C:\arsetup32exe regsrv32.exe löschen ???

Dieses Thema im Forum "Sicherheit" wurde erstellt von lapip70, 9. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. lapip70

    lapip70 ROM

    Registriert seit:
    31. August 2004
    Beiträge:
    3
    habe folgenden tip zum entfernen der unerwünschten webseite:
    www.clicks.spazbox.net bekommen, bin kein profi und daher bedenken, diese zeilen zu löschen - was könnte es bewirken ?

    ganz unten mein Hijack-logfile

    Start regedit

    Go to:
    HKEY_LOCAL_MACHINE->Software->Microsoft->Windows->CurrentVersion->Run

    Delete the following 3 regkeys
    REGSRV32.EXE
    C:\asetup32.exe
    rundll32.exe "C:\WINDOWS\Download Program Files\bridge.dll", Load

    Go to:
    HKEY_LOCAL_MACHINE->Software->Microsoft->Windows->CurrentVersion->RunSer vices

    Delete the following regkey
    REGSRV32.EXE
    Logfile of HijackThis v1.98.2
    Scan saved at 17:42:27, on 07.09.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\spoolsv.exe
    C:\arsetup.exe
    C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
    C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
    C:\Programme\FRITZ!\IWatch.exe
    C:\Programme\Compaq\Compaq Management Agents\cpqalert.exe
    C:\Windows\Cpqdiag\Cpqdfwag.exe
    C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
    C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    C:\Programme\Network Associates\VirusScan\Mcshield.exe
    C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
    C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
    C:\Windows\System32\ctfmon.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Eigene Dateien\Download\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kurier.at/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gemdatnoe.at
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Gemdat NÖ
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [msvsc32] MSDEV.EXE
    O4 - HKLM\..\Run: [Registry Server] regsrv32.exe
    O4 - HKLM\..\Run: [REGRUN] C:\arsetup.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\RunServices: [msvsc32] MSDEV.EXE
    O4 - HKLM\..\RunServices: [Registry Server] regsrv32.exe
    O4 - HKCU\..\Run: [Registry Server] regsrv32.exe
    O4 - HKCU\..\Run: [msvsc32] MSDEV.EXE
    O4 - HKCU\..\RunServices: [Registry Server] regsrv32.exe
    O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\msoffice\Office10\EXCEL.EXE/3000
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.gemdatnoe.at
    O15 - Trusted Zone: *.datakom.at
    O15 - Trusted Zone: *.gdn.at
    O15 - Trusted Zone: *.gemdatnoe.at
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen