  | |
| Frage zu CWS Schredder | |
|
Von: wenigahnung ** am 12.05.2004 Nach dem scan only - folgende Einträge CWShredder v1.57.0 scan only report Please understand that a CWShredder 'Scan only' report might not be sufficient to troubleshoot an infected system. You can use HijackThis for that: http://www.merijn.org/files/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Windows XP (5.01.2600 SP2, v.2096) Windows dir: C:\WINDOWS Windows system dir: C:\WINDOWS\system32 AppData folder: C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten Username: Thomas Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (820 bytes, A) Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe, CWS.Oslogo (if value is 2) Registry value: Domains: *.coolwebsearch.com CWS.Oslogo (if value is 2) Registry value: Domains: *.coolwwwsearch.com CWS.Googlems.2 (if value is 2) Registry value: Domains: *.xxxtoolbar.com CWS.Googlems.4 (if value is 2) Registry value: Domains: *.teensguru.com Registry value: DefaultPrefix (should be http://) [] http:// Registry value: WWW Prefix (should be http://) [www] http:// Registry value: Mosaic Prefix (should be http://) [mosaic] http:// Registry value: Home Prefix (should be http://) [home] http:// Found Win.ini file: C:\WINDOWS\win.ini (620 bytes, A) Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A) Was bedeuten die Einträge hinter CWS. ? is das normal? Hab ich die Sachen auf der Kiste oder was? Bitte um Hilfe--- Danke schon mal MfG | |
|
Antwort 1 von Dr.Nope ***** am 13.05.2004 | |
|
Antwort 2 von wenigahnung ** am 14.05.2004 Stell mich mal wieder zu blöd an. Zu überprüfende Datei: userinit.exe userinit.exe Ok Bekannte Viren: 88791 Updated: 14.05.2004 Größe der Datei (Kb): 25 Scan-Zeit: 00:00:01 Geschwindigkeit (Kb/sek): 25 Viren-Korpus: 0 Archive: 0 Komprimiert: 0 Verzeichnisse: 0 Datei: 1 Verdächtigt: 0 Warnungen: 0 Bis ich rausbekommen habe wie das geht sind mal locker 10 min vergangen.Aber ich hab´s geschaft - jo Erfolgserlebnis. Also die Datei scheint iO zu sein oder? Danka für die Hilfe. MfG | |
|
Antwort 3 von wenigahnung ** am 14.05.2004 Was ist mit Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe UserInit Registry value: HKLM\..\WinLogon [UserInit] Winlogon was dat - is auch im TaskManager als winlogon.exe unter Prozesse. Hab hier bei einem gelesen das er das gelöscht hat. MfG | |
|
Antwort 4 von Dr.Nope ***** am 14.05.2004 | |
|
Antwort 5 von wenigahnung ** am 14.05.2004 Hab die da winlogon da auch geprüft - Kasper sag ok. Hatte schon mal ne log hier rein gestellt und mich dann an das gehalten was Nighty mir geraten hat. Die unten war auch dabei. Hab die gefixt - hab´s aber wieder in der HijackThis Log drin. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present Was mach ich falsch?Oder besser was muß ich machen um die weg zu bekommen? MfG | |
|
Antwort 6 von wenigahnung ** am 14.05.2004 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Is das die JavaVM von Windows? Hab in Magazin>Spyware>IE Einstellungen gelesen das die Sicherheitslücken hat. Und das man die besser in die Tonne. MfG | |
|
Antwort 7 von Dr.Nope ***** am 15.05.2004 | |
|
Antwort 8 von wenigahnung ** am 17.05.2004 Glaube ich hab schon ne andere JavaVM drauf Version 1.4.1 und Java Web Start mit dieser Kaffeetasse hab ich auch auf´m Desktop. Nur kann ich damit nicht viel anfangen. Weiß auch nicht ob noch alles funzt wenn ich die JavaVM von Microsoft deinstalliere. Die 1.4.1.Version hab ich runtergeladen is die dann auch installiert? Wenn nicht wie mach ich das? Denke mal die is nich installiert weil manche Sachen funzen nich im Browser(Firefox) zB bei Push Kursen. Bekomm da immer die Meldung das da was mit Java nicht korrekt is. Keine Ahnung wie ich das machen soll. Vielleicht kannst du helfen - hab echt KeineAhnung MfG | |
|
Antwort 9 von Dr.Nope ***** am 17.05.2004 | |
| » weitere Antworten | |
| « zurück | Antworten |
