|
Plagegeister aller Art und deren Bekämpfung: Ergebnisse von CW ShredderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.02.2004, 02:12 | #1 |
| Ergebnisse von CW Shredder hoffe, ich habe den richtigen bereich erwischt für mein posting (ansonsten bitte verschieben). ich habe den neuesten cwshredder geladen und erst mal nur gescannt. hier ist das ergebnis: CWShredder v1.47.5 scan only report Windows XP (5.01.2600 SP1) Windows dir: C:\WINDOWS Windows system dir: C:\WINDOWS\system32 AppData folder: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten Username: Christian Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (820 bytes, A) Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe, CWS.Vrape/CWS.Addclass Registry value: DefaultPrefix [] http:// CWS.Vrape/CWS.Addclass Registry value: WWW Prefix [www] http:// Registry value: Mosaic Prefix [mosaic] http:// Registry value: Home Prefix [home] http:// Found Win.ini file: C:\WINDOWS\win.ini (767 bytes, A) Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A) - END OF REPORT - was ist dazu zu sagen? was verdächtiges/schlimmes dabei? was ist mit den fettgedruckten einträgen (habe ich mal so kenntlich gemacht), damit kann ich gar nichts anfangen. sieht ja nicht so gut aus finde ich. erzählt doch mal bitte.... EDIT: als zusatz hier noch der log von hijack this (die sachen in den trusted zones habe ich rausgelöscht, da weiß ich, daß die sauber sind): Logfile of HijackThis v1.97.7 Scan saved at 02:17:47, on 05.02.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\WINDOWS\htpatch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Internet Explorer\iexplore.exe D:\ED2\Anwdg. + Progr\HijackThis\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_link.htm O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/193717e9ea3ee43...dxIE601_de.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...AB?38002.84625 O17 - HKLM\System\CCS\Services\Tcpip\..\{190B0986-DB21-45A6-B995-37EE90F465F8}: NameServer = 62.225.253.9 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{190B0986-DB21-45A6-B995-37EE90F465F8}: NameServer = 62.225.253.9 194.25.2.129 [ 05. Februar 2004, 02:17: Beitrag editiert von: Milovanovic ] |
05.02.2004, 02:47 | #2 |
| Ergebnisse von CW Shredder Da hat DerBilk sich so viel Mühe gemacht.
__________________http://www.trojaner-board.de/51130-a...ijackthis.html
__________________ |
05.02.2004, 13:51 | #3 |
| Ergebnisse von CW Shredder hmmm, danach gegangen habe ich wohl nichts schlimmes drin. aber was ist mit dem log von cwshredder??
__________________ |
05.02.2004, 21:32 | #4 |
Gast | Ergebnisse von CW Shredder doch nicht hier im datenschutzforum... ich verschieb das mal... [img]graemlins/teufel3.gif[/img] |
06.02.2004, 12:23 | #5 |
| Ergebnisse von CW Shredder jetzt habe ich den verschobenen thread gefunden hat sich aber in dem sinne eh erledigt, da cwshredder beim fixen meinte, es wäre alles saueber. |
Themen zu Ergebnisse von CW Shredder |
0 bytes, acrobat, adobe, bho, button, bytes, control, drivers, einstellungen, ergebnis, file, hijack, hijack this, hijackthis, home, internet, internet explorer, monitor, motherboard, programme, registry, registry value, system, tcpip, this, tools, träge, update, userinit.exe, verschieben, windows\system32\drivers, winlogon |