Wie kill ich BraveSentry |
||
|---|---|---|
| #0
| ||
|
22.03.2006, 14:28
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
22.03.2006, 15:08
Ehrenmitglied
 Beiträge: 29434 |
#2
Nogula
bravesentry http://virus-protect.org/artikel/spyware/bravesentry.html ----------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\DOKUME~1\Daheim\LOKALE~1\Temp\PMShared C:\DOKUME~1\Daheim\LOKALE~1\Temp\ecda_appcompat.txt PC neustarten kopiere bitte das Log von Winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.03.2006, 18:41
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo Sabina,
habe ich gemacht, allerdings bei dem 2. ( C:\DOKUME~1\Daheim\LOKALE~1\Temp\ecda_appcompat.txt ) kommt eine Fehlermehldung: "Pending File Rename Operations Registy Data has been Removed by External Process" Bin dann wie in der Beschreibung manuell vorgegangen, aber die gleiche Fehlermeldung! Habe das Log trotzdem von Winpfind gemacht, vielleicht hilft es ja: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... UPX! 22.12.2003 15:05:24 41984 C:\WINDOWS\Clock Screen Saver.scr Checking %System% folder... PEC2 10.08.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 14.02.2006 09:20:14 550120 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll PECompact2 10.03.2006 01:10:36 4799320 C:\WINDOWS\SYSTEM32\MRT.exe aspack 10.03.2006 01:10:36 4799320 C:\WINDOWS\SYSTEM32\MRT.exe aspack 10.08.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 10.08.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 10.08.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 22.03.2006 07:43:02 S 2048 C:\WINDOWS\bootstat.dat 22.03.2006 07:43:04 S 64 C:\WINDOWS\CSC\00000001 18.02.2006 15:06:50 S 64 C:\WINDOWS\CSC\00000002 18.02.2006 15:00:58 S 64 C:\WINDOWS\CSC\csc1.tmp 22.02.2006 11:46:34 S 8486 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910393.cat 14.02.2006 09:20:42 S 7086 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WGA.cat 22.03.2006 16:04:26 H 1024 C:\WINDOWS\system32\config\default.LOG 22.03.2006 13:53:06 H 1024 C:\WINDOWS\system32\config\SAM.LOG 22.03.2006 17:53:14 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 22.03.2006 18:33:42 H 1024 C:\WINDOWS\system32\config\software.LOG 22.03.2006 18:31:06 H 1024 C:\WINDOWS\system32\config\system.LOG 16.03.2006 23:13:46 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG 12.03.2006 15:43:42 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 12.03.2006 15:43:42 S 144 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 12.03.2006 01:21:30 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\d5fcbd01-23d1-4e57-bb23-3a4a84421948 12.03.2006 01:21:30 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 22.03.2006 07:43:06 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 10.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl Realtek Semiconductor Corp. 18.05.2005 14:17:54 18726912 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL Microsoft Corporation 10.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl 10.05.2001 17:00:00 184832 C:\WINDOWS\SYSTEM32\bdeadmin.cpl Microsoft Corporation 10.08.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 10.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 10.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 10.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 10.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 10.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 10.08.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 10.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 10.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 10.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 10.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Ahead Software AG 09.10.2002 12:36:14 57344 C:\WINDOWS\SYSTEM32\NeroBurnRights.cpl Microsoft Corporation 10.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 10.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 10.08.2004 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl Microsoft Corporation 10.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 10.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl RealNetworks, Inc. 09.12.2005 12:40:42 25088 C:\WINDOWS\SYSTEM32\prefscpl.cpl Apple Computer, Inc. 20.01.2004 15:10:52 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl SiSoftware 09.10.2005 21:12:18 53248 C:\WINDOWS\SYSTEM32\SanCpl.cpl Microsoft Corporation 10.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 10.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 10.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 10.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 10.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 10.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 10.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 10.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl Microsoft Corporation 10.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 10.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 10.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 10.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 10.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 10.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 10.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 10.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl Microsoft Corporation 10.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 10.08.2004 13:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl Microsoft Corporation 10.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 10.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 10.08.2004 13:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 10.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 10.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 10.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl Microsoft Corporation 10.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 02.02.2006 06:47:48 719 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk 09.12.2005 22:56:34 1677 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Denk dran!.lnk 03.08.2005 18:29:22 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 09.12.2005 13:06:50 1525 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MI7200L.lnk 07.03.2006 17:04:12 1720 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 07.02.2006 17:27:22 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html 03.08.2005 19:21:20 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 03.08.2005 18:29:22 HS 84 C:\Dokumente und Einstellungen\Daheim\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 03.08.2005 19:21:20 HS 62 C:\Dokumente und Einstellungen\Daheim\Anwendungsdaten\desktop.ini 22.03.2006 08:58:50 135248 C:\Dokumente und Einstellungen\Daheim\Anwendungsdaten\GDIPFONTCACHEV1.DAT 22.03.2006 14:39:36 10732 C:\Dokumente und Einstellungen\Daheim\Anwendungsdaten\wklnhst.dat 15.01.2006 19:19:12 H 1485 C:\Dokumente und Einstellungen\Daheim\Anwendungsdaten\xpy.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IPSContMenu {EBDF1F20-C829-11D1-8233-0020AF3E97A9} = HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\IPSContMenu {EBDF1F20-C829-11D1-8233-0020AF3E97A9} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\IPSContMenu {EBDF1F20-C829-11D1-8233-0020AF3E97A9} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE54FA40-D68C-11d2-98FA-00C0F0318AFE} Real.com = C:\WINDOWS\system32\Shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} = Easy-WebPrint : C:\Programme\Canon\Easy-WebPrint\Toolband.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} ButtonText = Real.com : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} ButtonText = Yahoo! Messenger : C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\system32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\system32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\system32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} = : {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ehTray C:\WINDOWS\ehome\ehtray.exe SoundMan SOUNDMAN.EXE ATIPTA C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe MPFExe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe InCD C:\Programme\Ahead\InCD\InCD.exe HostManager C:\Programme\Gemeinsame Dateien\AOL\1134572553\ee\AOLHostManager.exe AnyDVD "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" WinampAgent "E:\Winamp\Winampa.exe" QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min AOLDialer C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe Adobe Photo Downloader "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup location Common Startup command C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE item Adobe Reader - Schnellstart path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup location Common Startup command C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE item Adobe Reader - Schnellstart HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup location Common Startup command C:\PROGRA~1\WinZip\WZQKPICK.EXE item WinZip Quick Pick path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup location Common Startup command C:\PROGRA~1\WinZip\WZQKPICK.EXE item WinZip Quick Pick HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Photo Downloader key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item apdproxy hkey HKLM command "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item apdproxy hkey HKLM command "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CloneCDTray key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item CloneCDTray hkey HKLM command "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item CloneCDTray hkey HKLM command "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID {17492023-C23A-453E-A040-C7C580BBF700} 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 1 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 67108863 ClearRecentDocsOnExit 1 NoRecentDocsNetHood 1 NoLowDiskSpaceChecks 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent = Ati2evxx.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 22.03.2006 18:37:07 |
|
|
|
|
|
|
22.03.2006, 19:15
Ehrenmitglied
Beiträge: 29434 |
#4
es ist nichts zu finden..........
öffne das HijackThis *Do a system scan only *Config *Misc Tools *öffne(open) Hosts file Manager *Klick "Open In Notepad" button kopiere ab, was du dort findest. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.03.2006, 20:10
...neu hier
Themenstarter Beiträge: 5 |
#5
Ich weis nicht ob ich alles so richtig gemacht habe, ich habe mal das kopiert bzw. rausgeschrieben, was ging (mein Englisch ist nicht so gut):
Logfile of HijackThis v1.99.1 Scan saved at 20:01:11, on 22.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\eHome\ehmsas.exe E:\Winamp\Winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\AOL\1134572553\ee\AOLHostManager.exe C:\Programme\Gemeinsame Dateien\AOL\1134572553\ee\AOLServiceHost.exe C:\Programme\AOL 9.0a\aoltray.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe c:\programme\gemeinsame dateien\aol\1134572553\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe C:\Programme\Gemeinsame Dateien\AOL\1134572553\ee\AOLServiceHost.exe C:\Programme\Trust\MI-7200L Wireless Laser Mouse\panel.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\Daheim\Desktop\Sicherheit\WinPFind\WinPFind\winpfind.exe C:\Programme\AOL 9.0a\waol.exe C:\Programme\AOL 9.0a\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\DOKUME~1\Daheim\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1134572553\ee\AOLHostManager.exe O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [WinampAgent] "E:\Winamp\Winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: Denk dran!.lnk = C:\Programme\DATA BECKER\Denk dran!\BdR.exe O4 - Global Startup: MI7200L.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0D47AEC5-9EE7-4284-A021-0A02A1161D21} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0D47AEC5-9EE7-4284-A021-0A02A1161D21} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136277051921 O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{599D7294-8F2A-4141-A94A-6BB33BBA0964}: NameServer = 205.188.146.145 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe sowie: MiscTools, wo allerdings nix zu kopieren geht (?): #Es kommt eine Beispieldatei und zum Schluß kommt nur diese Meldung: 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 localhost |
|
|
|
|
|
|
22.03.2006, 20:46
Ehrenmitglied
Beiträge: 29434 |
#6
Nogula
127.0.0.1 localhost ist in Ordnung..... lade die Free.Trial-Version , scanne und poste den scanbericht http://virus-protect.org/spysweeper.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.03.2006, 21:07
Member
Beiträge: 19 |
#7
Hallo,
das Problem mit BraveSentry hatte ich auch. Gemacht habe ich gar nichts, ausser Informationen einzuholen und mit diverser Software Scans durchzuführen, sowie die Tempdateien mit CleranUp bereinigt(mache ich etwa 1xwöchentlich) Ergebnis: Adaware, SpyBot, SpySweeper, meine Vollversion von PestPatrol, sowie diverse Onlinescans (Microsoft, Panda-Antivirus, McAfee) finden abgesehen von 2 StandardCookies nichts. Auch Bitdefender entdeckt nichts. Eine Untersuchung des HiJack-Logs war ebenfalls ergebnislos. Seit heute findet auch AOL Privacy Protetction nichts mehr. Das Problem scheint sich von selbst gelöst zu haben (Ich lasse im Moment alle 5 Minuten einen quickscan laufen) Es liegt die Vermutung nahe, dass es sich um einen Fehlalarm handelte und AOL stillschweigend den Bug behoben hat. Es wäre beruhigend, wenn auch die anderen Geschädigten ihr Problem los wären. Ist es kein Fehlalarm, können wir eigentlich froh sein, bei AOL mit einem speziellen Tool geschützt zu sein. Dann stelle ich mir die Frage, wieviel infizierte PC's zur Zeit aktiv sind, ohne von der Infektion zu wissen, da ja nicht ein einziger Scanner es fertig bringt, auch nur zu alarmieren. Sofern man ein vernüfntiges Image oder entsprechende Backups hat: Am Sichersten ist eine Neuinstallation mit vorheriger Formatierung der Festplatte. Das ist mit XP recht einfach, lästig wird das Aufspielen der ganzen Patches. Das Netz sollte man meiden, bis das System einigermassen abesichert ist Alles andere macht ebenfalls sehr viel Mühe und speziell BraveSentry ist nur mit hohem Aufwand, zu eliminieren. Korrektur: Soeben wieder aufgetaucht. Dieser Beitrag wurde am 22.03.2006 um 21:55 Uhr von BerndG editiert.
|
|
|
|
|
|
|
22.03.2006, 22:08
...neu hier
Themenstarter Beiträge: 5 |
#8
Ging neues Fenster auf und da stand das alles OK ist!
Das Problem Herzlichen Glückwunsch! Auf Ihrem Computer wurde keine Spyware gefunden. http://www.webroot.com/services/audits/spyauditresults.php?oc=2&pc=43001&mjv=4&mnv=2&key=107580868&rc=1&sid=1856938713 Werde ich mal beobachten ob er weg ist. I ch sage schon mal Danke und schönen Abend noch. |
|
|
|
|
|
|
22.03.2006, 22:12
Ehrenmitglied
Beiträge: 29434 |
#9
Nogula
nun, ich weiss auch nicht, ich kenne die Verseuchung von BraveSentry, denn wir haben ihn schon geladen und die Malware fixiert http://virus-protect.org/artikel/spyware/bravesentry.html Zitat komisch ist nur: .. (man beachte das Datum )aber nichts davon findet sich auf deinem PC, wahrscheinlich schmettert es die AOL Privacy Protetction ab. scanne mit kaspersky (Fullscan) und poste den scanbericht http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.03.2006, 21:43
...neu hier
Themenstarter Beiträge: 5 |
#10
Habe Datei:
scanne mit kaspersky (Fullscan) und poste den scanbericht http://virus-protect.org/onlinescan.html ausgeführt, kam aber kein Bericht? Prüfung dauerte fast 2 Stunden, danach keine Viren gefunden. Habe seit gestern morgen auch keine Meldung mehr bekommen. Scherz von AOL? Hoffe das war es... |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
auch ich bekomme von "AOL Privacy Protection", seit ca. 3 Tagen die Meldung, das sich "BraveSentry"-Trojaner auf meinem PC befindet. Ich lösche ihn mit dem Programm, kommt aber in unregelmässigen Abständen wieder.
Habe 2 Festplatten( c + e), wobei der Scan nur bei "c" funktioniert?
Habe noch AntiVir, Mc Affee Firewall, und Ad-aware drauf, die haben allerdings nichts gefunden.
PC funktioniert soweit alles-bis jetzt.
Rechner mit Festplatte "c" ist Neu gekauft am 9.12.2005, Festplatte "e" ist von 8/2005.
WIN XP Prof mit SP 2
Habe hier schon viel gelesen, was ich machen muß und ich hoffe ich hab es richtig gemacht.
Datentr„ger in Laufwerk C: ist 428200
Volumeseriennummer: 68F7-4DC8
Verzeichnis von c:\
22.03.2006 14:01 0 dirdat.txt
22.03.2006 07:42 1.073.270.784 hiberfil.sys
22.03.2006 07:42 1.610.612.736 pagefile.sys
06.03.2006 19:05 697 inst_geb05.log
01.01.2006 14:49 209 boot.ini
20.12.2005 16:46 21.099.008 Turbo Lister.msi
20.12.2005 16:45 5.250 0x0407.ini
19.12.2005 21:32 26.488 MDacLog.txt
17.12.2005 22:04 13.030 PDOXUSRS.NET
17.12.2005 03:46 23.039 temp.$$$
15.12.2005 17:09 1.066.496 ehthumbs.db
11.12.2005 00:56 5.171 TDSLCheck.txt
09.12.2005 12:49 27 expand.txt
26 Datei(en) 2.706.449.265 Bytes
0 Verzeichnis(se), 171.112.222.720 Bytes frei
Datentr„ger in Laufwerk C: ist 428200
Volumeseriennummer: 68F7-4DC8
Verzeichnis von C:\WINDOWS\system32
22.03.2006 13:53 82.560 Status.MPF
15.03.2006 07:26 1.158 wpa.dbl
13.03.2006 07:05 428.592 FNTCACHE.DAT
10.03.2006 01:10 4.799.320 MRT.exe
09.03.2006 12:14 2.778 qtplugin.log
15.02.2006 16:29 3.407.872 wmploc.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
18.01.2006 13:05 57.344 avsda.dll
15.01.2006 13:53 21.840 SIntfNT.dll
15.01.2006 13:53 17.212 SIntf32.dll
15.01.2006 13:53 12.067 SIntf16.dll
05.01.2006 02:39 7.006 jupdate-1.5.0_06-b05.log
05.01.2006 02:29 3.212 OEMINFO.PNF
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 04:08 280.064 gdi32.dll
23.12.2005 21:53 381.828 perfh009.dat
23.12.2005 21:53 53.572 perfc009.dat
23.12.2005 21:53 64.610 perfc007.dat
23.12.2005 21:53 900.682 PerfStringBackup.INI
23.12.2005 21:53 392.786 perfh007.dat
23.12.2005 21:53 57 mapisvc.inf
12.12.2005 13:38 100 LuResult.txt
10.12.2005 15:21 277.313 setup.inx
09.12.2005 13:01 361 QuickTime.qtp
09.12.2005 12:49 35.105 compare.dat
09.12.2005 12:48 320 $winnt$.inf
09.12.2005 12:40 157.696 rmoc3260.dll
09.12.2005 12:40 25.088 prefscpl.cpl
09.12.2005 12:40 6.656 pndx5016.dll
09.12.2005 12:40 5.632 pndx5032.dll
09.12.2005 12:40 278.528 pncrt.dll
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:32 1.495.040 shdocvw.dll
01.12.2005 04:32 1.495.040 shdocvw.bak
2259 Datei(en) 471.399.084 Bytes
0 Verzeichnis(se), 171.112.095.744 Bytes frei
Datentr„ger in Laufwerk C: ist 428200
Volumeseriennummer: 68F7-4DC8
Verzeichnis von C:\WINDOWS
22.03.2006 13:57 569 win.ini
22.03.2006 13:40 116 NeroDigital.ini
22.03.2006 13:00 1.071.785 WindowsUpdate.log
22.03.2006 07:43 159 wiadebug.log
22.03.2006 07:43 50 wiaservc.log
22.03.2006 07:43 0 0.log
22.03.2006 07:43 2.048 bootstat.dat
22.03.2006 01:26 31.928 SchedLgU.Txt
20.03.2006 07:24 325.519 setupapi.log
19.03.2006 23:56 95 winamp.ini
19.03.2006 11:17 367.506 setupact.log
18.03.2006 19:49 56.303 wmsetup.log
18.03.2006 06:36 13.978 spupdsvc.log
18.03.2006 01:11 23.051 KB910393.log
13.03.2006 19:32 2.910 medblker.Log
13.03.2006 19:32 92.398 MedCtrOC.log
13.03.2006 19:03 37.144 ehOCGen.log
13.03.2006 19:03 34.755 ocmsn.log
13.03.2006 19:03 131.077 ntdtcsetup.log
13.03.2006 19:03 31.772 tabletoc.log
13.03.2006 19:03 215.175 comsetup.log
13.03.2006 19:03 1.374 imsins.log
13.03.2006 19:03 302.279 tsoc.log
13.03.2006 19:03 734.576 iis6.log
13.03.2006 19:03 78.497 plusoc.log
13.03.2006 19:03 126.286 netfxocm.log
13.03.2006 19:03 32.177 msgsocm.log
13.03.2006 19:03 323.512 ocgen.log
13.03.2006 19:03 658.569 FaxSetup.log
13.03.2006 19:03 201.528 msmqinst.log
13.03.2006 19:02 1.374 imsins.BAK
13.03.2006 19:02 11.475 KB908250.log
13.03.2006 19:02 33.586 updspapi.log
12.03.2006 15:46 1.666 MCSetup_UI.log
12.03.2006 15:45 2.430 MCSetup.log
12.03.2006 15:45 316.640 WMSysPr9.prx
12.03.2006 15:43 46.064 KB900325.log
12.03.2006 15:42 22.069 KB902841.log
12.03.2006 15:42 24.593 KB888795.log
12.03.2006 15:41 22.050 KB899510.log
12.03.2006 15:41 22.387 KB899337.log
12.03.2006 15:41 17.156 KB895961.log
12.03.2006 15:41 16.782 KB891593.log
12.03.2006 15:41 35.271 KB904706.log
12.03.2006 15:41 20.159 KB903157.log
12.03.2006 13:30 29 standard.sta
09.03.2006 18:00 20.768 KB911565.log
09.03.2006 17:54 19.858 KB912919.log
07.03.2006 22:54 4.420 KB885884.log
07.03.2006 17:04 508 ODBC.INI
06.03.2006 11:25 8.626 WGA.log
05.03.2006 09:56 1.605 xpsp1hfm.log
05.03.2006 09:56 660 Q815021.log
05.03.2006 09:41 943 Active Setup Log.txt
05.03.2006 09:37 17.076 KB913446.log
17.02.2006 06:04 185 PrintMaster.INI
16.02.2006 22:46 16.653 KB911927.log
16.02.2006 22:46 15.835 KB901190.log
11.02.2006 05:25 258.624 ntbtlog.txt
04.02.2006 18:29 37 TC.INI
02.02.2006 06:48 731 aolback.exe.lnk
25.01.2006 21:52 1.681 KB912067.log
21.01.2006 09:42 44.245 KB905915.log
17.01.2006 15:46 1.428.068 setupapi.log.0.old
15.01.2006 19:14 0 pps.INI
15.01.2006 19:06 18.164 dasetup.log
12.01.2006 23:51 11.515 KB908519.log
09.01.2006 22:52 721 Client_PCM0ZPD.INI
03.01.2006 10:15 151 PhotoSnapViewer.INI
01.01.2006 14:49 227 system.ini
23.12.2005 21:55 3.026 WINNT32.LOG
23.12.2005 21:55 1.517 UPGRADE.TXT
23.12.2005 21:55 39.256 wsdu.log
23.12.2005 21:53 356 DHCPUPG.LOG
19.12.2005 21:32 23.467 MDACSET.log
19.12.2005 17:46 191 SIERRA.INI
17.12.2005 22:02 33 xKalFree2006.owx
17.12.2005 14:52 18 xkalFree2006.dat
17.12.2005 10:57 13.575 KB910437.log
15.12.2005 14:40 15.688 wizard.log
12.12.2005 13:46 13.275 LUINSTALL.LOG
10.12.2005 18:04 1.057 DirectX.log
10.12.2005 16:28 16 santa.cfg
10.12.2005 16:28 76 user.cfg
10.12.2005 16:06 845 KB829558.log
09.12.2005 22:56 4.325 ODBCINST.INI
09.12.2005 22:17 4.390 SYMEVENT.LOG
09.12.2005 14:50 378 wmsetup10.log
09.12.2005 14:06 36.087 KB899587.log
09.12.2005 14:06 32.540 KB901017.log
09.12.2005 14:06 32.860 KB899591.log
09.12.2005 14:06 35.414 KB896424.log
09.12.2005 14:06 32.077 KB893756.log
09.12.2005 14:06 30.661 KB896423.log
09.12.2005 14:06 24.604 KB887998.log
09.12.2005 14:06 33.980 KB902400.log
09.12.2005 14:05 20.058 KB896688.log
09.12.2005 14:05 19.689 KB899589.log
09.12.2005 14:05 20.009 KB905414.log
09.12.2005 14:05 19.317 KB901214.log
09.12.2005 14:05 21.399 KB900725.log
09.12.2005 14:05 15.547 KB905749.log
09.12.2005 13:55 8.349 KB898461.log
09.12.2005 13:16 13.855 wizard.log_20051209_12_22_50
09.12.2005 13:12 232 avmw2k.log
09.12.2005 13:12 184 avmadd32.log
09.12.2005 12:49 1.519 OEWABLog.txt
09.12.2005 12:48 1.268.017 setuplog.txt
09.12.2005 12:46 9.134 KB885295.log
09.12.2005 12:44 3.941 sessmgr.setup.log
09.12.2005 12:44 641 DtcInstall.log
09.12.2005 12:42 4.164 regopt.log
09.12.2005 12:39 335 nsreg.dat
09.12.2005 12:38 0 PROTOCOL.INI
09.12.2005 12:24 14.223 wizard.log_20051215_14_40_06
09.12.2005 12:22 13.855 wizard.log_20051209_12_24_46
222 Datei(en) 27.881.918 Bytes
0 Verzeichnis(se), 171.112.095.744 Bytes frei
Datentr„ger in Laufwerk C: ist 428200
Volumeseriennummer: 68F7-4DC8
Verzeichnis von C:\DOKUME~1\Daheim\LOKALE~1\Temp
22.03.2006 13:57 4 PMShared
22.03.2006 13:52 51.864 ecda_appcompat.txt
11.12.2005 23:01 90.112 CmdLineExt03.dll
01.01.1970 01:00 2.687 erhnavoerq.ABI
4 Datei(en) 144.667 Bytes
0 Verzeichnis(se), 171.112.099.840 Bytes frei