BraveSentry von AOL Privacy Protection gesperrt |
||
---|---|---|
#0
| ||
20.03.2006, 20:30
...neu hier
Beiträge: 4 |
||
|
||
21.03.2006, 01:03
Ehrenmitglied
Beiträge: 29434 |
#2
Paula06QA
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Hijackthis - http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.03.2006, 09:27
...neu hier
Themenstarter Beiträge: 4 |
#3
Guten Morgen! So, habe jetzt die o. g. Anweisungen befolgt. Hoffe, ich habe es richtig gemacht. Was passiert jetzt?
Verzeichnis von C:\WINDOWS\system32 21.03.2006 08:58 1.416 FFASTLOG.TXT 21.03.2006 08:58 43.573 nvapps.xml 19.03.2006 11:22 50.714 interceptor.sys 16.03.2006 19:52 192.184 FNTCACHE.DAT 12.03.2006 21:20 39.992 perfc009.dat 12.03.2006 21:20 311.604 perfh009.dat 12.03.2006 21:20 316.594 perfh007.dat 12.03.2006 21:20 48.156 perfc007.dat 12.03.2006 21:20 723.744 PerfStringBackup.INI 12.03.2006 21:03 16.832 amcompat.tlb 12.03.2006 21:03 23.392 nscompat.tlb 12.03.2006 14:50 122.880 UAService7.exe 12.03.2006 14:50 98.304 CmdLineExt.dll 12.03.2006 14:22 5.691 mapisvc.inf 12.03.2006 14:22 69.632 system.mdw 12.03.2006 12:09 53.352 jpicpl32.cpl 12.03.2006 12:09 28.768 javaw.exe 12.03.2006 12:09 24.670 java.exe 12.03.2006 11:35 2.780 qtplugin.log 12.03.2006 11:35 157.696 rmoc3260.dll 12.03.2006 11:35 6.656 pndx5016.dll 12.03.2006 11:35 5.632 pndx5032.dll 12.03.2006 11:35 25.088 prefscpl.cpl 12.03.2006 11:35 278.528 pncrt.dll 12.03.2006 11:21 2.206 wpa.dbl 12.03.2006 11:20 269 spupdwxp.log 12.03.2006 10:48 25.065 wmpscheme.xml 12.03.2006 10:46 266 $winnt$.inf 12.03.2006 10:44 2.951 CONFIG.NT 12.03.2006 10:43 488 WindowsLogon.manifest 12.03.2006 10:43 488 logonui.exe.manifest 12.03.2006 10:43 749 cdplayer.exe.manifest 12.03.2006 10:43 749 wuaucpl.cpl.manifest 12.03.2006 10:43 749 nwc.cpl.manifest 12.03.2006 10:43 749 ncpa.cpl.manifest 12.03.2006 10:43 749 sapi.cpl.manifest 12.03.2006 10:41 21.740 emptyregdb.dat 12.03.2006 10:39 0 h323log.txt 10.03.2006 01:10 4.799.320 MRT.exe 14.02.2006 14:24 18.780.160 alsndmgr.cpl 14.02.2006 09:20 550.120 LegitCheckControl.dll 09.02.2006 14:06 10.518.528 RTLCPL.exe 10.01.2006 13:38 135.168 RtlCPAPI.dll 04.01.2006 04:35 68.096 webclnt.dll 29.12.2005 03:54 280.064 gdi32.dll 10.12.2005 04:16 180.224 NVUNINST.EXE 10.12.2005 03:06 425.984 keystone.exe 10.12.2005 03:06 303.104 nvwrssl.dll 10.12.2005 03:06 299.008 nvwrssk.dll 10.12.2005 03:06 315.392 nvwrsru.dll 10.12.2005 03:06 319.488 nvwrsptb.dll 10.12.2005 03:06 323.584 nvwrspt.dll 10.12.2005 03:06 294.912 nvwrspl.dll 10.12.2005 03:06 299.008 nvwrsno.dll 10.12.2005 03:06 319.488 nvwrsnl.dll 10.12.2005 03:06 196.608 nvwrsko.dll 10.12.2005 03:06 212.992 nvwrsja.dll 10.12.2005 03:06 323.584 nvwrsit.dll 10.12.2005 03:06 3.955.456 nv4_disp.dll 10.12.2005 03:06 110.592 nvapi.dll 10.12.2005 03:06 442.368 nvappbar.exe 10.12.2005 03:06 315.392 nvwrshu.dll 10.12.2005 03:06 278.528 nvwrshe.dll 10.12.2005 03:06 167.936 nvwrszht.dll 10.12.2005 03:06 294.912 nvwrssv.dll 10.12.2005 03:06 327.680 nvwrsfr.dll 10.12.2005 03:06 35.840 nvcodins.dll 10.12.2005 03:06 147.456 nvcolor.exe 10.12.2005 03:06 7.311.360 nvcpl.dll 10.12.2005 03:06 16.356 nvdisp.nvu 10.12.2005 03:06 1.339.392 nvdspsch.exe 10.12.2005 03:06 303.104 nvwrsfi.dll 10.12.2005 03:06 327.680 nvwrsesm.dll 10.12.2005 03:06 335.872 nvwrses.dll 10.12.2005 03:06 303.104 nvwrstr.dll 10.12.2005 03:06 335.872 nvwrsel.dll 10.12.2005 03:06 311.296 nvwrsde.dll 10.12.2005 03:06 294.912 nvwrsda.dll 10.12.2005 03:06 286.720 nvwrscs.dll 10.12.2005 03:06 282.624 nvwrsar.dll 10.12.2005 03:06 1.019.904 nvwimg.dll 10.12.2005 03:06 573.440 nvhwvid.dll 10.12.2005 03:06 1.662.976 nvwdmcpl.dll 10.12.2005 03:06 163.840 nvwrszhc.dll 10.12.2005 03:06 81.920 nvwddi.dll 10.12.2005 03:06 35.840 nvcod.dll 10.12.2005 03:06 1.466.368 nview.dll 10.12.2005 03:06 180.224 nvudisp.exe 10.12.2005 03:06 229.376 nvmccs.dll 10.12.2005 03:06 73.728 nvtuicpl.cpl 10.12.2005 03:06 131.139 nvsvc32.exe 10.12.2005 03:06 466.944 nvshell.dll 10.12.2005 03:06 45.056 nvmccsrs.dll 10.12.2005 03:06 118.784 nvrszht.dll 10.12.2005 03:06 86.016 nvmctray.dll 10.12.2005 03:06 217.088 nvrszhc.dll 10.12.2005 03:06 249.856 nvrstr.dll 10.12.2005 03:06 245.760 nvrssv.dll 10.12.2005 03:06 286.720 nvnt4cpl.dll 10.12.2005 03:06 249.856 nvrssl.dll 10.12.2005 03:06 5.402.624 nvoglnt.dll 10.12.2005 03:06 249.856 nvrssk.dll 10.12.2005 03:06 319.488 nvrsar.dll 10.12.2005 03:06 241.664 nvrscs.dll 10.12.2005 03:06 262.144 nvrsru.dll 10.12.2005 03:06 262.144 nvrsptb.dll 10.12.2005 03:06 266.240 nvrspt.dll 10.12.2005 03:06 249.856 nvrspl.dll 10.12.2005 03:06 266.240 nvrsesm.dll 10.12.2005 03:06 1.519.616 nwiz.exe 10.12.2005 03:06 249.856 nvrsno.dll 10.12.2005 03:06 266.240 nvrsnl.dll 10.12.2005 03:06 253.952 nvrsko.dll 10.12.2005 03:06 258.048 nvrsja.dll 10.12.2005 03:06 274.432 nvrsit.dll 10.12.2005 03:06 253.952 nvrshu.dll 10.12.2005 03:06 319.488 nvrshe.dll 10.12.2005 03:06 278.528 nvrsfr.dll 10.12.2005 03:06 241.664 nvrsfi.dll 10.12.2005 03:06 274.432 nvrses.dll 10.12.2005 03:06 286.720 nvwrseng.dll 10.12.2005 03:06 245.760 nvrsda.dll 10.12.2005 03:06 270.336 nvrsde.dll 10.12.2005 03:06 274.432 nvrsel.dll 10.12.2005 03:06 241.664 nvrseng.dll 06.12.2005 06:02 5.533.696 wmp.dll 01.12.2005 04:31 1.492.480 shdocvw.dll Verzeichnis von C:\DOKUME~1\Andrea\LOKALE~1\Temp 21.03.2006 08:59 4 PMShared 21.03.2006 08:58 665 TWAIN.LOG 21.03.2006 08:58 2 Twain001.Mtx 21.03.2006 08:58 156 Twunk001.MTX 21.03.2006 08:58 0 Twunk002.MTX Verzeichnis von C:\WINDOWS 21.03.2006 08:59 674 win.ini 21.03.2006 07:13 0 0.log 21.03.2006 07:13 159 wiadebug.log 21.03.2006 07:13 50 wiaservc.log 21.03.2006 07:13 974.553 WindowsUpdate.log 21.03.2006 07:13 2.048 bootstat.dat 20.03.2006 21:29 13.206 SchedLgU.Txt 20.03.2006 17:19 71.467 wmsetup.log 20.03.2006 17:03 374.314 setupapi.log 19.03.2006 20:09 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 18.03.2006 13:43 28.672 offitems.log 17.03.2006 16:03 116 NeroDigital.ini 17.03.2006 15:25 167.936 Setup1.exe 17.03.2006 15:25 74.752 ST6UNST.EXE 16.03.2006 19:48 0 OpPrintServer.INI 14.03.2006 16:07 6.144 ArtGalry.cag 13.03.2006 19:11 30.822 spupdsvc.log 13.03.2006 15:52 12.370 KB911565.log 12.03.2006 21:04 464 wmsetup10.log 12.03.2006 21:03 316.640 WMSysPr9.prx 12.03.2006 20:50 102.052 comsetup.log 12.03.2006 20:50 41.674 iis6.log 12.03.2006 20:50 60.994 ntdtcsetup.log 12.03.2006 20:50 108.990 tsoc.log 12.03.2006 20:50 1.374 imsins.log 12.03.2006 20:50 15.630 ocmsn.log 12.03.2006 20:50 33.652 KB899587.log 12.03.2006 20:50 146.389 ocgen.log 12.03.2006 20:50 14.107 msgsocm.log 12.03.2006 20:50 269.881 FaxSetup.log 12.03.2006 20:50 16.209 updspapi.log 12.03.2006 20:50 1.374 imsins.BAK 12.03.2006 20:50 32.783 KB896422.log 12.03.2006 20:50 32.441 KB885835.log 12.03.2006 20:50 31.576 KB885836.log 12.03.2006 20:49 32.261 KB885250.log 12.03.2006 20:49 32.450 KB911927.log 12.03.2006 20:49 31.943 KB901017.log 12.03.2006 20:49 32.427 KB899591.log 12.03.2006 20:49 32.460 KB896424.log 12.03.2006 20:49 32.383 KB893756.log 12.03.2006 20:48 29.748 KB896423.log 12.03.2006 20:48 30.109 KB873339.log 12.03.2006 20:48 30.176 KB888113.log 12.03.2006 20:48 30.742 KB887742.log 12.03.2006 20:48 30.118 KB887472.log 12.03.2006 20:47 31.446 KB896358.log 12.03.2006 20:47 25.131 KB910437.log 12.03.2006 20:47 20.964 KB911564.log 12.03.2006 20:47 32.612 KB905915.log 12.03.2006 20:46 24.449 KB891781.log 12.03.2006 20:46 29.679 KB902400.log 12.03.2006 20:46 2.068 vminst.log 12.03.2006 20:45 21.589 KB890046.log 12.03.2006 20:45 21.319 KB905414.log 12.03.2006 20:45 20.558 KB901214.log 12.03.2006 20:45 19.124 KB888302.log 12.03.2006 20:45 20.815 KB900725.log 12.03.2006 20:45 18.056 KB912919.log 12.03.2006 20:45 12.335 KB886185.log 12.03.2006 20:45 17.237 KB904706.log 12.03.2006 20:44 17.856 KB905749.log 12.03.2006 20:44 16.646 KB896428.log 12.03.2006 20:44 17.263 KB894391.log 12.03.2006 20:43 15.027 KB908519.log 12.03.2006 20:43 11.195 KB913446.log 12.03.2006 20:43 17.119 KB890859.log 12.03.2006 19:43 15.348 Andrea.acl 12.03.2006 15:54 4.710 WGA.log 12.03.2006 15:54 7.550 KB898461.log 12.03.2006 15:53 5.407 KB893803v2.log 12.03.2006 15:21 1.305.009 setupapi.log.0.old 12.03.2006 15:03 794 DirectX.log 12.03.2006 14:22 22 exchng.ini 12.03.2006 14:22 634 ODBC.INI 12.03.2006 14:22 4.348 ODBCINST.INI 12.03.2006 12:26 3.042 0190und0900Warnerpr„sentiertvonAOL_Uninstall.ins 12.03.2006 12:15 69.632 uinst001.exe 12.03.2006 11:38 4.259 KB885295.log 12.03.2006 11:36 725 aolback.exe.lnk 12.03.2006 11:34 335 nsreg.dat 12.03.2006 11:33 2.671 avminstcli.log 12.03.2006 11:33 3.200 avmadd321.log 12.03.2006 11:33 567 avmcowlan.log 12.03.2006 11:33 1.104 avmadd32.log 12.03.2006 11:33 7.320 avmsetup.log 12.03.2006 11:33 696 accessdll.log 12.03.2006 11:28 107 avmsysnet.log 12.03.2006 11:21 360 DtcInstall.log 12.03.2006 11:18 404.066 svcpack.log 12.03.2006 11:16 200 cmsetacl.log 12.03.2006 11:15 1.330 sessmgr.setup.log 12.03.2006 11:07 597 medctroc.Log 12.03.2006 10:59 1.114 Windows Update.log 12.03.2006 10:46 8.192 REGLOCS.OLD 12.03.2006 10:46 178.360 setupact.log 12.03.2006 10:44 0 control.ini 12.03.2006 10:44 299.552 WMSysPrx.prx 12.03.2006 10:43 749 WindowsShell.Manifest 12.03.2006 10:41 37 vbaddin.ini 12.03.2006 10:41 36 vb.ini 12.03.2006 10:37 0 Sti_Trace.log 12.03.2006 10:35 1.348 regopt.log 12.03.2006 10:35 231 system.ini 12.03.2006 10:35 0 setuperr.log 11.01.2006 15:08 577.536 soundman.exe Verzeichnis von C:\ 21.03.2006 09:12 0 sys.txt 21.03.2006 09:10 8.314 system.txt 21.03.2006 09:10 535 systemtemp.txt 21.03.2006 09:03 98.658 system32.txt 21.03.2006 07:13 1.207.959.552 pagefile.sys 20.03.2006 21:04 4.917 ffastun.ffa 20.03.2006 21:04 147.456 ffastun.ffo 20.03.2006 21:04 573.440 ffastun.ffl 20.03.2006 21:04 1.519.616 ffastun0.ffx 13.03.2006 20:31 1.091 INSTALL.LOG 12.03.2006 11:16 211 boot.ini 12.03.2006 11:10 47.564 NTDETECT.COM 12.03.2006 11:10 251.184 ntldr 12.03.2006 10:44 0 CONFIG.SYS 12.03.2006 10:44 0 IO.SYS 12.03.2006 10:44 0 AUTOEXEC.BAT 12.03.2006 10:44 0 MSDOS.SYS Logfile of HijackThis v1.99.1 Scan saved at 09:22:21, on 21.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\0190_und_0900 Warner\w0svc.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\Explorer.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\0190_U~1\WARN0190.EXE C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Gemeinsame Dateien\AOL\1142162715\ee\AOLHostManager.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\StarOffice7\program\soffice.exe C:\Programme\Gemeinsame Dateien\AOL\1142162715\ee\AOLServiceHost.exe c:\programme\gemeinsame dateien\aol\1142162715\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe C:\Programme\Gemeinsame Dateien\AOL\1142162715\ee\AOLServiceHost.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Dokumente und Einstellungen\Andrea\Desktop\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1142162715\ee\AOLHostManager.exe O4 - HKLM\..\Run: [0190/0900 Warner präsentiert von AOL] C:\PROGRA~1\0190_U~1\WARN0190.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142162912539 O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC105BD-0AB7-4088-8CDE-26FAF92577CF}: NameServer = 205.188.146.145 O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190_und_0900 Warner\w0svc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Hoffe, ihr könnt mir helfen. Viele Grüße Paula06QA |
|
|
||
21.03.2006, 09:43
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo
es ist nichts vorhanden, wahrscheinlich muesste mit loeschen der temp-Dateien nun die meldung verschwunden sein (?) Dein AOL Privacy Protection funktioniert gut.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.03.2006, 10:18
...neu hier
Themenstarter Beiträge: 4 |
#5
Hallo noch einmal!
Kurze (dumme?) Frage: Mit Clean-up sind jetzt alle temp-Dateien gelöscht?! Soll, kann und darf ich dieses Programm auch zwischendurch benutzen, um unnötige temp-Dateien zu löschen? Und wenn wieder die Nachricht "BraveSentry" erscheint, was dann?? Im Moment kam noch keine... Bin auch froh, das AOL Privacy Protection so gut funktioniert hat. Vielen Dank! Gruß Paula06QA |
|
|
||
21.03.2006, 10:33
Ehrenmitglied
Beiträge: 29434 |
#6
Cleanup kannst du immer anwenden (am besten im abgesicherten Modus )
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.03.2006, 14:17
...neu hier
Beiträge: 6 |
#7
Hallo Sabina,
habe das gleiche Problem wie offensichtlich Paula & andere AOL User. Bin neu hier! Habe bereits die Vorschläge von Dir in diesem Forum, Clean Up, DatFind und HiJackThis durchgeführt. Muss ich neuen Thread aufmachen - wenn ja wie? MfG HVKA |
|
|
||
25.03.2006, 15:13
Ehrenmitglied
Beiträge: 29434 |
#8
HVKA
du kannst hier weitermachen, wenn es das gleiche Thema ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.03.2006, 15:24
...neu hier
Beiträge: 6 |
#9
Hallo Sabina,
vielen Dank erst mal. :-) Also wie schon von anderen AOL Usern beschrieben meldet sich die AOL Privacy Protection und teilt mit, dass ein Trojaner namens BraveSentry gesperrt wurde. Diese Meldung erscheint bei mir allerdings in unregelmäßigen Abständen. Die Suche nach diesem Pferdchen mit AntiVir, McAfee Avert Stinger, Remover von GData & AdAware verlief bislang ohne Erfolg. Trotz Windows Firewall, FritzBox! Protect und Arovax Shield meldet sich das Pferdchen immer mal wieder. Allerdings habe ich festgestellt, dass mein Rechner sich nicht mehr im abgesicherten Modus starten lässt!! Start/Ausführen msconfig dann deaktiveren aller Dateien beim Systmstart - dann -->Start/Ausführen sfc /scannow ergab keine negative Meldung, dass Original Dateien von Windows XP verändert worden wären! Ich poste Dir hier mal die kopierten Auszüge von DatFind und das Log von HiJackThis Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\system32 23.03.2006 15:31 2.206 wpa.dbl 22.03.2006 01:14 399.634 perfh009.dat 22.03.2006 01:14 62.238 perfc009.dat 22.03.2006 01:14 414.308 perfh007.dat 22.03.2006 01:14 75.012 perfc007.dat 22.03.2006 01:14 961.292 PerfStringBackup.INI 10.03.2006 01:10 4.799.320 MRT.exe 27.02.2006 18:32 7.680 Thumbs.db 15.02.2006 22:12 902 InstallUtil.InstallLog 14.02.2006 09:20 550.120 LegitCheckControl.dll 13.02.2006 07:36 3.664 OEMINFO.PNF 08.02.2006 23:48 39 mscandc.ini 08.02.2006 01:45 18.944 xpsp3res.dll 01.02.2006 03:50 3.033.088 mshtml.dll 24.01.2006 19:34 118.784 sirenacm.dll 18.01.2006 13:05 57.344 avsda.dll 09.01.2006 19:01 1.022.976 browseui.dll 09.01.2006 19:01 614.400 urlmon.dll 09.01.2006 19:01 205.312 dxtrans.dll 09.01.2006 19:01 146.432 msrating.dll 09.01.2006 19:01 251.392 iepeers.dll 09.01.2006 19:01 1.056.256 danim.dll 09.01.2006 19:01 1.492.480 shdocvw.dll 09.01.2006 19:01 664.064 wininet.dll 09.01.2006 19:01 55.808 extmgr.dll 09.01.2006 19:01 152.064 cdfview.dll 09.01.2006 19:01 530.944 mstime.dll 09.01.2006 19:01 448.512 mshtmled.dll 09.01.2006 19:01 474.624 shlwapi.dll 09.01.2006 19:01 96.768 inseng.dll 09.01.2006 19:01 39.424 pngfilt.dll 07.01.2006 09:07 255.864 FNTCACHE.DAT 04.01.2006 04:35 68.096 webclnt.dll 31.12.2005 00:16 16.832 amcompat.tlb 31.12.2005 00:16 23.392 nscompat.tlb 29.12.2005 03:54 280.064 gdi32.dll 27.12.2005 18:16 7.006 jupdate-1.5.0_06-b05.log 15.12.2005 18:48 172.032 cmuda.dll 06.12.2005 06:02 5.533.696 wmp.dll --------------------------------------------------------- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\DOKUME~1\EIGENT~1\LOKALE~1\Temp 25.03.2006 12:59 49.152 ~DF7B9E.tmp 1 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 49.229.922.304 Bytes frei ---------------------------------------------------------- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS 25.03.2006 12:59 4.938 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 25.03.2006 12:59 0 0.log 25.03.2006 12:59 1.302.171 WindowsUpdate.log 25.03.2006 12:59 159 wiadebug.log 25.03.2006 12:59 50 wiaservc.log 25.03.2006 12:58 2.048 bootstat.dat 25.03.2006 12:09 202 NeroDigital.ini 25.03.2006 03:56 32.638 SchedLgU.Txt 25.03.2006 03:22 157.405 wmsetup.log 25.03.2006 03:21 286 wmsetup10.log 25.03.2006 00:00 1.469 win.ini 24.03.2006 23:54 282 system.ini 24.03.2006 20:30 676.087 setupapi.log 24.03.2006 19:33 316.640 WMSysPr9.prx 22.03.2006 01:15 146.167 iis6.log 22.03.2006 01:15 4.566 imsins.log 22.03.2006 01:15 43.885 ocmsn.log 22.03.2006 01:15 203.145 ntdtcsetup.log 22.03.2006 01:15 310.856 comsetup.log 22.03.2006 01:15 431.155 tsoc.log 22.03.2006 01:15 661.759 ocgen.log 22.03.2006 01:15 56.212 msgsocm.log 22.03.2006 01:15 1.015.600 FaxSetup.log 22.03.2006 01:14 4.566 imsins.BAK 22.03.2006 00:23 32.149 KB904942.log 22.03.2006 00:23 40.110 updspapi.log 22.03.2006 00:23 35.971 KB912945.log 22.03.2006 00:14 28.369 WGA.log 19.03.2006 18:19 1.409 QTFont.for 19.03.2006 18:19 54.156 QTFont.qfn 17.03.2006 20:15 33.498 spupdsvc.log 17.03.2006 10:11 18.066 KB911565.log 27.02.2006 18:33 17.920 Thumbs.db 27.02.2006 13:05 846 avmenum32.log 27.02.2006 13:05 645 avmcoins.log 25.02.2006 20:33 49 BUHL.INI 25.02.2006 20:28 16.742 dasetup.log 15.02.2006 22:13 7.615 WMCSetup.log 15.02.2006 20:52 7.491 KB913446.log 15.02.2006 20:51 9.053 KB911564.log 15.02.2006 20:51 12.480 KB911927.log 01.02.2006 22:45 229.722 setupact.log 01.02.2006 10:29 72 pex.INI 30.01.2006 14:18 156.471 UNNeroVision.cfg 24.01.2006 12:10 45.531 UNNMP.cfg 20.01.2006 14:53 73.216 cadkasdeinst01.exe 11.01.2006 19:36 182 Ulead32.ini 11.01.2006 12:37 10.101 KB908519.log 06.01.2006 01:20 11.020 KB912919.log 31.12.2005 12:15 369 WEIHN96.INI 31.12.2005 12:15 50 DBFAXADR.DAT 31.12.2005 12:15 1.040 DBFAXDAT.INF 31.12.2005 11:43 610 control.ini 19.12.2005 14:52 10 ABC3D.SN 17.12.2005 18:00 152.696 DirectX.log 14.12.2005 14:14 10.931 KB910437.log 14.12.2005 14:14 16.724 KB905915.log 09.12.2005 15:02 3.051.520 UNNeroVision.exe 09.12.2005 15:02 3.051.520 UNNMP.exe --------------------------------------------------- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\ 25.03.2006 14:01 0 sys.txt 25.03.2006 14:00 13.902 system.txt 25.03.2006 13:59 286 systemtemp.txt 25.03.2006 13:58 113.663 system32.txt 25.03.2006 12:58 2.147.012.608 hiberfil.sys 25.03.2006 12:58 805.306.368 pagefile.sys 24.03.2006 23:54 211 boot.ini 22.03.2006 01:32 4.666 TDSLCheck.txt 05.03.2006 18:29 216 DebugTrace-RockallDLL.log 25.02.2006 20:36 249 tvx.lst 13.11.2005 15:58 279 default.set ---------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 14:04:31, on 25.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\mHotkey.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\DitExp.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Arovax Shield\ArovaxShield.exe C:\Programme\Gemeinsame Dateien\AOL\1134561774\ee\AOLHostManager.exe C:\Programme\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\AOL\1134561774\ee\AOLServiceHost.exe C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\AOL 9.0\aoltray.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\ScanWizard 5\ScannerFinder.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe c:\programme\gemeinsame dateien\aol\1134561774\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\AOL\1134561774\ee\AOLServiceHost.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\T-DSL SpeedManager\TSMSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe L:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file) O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Programme\ScanSoft\PDF Converter 2.0\\RegistryController.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1134561774\ee\AOLHostManager.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [Arovax Shield] C:\Programme\Arovax Shield\ArovaxShield.exe -tray O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 2.0) - res://C:\Programme\ScanSoft\PDF Converter 2.0\IEShellExt.dll /500 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{046B1E47-029B-4E2E-9AE9-933CAFB00654}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{046B1E47-029B-4E2E-9AE9-933CAFB00654}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Philips Semiconductors - (no file) O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Philips Semiconductors - (no file) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe MfG HVKA |
|
|
||
26.03.2006, 19:38
Ehrenmitglied
Beiträge: 29434 |
#10
HVKA
loesche: C:\WINDOWS\cadkasdeinst01.exe dann scanne mit bitdefender und berichte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.03.2006, 22:45
...neu hier
Beiträge: 6 |
#11
Hallo Sabina,
ok - habe die angegebene EXE gelöscht und hier das Log von BitDefender oder bräuchtest Du den ganzen Scan mit allen Dateien aufgeführt - wäre verdammt lang!? MfG HVKA //----------------------------------------------------------------- // // BitDefender Berichtdatei // // Erstellt am: 26/03/2006 21:50:56 // //----------------------------------------------------------------- Statistiken Pfad prüfen : C:\ D:\ E:\ Ordner : 5459 Dateien : 408368 Archive : 8162 Komprimierte Dateien : 39441 Gefundene Viren : 0 Infizierte Dateien : 0 Warnmeldungen : 0 Verdächtige Dateien : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 0 Kopierte Dateien : 0 Verschobene Dateien : 0 " Umbenannte Dateien : 0 I/O Fehler : 34 Prüfzeit := 00:45:19 Prüfgeschwindigkeit (Dateien/Sekunde) : 150 Virendefinitionen : 338757 Plugins prüfen : 13 Archiv-Plugins : 39 Entpacker Plugins" : 4 Mail Plugins" : 6 System Plugins" : 1 |
|
|
||
26.03.2006, 22:47
Ehrenmitglied
Beiträge: 29434 |
#12
HVKA
das war die einzige Datei, die auf eine Verseuchung hindeutet... wie laeuft es ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.03.2006, 22:55
...neu hier
Beiträge: 6 |
#13
Bislang hat sich das Pferdchen nicht mehr gezeigt. Bin mal gespannt! Bei anderen Usern trat es ja nach kurzer Zeit auch wieder auf. Wenn es so bleibt ist es recht.
Wie hast du die EXE eigentlich ausfindig gemacht - wenn man fragen darf? MfG HVKA |
|
|
||
26.03.2006, 23:32
Ehrenmitglied
Beiträge: 29434 |
#14
Zitat Wie hast du die EXE eigentlich ausfindig gemacht - wenn man fragen darf?Geheimnis .... (sagen wir mal, ich kenne die zur Zeit gaengige Malware ziemlich gut) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2006, 00:16
...neu hier
Beiträge: 6 |
#15
Hallo Sabina,
ok - verstehe schon - Geheimis, aber ich hab mich wie die anderen AOL User zu früh gefreut. Gerade eben ist das Pferdchen BraveSentry wieder galoppiert! Was nun...? MfG HVKA |
|
|
||
In den letzten drei Tagen meldet mir AOL Privacy Protection immer wieder "BraveSentry gesperrt". Ich habe es dann immer gelöscht. Doch am nächsten Tag erschien die Meldung wieder. Bisher hat sich am PC noch nichts Negatives getan. Doch ich bin jetzt unsicher. Wie kann man BraveSentry ganz entfernen, oder geht das gar nicht?