bravesentry entfernen

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.01.2007, 16:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 nichtsin der registry loeschen, ohne dass ich es sage..... ;)

1.
lade den firefox
http://virus-protect.org/firefox.html

2.
scanne und poste den scanreport
http://virus-protect.org/cureit.html

3.
poste die listenbat als Anhang (siehe unten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2007, 16:21
Member

Themenstarter

Beiträge: 17
#17 firefox hab ich schon oder ist das ein besondrer oder muss ich irgendwelche einstellungen machen ?

kk mach ich nimmer :> ...

scanreport kommt gleich

Seitenanfang Seitenende
26.01.2007, 17:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 ««
fie«rfox ist ein alternativbrowser zum IE, du kannst oben in der browserleiste deine startseite einstellen (unter Extras)

««
poste den report, wenn du ihn hast ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2007, 17:22
Member

Themenstarter

Beiträge: 17
#19 jo klar ... bin aber erst so bei 50% :/
joa surfe eigtl. größtenteils mit firefox und opera ... nur relativ selten IE der acht ja nun aber kein spass mehr mit der Schei... startseite +g*
Seitenanfang Seitenende
26.01.2007, 17:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 ich bin erst heute abend wieder im Forum, ich schaue mir das log dann an ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2007, 20:22
Member

Themenstarter

Beiträge: 17
#21 da war mir ein fehler unterlaufen hier der RICHTIGE log

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060)
---------------------------------

-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\TEMP\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\TEMP\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\udlog.txt - Lesefehler
C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\71skirgy.default\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\BLAF65~1.DB- - Lesefehler
C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\IS2~1.DB- - Lesefehler
C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen\Temp\~DF4418.tmp - Lesefehler
C:\WINDOWS\Fonts\seriff.fon - Lesefehler
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 121368
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 615 Kb/s
Dauer:: 01:38:59
-----------------------------------------------------------------------------
Dieser Beitrag wurde am 27.01.2007 um 00:10 Uhr von meuchel editiert.
Seitenanfang Seitenende
27.01.2007, 00:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 es muesste wieder alles i.o. sein
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.01.2007, 13:11
Member

Themenstarter

Beiträge: 17
#23 Logfile of HijackThis v1.99.1
Scan saved at 13:11:41, on 28.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Software\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Software\Eset\nod32kui.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Software\Opera\Opera.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Software\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Software\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] C:\Software\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Software\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Software\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Software\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Software\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AA71DA2-0C40-4292-B898-05CD7D4BF718}: NameServer = 10.168.0.1
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Software\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Software\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

wenn das jetz tin ordnung iss dann iss ja fein DANKESCHOEN !!!!!!!
hast du vll noch ne idee was man da bei dem anmelden machen koennte ? ... also das ich nich timmer nur nmit nem temporären benutzkonto angemeldet werde beim start von windows ?!
Seitenanfang Seitenende
28.01.2007, 14:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 ein eingeschraenktes oder temporaeres Benutzerkonto ist eine feine Sache, denn im Administratoren-Konto sollte man nicht surfen ;)
http://virus-protect.org/administrator.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.01.2007, 14:19
Member

Themenstarter

Beiträge: 17
#25 joa kalr ..aber bei mir ist es ja so, dass es kein engeschränktes sondern ein temporärs konto ist. das heisst das alles was ich so ändere zb. hintergrundbild, oder isntlliert programme im start menü .. nach einem neustart wieder weg ist :/ ...
Seitenanfang Seitenende
28.01.2007, 14:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 dann richte ein eingeschranekte Benutzerkonto ein, so wie auf der seite erklaert
http://virus-protect.org/administrator.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.01.2007, 20:39
Member

Themenstarter

Beiträge: 17
#27 jo das hab ich jetzt gemacht ... damit funktioniert auch .. prima RIESEn dankeschoen fuer deine hilfe sabina .. danke danke danke danke danke danke danke !!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: