Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Registry Änderungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.09.2005, 21:10   #1
karlgla
 
Registry Änderungen - Standard

Registry Änderungen



Hi,
seit ein paar Tagen meldet AdAware Ad-Watch nach dem Systemstart
Registry Änderungen der folgenden Keys:

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"

Außerdem wird der Wert Key der IE Homepage als Änderung angezeigt, allerdings auf die Homepage, die ich sowieso ausgewählt habe.

Könnt ihr erkennen, ob bei mir etwas faul ist?

Logfile of HijackThis v1.99.1
Scan saved at 21:00:04, on 15.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
C:\Programme\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
D:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
D:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Telekom\Eumex 604PC HomeNet\Capictrl.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\CEDAKA~1.GLA\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Browster BrwIEConnector - {908A31E8-2A6E-4736-8E8A-AAF00C4AE38F} - D:\PROGRA~1\Browster\Browster.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - D:\Programme\Netcraft Toolbar\nctb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [BHR3.5] D:\Programme\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER
O4 - HKCU\..\Run: [NBJ] "D:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Browster Prefetch On/Off - res://D:\PROGRA~1\Browster\Browster.dll/CustomPrefetchMenu.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\Programme\CompuServe 4.6\CompuServe StarterKit 4.6\NavCSO.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100391181906
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/...r/PROFILER.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0D16AB-8B9D-44B6-A197-48AF5BDC9B9E}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: spkrmon - Unknown owner - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Alt 16.09.2005, 06:02   #2
stupormundi
 
Registry Änderungen - Standard

Registry Änderungen



Hallo. karlgla!

Lass´ mal die Datei
Zitat:
C:\WINDOWS\system32\CTHELPER.EXE
bei Jotti http://virusscan.jotti.org/de/
testen (ev. Prozess vorher beenden) und poste das Ergebnis!
Cu, stupormundi
__________________


Alt 16.09.2005, 07:24   #3
karlgla
 
Registry Änderungen - Standard

Registry Änderungen



Hallo stupormundi,
danke für deine Hilfe. Die Datei scheint OK zu sein:

Ciao, Karlgla

Auslastung: 0% 100%

Datei: CTHELPER.EXE_
Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden
__________________

Alt 16.09.2005, 07:43   #4
stupormundi
 
Registry Änderungen - Standard

Registry Änderungen



Hallo, karlgla!
Ich bin eigentlich eh davon ausgegangen - die Datei gehörts den Creative LAbs Soundblaster devices - ich wollte nur sicher gehen!
In Deine HJT-Logfile finde ich nichts!
Die Änderungsmeldungen von Adaware sagen mir nichts, ich habe ähnliche Meldungen von Spybot S&D nach Neusinstallation von Nero - scheint aber o.k. zu sein.
Lass´ mal escan nach Cidres Ableitung http://www.trojaner-board.de/showthread.php?t=17492 laufen und poste das Ergebnis von Haui45´s find.bat
Zitat:
[5] Rechtsklick auf die Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor du es postest.
wieder hier in diesen thread! Folge den Anleitungen (va abgesicherte Modus, alle Einstellungen laut Anleitung) genau und habe Geduld - der Scan dauert je nach Sys 1 Stunde und länger!
cu, stupormundi

Alt 22.09.2005, 21:39   #5
karlgla
 
Registry Änderungen - Standard

Registry Änderungen



Hi stupormundi,
hat eine Weile gedauert, aber hier das Ergebnis:

mwXface.log

[msvLclnt.dll] [0x000003f4] 21/09/2005 20:24:57:968 :ModuleName = C:\Bases_X\mwavscan.com
[msvLclnt.dll] [0x000003f4] 21/09/2005 20:24:57:968 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000003f4] 21/09/2005 20:25:00:828 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000003f4] 21/09/2005 20:25:00:828 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000003f4] 21/09/2005 20:25:00:828 :TimeOut : ffffffff
[msvLclnt.dll] [0x000003f4] 21/09/2005 20:25:00:828 :Priority : NORMAL
[msvLclnt.dll] [0x000003f4] 21/09/2005 20:25:09:500 :VirusCount = 150447 Latest Date = 2005/09/21
[msvLclnt.dll] [0x00000498] 21/09/2005 22:04:06:312 :[00000001] File C:\Programme\Dell\Media Experience\Extension\WTGames\InstallWT.exe infected by not-a-virus:AdWare.WinAD
[msvLclnt.dll] [0x00000498] 21/09/2005 22:19:59:218 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\06993B1F.class infected by Trojan-Downloader.Java.OpenConnection.v
[msvLclnt.dll] [0x00000498] 21/09/2005 22:19:59:406 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\1CC83CA9.class infected by Exploit.Java.Bytverify
[msvLclnt.dll] [0x00000498] 21/09/2005 22:19:59:437 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\294E3455.htm infected by Trojan-Downloader.HTML.Agent.b
[msvLclnt.dll] [0x00000498] 21/09/2005 22:19:59:500 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\297F6C04 infected by Trojan.Java.ClassLoader.ai
[msvLclnt.dll] [0x00000498] 21/09/2005 22:19:59:531 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\2ABF3CBF.htm infected by Trojan-Downloader.HTML.Agent.b
[msvLclnt.dll] [0x00000498] 21/09/2005 22:19:59:562 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\2D8453B3.htm infected by Trojan-Downloader.HTML.Agent.b
[msvLclnt.dll] [0x00000498] 21/09/2005 22:19:59:671 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\33E934A6.class infected by Exploit.Java.Bytverify
[msvLclnt.dll] [0x00000498] 21/09/2005 22:19:59:703 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\3A382B67.class infected by Trojan.Java.ClassLoader.Dummy.a
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:000 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\4F9D50A2.class infected by Trojan.Java.ClassLoader.c
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:046 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\4FAA7893.class infected by Trojan.Java.ClassLoader.c
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:093 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\4FAA7893.tmp infected by Exploit.Java.ByteVerify
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:156 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\4FC44876.tmp infected by Exploit.Java.ByteVerify
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:203 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\4FD55ACB infected by Trojan-Downloader.JS.IstBar.j
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:234 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\516B52F0 infected by Trojan-Downloader.JS.IstBar.j
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:265 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\55F768DD.class infected by Trojan-Downloader.Java.OpenConnection.v
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:343 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\5B6268C2.class infected by Trojan.Java.ClassLoader.Dummy.a
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:375 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\605311CA infected by Trojan-Downloader.JS.IstBar.j
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:515 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\651713A6 infected by Trojan.Java.ClassLoader.ai
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:562 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\67950623 infected by Trojan.Java.ClassLoader.ai
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:593 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\7688498B infected by Trojan-Downloader.JS.IstBar.j
[msvLclnt.dll] [0x00000498] 21/09/2005 22:20:00:625 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\78E7462D.htm infected by Trojan-Downloader.HTML.Agent.b
[msvLclnt.dll] [0x00000498] 21/09/2005 22:47:59:640 :[00000001] File D:\Download\netpumper-1.24-setup.exe infected by Trojan-Downloader.Win32.Swizzor.do
[msvLclnt.dll] [0x00000498] 22/09/2005 00:07:54:406 :VirusCount = 150447 Latest Date = 2005/09/21
[msvLclnt.dll] [0x000003f4] 22/09/2005 00:08:08:234 :VirusCount = 150447 Latest Date = 2005/09/21

Gruß,
Karlgla


Alt 11.02.2006, 21:14   #6
Anti Troja
 
Registry Änderungen - Frage

Registry Änderungen



Habe auch ein Paar Fragen.

Welche Seiten sind eigentlich in: „HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\ „ ???

Es findet Pestpatrol außer 26 x WildTangent in HKEY_CLASSES_ROOT\interface\ immer noch

CWS.GoogleMS.3 Kategorie: Adware Hintergrund-Info: Click here In Registry:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxtoolbar.com

Wie bekomme ich auch das dauerhaft weg? Es nervt nämlich in der Test Version das manuell in der Registry zu löschen.

Oder gibt es Programme die aus einer *.log Datei alle Reg Einträge findet und Automatisch löscht?

Alt 29.04.2006, 14:04   #7
boe
 
Registry Änderungen - Frage

Registry Änderungen



...da schließe ich mich an, die ZoneMap-Domains, u.a. "flingstone", werden auch von XPclean u. SpywareBlaster gefunden und scheinen unlöschbar ?

Alt 29.04.2006, 14:16   #8
MightyMarc
 
Registry Änderungen - Standard

Registry Änderungen



Zitat:
Oder gibt es Programme die aus einer *.log Datei alle Reg Einträge findet und Automatisch löscht?
Poste mal bitte das Log-File.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu Registry Änderungen
ad-watch, antivirus, askbar, bho, browser, button, c.exe, cdrom, cyberlink, dateien, drivers, excel, explorer, hijack, hijackthis, homepage, internet, internet explorer, microsoft, prefetch, programme, registry, security, security center, settings manager, software, spyware, spyware doctor, symantec, system32, temp, webroot, windows, windows xp



Ähnliche Themen: Registry Änderungen


  1. Aktivierung von "Änderungen nachverfolgen" funktioniert nicht
    Log-Analyse und Auswertung - 17.08.2015 (5)
  2. Mein USB-Stick zeigt nur noch Verknüpfungen an und ein unbekanntes Programm möchte Änderungen an meinem Computer vornehmen
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (24)
  3. OneDrive for Business verändert Änderungen Dateiinhalte
    Nachrichten - 28.04.2014 (0)
  4. Kryptographie: NIST rudert bei SHA-3-Änderungen zurück
    Nachrichten - 02.11.2013 (0)
  5. Kann nach Passwort Änderungen nicht mehr einlogen
    Mülltonne - 31.08.2013 (0)
  6. WSSETUP.exe möchte Änderungen am System vornehmen
    Log-Analyse und Auswertung - 17.06.2013 (8)
  7. Glaube Verschlüsslungstrojaner(vor Datei locked nach datei pffp und andere änderungen)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  8. Ständig neue Einstellungen der Sicherheit und Änderungen bei Win7 !
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (1)
  9. Vista - Plötzliche Änderungen von Systemeinstellungen
    Alles rund um Windows - 08.03.2009 (3)
  10. Kein Internet und ständig Aktiv X Änderungen!
    Log-Analyse und Auswertung - 05.11.2008 (1)
  11. Änderungen in C:\WINDOWS\system32\ntoskrnl.exe
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (16)
  12. Trace.Registry.Autumn Waterfalls Screen Saver und Trace.Registry.Heavenly Hibiscus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (7)
  13. Kleine Änderungen möglich?
    Archiv - 02.04.2003 (2)

Zum Thema Registry Änderungen - Hi, seit ein paar Tagen meldet AdAware Ad-Watch nach dem Systemstart Registry Änderungen der folgenden Keys: O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe" - Registry Änderungen...
Archiv
Du betrachtest: Registry Änderungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.