running Process ID: 2560 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 3 Service Name: BlueSoleil Hid Service Display Name: BlueSoleil Hid Service Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\ivt corporation\bluesoleil\btntservice.exe State: Running Process ID: 1180 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 4 Service Name: btwdins Display Name: Bluetooth Service Start Mode: Auto Start Name: LocalSystem Description: Dient zum Installieren und Entfernen von ... Service Type: Own Process Path: c:\programme\widcomm\bluetooth software\bin\btwdins.exe State: Running Process ID: 1220 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 5 Service Name: ewido anti-spyware 4.0 guard Display Name: ewido anti-spyware 4.0 guard Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\ewido anti-spyware 4.0\guard.exe State: Running Process ID: 1260 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #6 Service Name: InCDsrv Display Name: InCD Helper Start Mode: Auto Start Name: LocalSystem Description: Helper service for the InCD filesystem ... Service Type: Own Process Path: e:\nero 7\incd\incdsrv.exe State: Running Process ID: 1292 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #7 Service Name: ose Display Name: Office Source Engine Start Mode: Manual Start Name: LocalSystem Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 8 Service Name: RYBEO Display Name: RYBEO Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\dokume~1\saman\lokale~1\temp\rybeo.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 9 Service Name: StarWindService Display Name: StarWind iSCSI Service Start Mode: Auto Start Name: LocalSystem Description: Enables network access to local devices via iSCSI ... Service Type: Own Process Path: e:\alcohol 120\starwind\starwindservice.exe State: Running Process ID: 1508 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #10 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{2819bf9b-1a96-425c-9b4e-e1fdb776cc84} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 11 Service Name: TUWinStylerThemeSvc Display Name: TuneUp WinStyler Theme Service Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "e:\tune up 2006\winstylerthemesvc.exe" State: Running Process ID: 3384 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr ---> End Service Listing <--- There are 93 Win32 services on this machine. 11 were unrecognized. Script Execution Time: 1,046875 seconds. Ich hoffe das ist richtig MfG Megasam |
|
|
|
|
|
|
23.08.2006, 23:35
Ehrenmitglied
Beiträge: 29434 |
#4
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) RYBEO in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.08.2006, 01:29
Member
Themenstarter Beiträge: 34 |
#5
Hi da bin ich wieder
Hier ist der Text: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 24.08.2006 01:25:54 for strings: ; 'rybeo' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RYBEO] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RYBEO\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RYBEO\0000] "Service"="RYBEO" "DeviceDesc"="RYBEO" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RYBEO] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RYBEO] ; Contents of value: ; c:\dokume~1\saman\lokale~1\temp\rybeo.exe "ImagePath"=hex(2):43,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,53,61,6d,61,6e,5c,4c,4f,\ 4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,52,59,42,45,4f,2e,65,78,65,00 "DisplayName"="RYBEO" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RYBEO\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RYBEO\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RYBEO\Enum] "0"="Root\\LEGACY_RYBEO\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RYBEO] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RYBEO\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RYBEO\0000] "Service"="RYBEO" "DeviceDesc"="RYBEO" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RYBEO] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RYBEO] ; Contents of value: ; c:\dokume~1\saman\lokale~1\temp\rybeo.exe "ImagePath"=hex(2):43,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,53,61,6d,61,6e,5c,4c,4f,\ 4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,52,59,42,45,4f,2e,65,78,65,00 "DisplayName"="RYBEO" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RYBEO\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RYBEO] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RYBEO\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RYBEO\0000] "Service"="RYBEO" "DeviceDesc"="RYBEO" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RYBEO] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RYBEO] ; Contents of value: ; c:\dokume~1\saman\lokale~1\temp\rybeo.exe "ImagePath"=hex(2):43,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,53,61,6d,61,6e,5c,4c,4f,\ 4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,52,59,42,45,4f,2e,65,78,65,00 "DisplayName"="RYBEO" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RYBEO\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RYBEO\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RYBEO\Enum] "0"="Root\\LEGACY_RYBEO\\0000" [HKEY_USERS\S-1-5-21-1547161642-308236825-1801674531-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\DOKUME~1\\Saman\\LOKALE~1\\Temp\\RYBEO.exe"="Rootkit detection utility" ; End Of The Log... MfG Megasam |
|
|
|
|
|
|
24.08.2006, 10:10
Ehrenmitglied
Beiträge: 29434 |
#6
avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** scanne onlie mit kaspersky und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.08.2006, 11:49
Member
Themenstarter Beiträge: 34 |
#7
Hi erstma
C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Temp\RYBEO.exe Konnte ich leider in den angegebenen Ordner nicht finden.Hab ich mit Suchfunktion auch nicht gefunden. Hier ist das log von Avanger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\slswgjtv ******************* Script file located at: \??\C:\WINDOWS\qcgxvupr.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RYBEO deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RYBEO deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RYBEO deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RYBEO deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RYBEO not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RYBEO failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RYBEO Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RYBEO not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RYBEO failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RYBEO Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Das log von Kaspersky: ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Donnerstag, 24. August 2006 12:26:39 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 24/08/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 205118 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Ordner: C:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 39162 Viren gefunden: 0 Infizierte Objekte gefunden: 0 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:21:27 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\googlesafebrowsing.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ENCWCSVR.EXE.2152a044.ini.inuse Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Temp\~DFAFF.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Saman\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{8851A6ED-5F30-4F91-88BE-DF014C6592F7}\RP258\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{8AEA19CC-CB5E-40FA-840B-3CD3AD99D025}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd6589.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. MfG megasam  Dieser Beitrag wurde am 24.08.2006 um 12:29 Uhr von megasam editiert.
|
|
|
|
|
|
|
24.08.2006, 12:35
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
24.08.2006, 13:15
Member
Themenstarter Beiträge: 34 |
#9
Super,Danke
Aber noch etwas stört mich noch - und zwar wenn ich eine 1 Klick Wartung mit TuneUp Utilities mache kommt jedes mal der gleiche Fehler. Ich behebe ihn dann per Mausklick aber nach geraumer Zeit,bei einer späteren Wartung ist der gleiche Fehler wieder da. Ich hab schon versucht den Schlüssel in der Registry zu löschen ging auch, aber er taucht nach einiger Zeit wieder auf. Wie kann ich das verhindern ? Und wie kann ich ihn endgültig löschen ?  Anbei schicke ich ein Screenshot.MfG Megasam Anhang: Screen01.JPG
|
|
|
|
|
|
|
24.08.2006, 13:53
Ehrenmitglied
Beiträge: 29434 |
#10
loesche den Wert manuell in der Registry
Start - Ausfuehren - regedit nur loeschen, was hinter CurrentVersion\Uninstall steht ! - (2CCBA.... usw... dann starte den Rechner neu __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.08.2006, 14:41
Member
Themenstarter Beiträge: 34 |
#11
Habe ich schon mal gemacht habe aber danach kein Neustart gemacht.Kann es daran liegen ? Im moment ist der Schlüssel nicht da. Wenn er wieder auftaucht werde ich es so machen. Meld ma dann.
Zwei Stunden später: So der Schlüssel ist wieder da. Habe ihn gelöschtund hab ein Neustart gemacht.Und siehe da der Schlüssel ist wieder da. Was soll ich jetzt machen ? Schicke dir nochmal ein Screenshot von der Registry. Gruß Megasam Anhang: Screen02.JPG Dieser Beitrag wurde am 24.08.2006 um 16:55 Uhr von megasam editiert.
|
|
|
|
|
|
|
24.08.2006, 21:40
Ehrenmitglied
Beiträge: 29434 |
#12
dann ist wahrscheinlich die Software, zu der der Eintrag gehoeert noch auf dem Rechner und der Schluessel erstellt sich neu..lass es , es ist ohne Bedeutung
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.08.2006, 22:35
Member
Themenstarter Beiträge: 34 |
#13
Guten Abend
Gut alles klar, werd den Schlüssel so lassen wie er ist. Danke nochma für deine Hilfe . Ein enspannten Abend noch . Bis zum nächsten Mal MfG Megasam |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hab da bei einen Log von HijackThis ein Programm oder Funktion entdeckt die mir unbekannt ist . Hab den Log auch schon bei HijackThis den Log auswerten lassen. HijackThis kannte die Funktion auch nicht.Nun meine Frage :Was ist das für ein Program und welche Funktion hat es ? Hab keine Ahnung ,Bitte um Hilfe. :^)
Hier der Log: Das Proggy ist Rot
Logfile of HijackThis v1.99.1
Scan saved at 17:04:28, on 23.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
E:\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
E:\Screenshot\ScreenshotUtility.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
E:\µtorrent\utorrent.exe
E:\Tune Up 2006\WinStylerThemeSvc.exe
E:\Phone\Skype.exe
E:\Rainmeter-0.14-32bit\Rainmeter.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: beam-eBooks Toolbar - {fe5876e9-df9d-482c-8939-77ace9983b41} - C:\Programme\beam-eBooks\tbbeam.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - Startup: Screenshot Utility.lnk = E:\Screenshot\ScreenshotUtility.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://E:\Omnipage\PDFConverter3\IEShellExt.dll /500
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F84B932-2F82-4833-B7C1-3353B96D5C07}: NameServer = 213.191.74.19 213.191.92.87
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RYBEO - Unknown owner - C:\DOKUME~1\Saman\LOKALE~1\Temp\RYBEO.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Tune Up 2006\WinStylerThemeSvc.exe
MfG Megasam