| |
| |||||||
Überwachung, Datenschutz und Spam: Ergebnisse von CW ShredderWindows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
05.02.2004, 02:12
| #1 |
 |  Ergebnisse von CW Shredder hoffe, ich habe den richtigen bereich erwischt für mein posting (ansonsten bitte verschieben). ich habe den neuesten cwshredder geladen und erst mal nur gescannt. hier ist das ergebnis: CWShredder v1.47.5 scan only report Windows XP (5.01.2600 SP1) Windows dir: C:\WINDOWS Windows system dir: C:\WINDOWS\system32 AppData folder: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten Username: Christian Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (820 bytes, A) Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe, CWS.Vrape/CWS.Addclass Registry value: DefaultPrefix [] http:// CWS.Vrape/CWS.Addclass Registry value: WWW Prefix [www] http:// Registry value: Mosaic Prefix [mosaic] http:// Registry value: Home Prefix [home] http:// Found Win.ini file: C:\WINDOWS\win.ini (767 bytes, A) Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A) - END OF REPORT - was ist dazu zu sagen? was verdächtiges/schlimmes dabei? was ist mit den fettgedruckten einträgen (habe ich mal so kenntlich gemacht), damit kann ich gar nichts anfangen. sieht ja nicht so gut aus finde ich. erzählt doch mal bitte.... EDIT: als zusatz hier noch der log von hijack this (die sachen in den trusted zones habe ich rausgelöscht, da weiß ich, daß die sauber sind): Logfile of HijackThis v1.97.7 Scan saved at 02:17:47, on 05.02.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\WINDOWS\htpatch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Internet Explorer\iexplore.exe D:\ED2\Anwdg. + Progr\HijackThis\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_link.htm O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/193717e9ea3ee43...dxIE601_de.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...AB?38002.84625 O17 - HKLM\System\CCS\Services\Tcpip\..\{190B0986-DB21-45A6-B995-37EE90F465F8}: NameServer = 62.225.253.9 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{190B0986-DB21-45A6-B995-37EE90F465F8}: NameServer = 62.225.253.9 194.25.2.129 [ 05. Februar 2004, 02:17: Beitrag editiert von: Milovanovic ] |
|
05.02.2004, 02:47
| #2 |
  | Ergebnisse von CW Shredder__________________
__________________ |
|
05.02.2004, 13:51
| #3 |
| | Ergebnisse von CW Shredder hmmm, danach gegangen habe ich wohl nichts schlimmes drin. aber was ist mit dem log von cwshredder??
__________________ |
|
05.02.2004, 21:32
| #4 |
| Gast | Ergebnisse von CW Shredder doch nicht hier im datenschutzforum... ich verschieb das mal...  [img]graemlins/teufel3.gif[/img] |
|
| Themen zu Ergebnisse von CW Shredder |
| 0 bytes, acrobat, adobe, bho, button, bytes, control, drivers, einstellungen, ergebnis, file, hijack, hijack this, hijackthis, home, internet, internet explorer, monitor, motherboard, programme, registry, registry value, system, tcpip, this, tools, träge, update, userinit.exe, verschieben, windows\system32\drivers, winlogon |
Linear-Darstellung
