Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: Josey am 21.08.06, 20:13:10
-
Hallo,
ich habe auf meinem PC Antivir PE Classic. Er bringt über 340 Warnungen!! aber keine Viren. Habe mich schon im Internet auf die Suche gemacht und festgestellt, daß es einigen Leuten so geht. Allerdings finde ich 340 Warnungen schon sehr viel und mache mir jetzt doch Sorgen. Könnt Ihr mir helfen?
Dake im Voraus, Josey
-
Wenn der Scanner (http://www.computerhilfen.de/fachbegriffe-s-Scanner.html) nichts Konkretes findet, brauchst du dir eigentlich keinen Kopf machen. Ich weiß nicht genau, was als Warnung/Virus zählt. Aber z.B. bei Grakatreibern von NVidia werden zig Warnungen angezeit, weil sie auf best. sensible Systembereich zugreifen. Das ist dann eben der Punkt. Hast du mehr von ähnlicher Software, (http://www.computerhilfen.de/fachbegriffe-s-Software.html) werden auch mehr Warnungen angezeigt. Auch Witzprogramme usw. können als gefährlich/Virus identifiziert werden. Weiterhin besteht aber die Gefahr ein Backdoorsteuerprogramm auf dem System zu haben. Hatte ich schon oft und AV konnte nichts dagegen tun oder sie nicht identifizieren. Darum machst du auch besser mal einen AV-Check im abgesicherten Modus, einen Spywarecheck und lässt mal hijackthis (http://hijackthis.de/) durchlaufen. Kommen dir vllt. noch Systemprozesse spanisch vor? Kannst ja mal hier nach einigen suchen: http://www.frankn.com/
MfG O-Two
-
Danke O-Two für die schnelle Antwort,
allerdings bin ich nicht so der Held am PC und kann nicht beurteilen, welche Systemprozese "spanisch" sind. Ich habe hier ein hijackthis-logfile. Ich poste es mal rein und hoffe, man kann mir weiterhelfen.
Dankeschön, Josey
Logfile of HijackThis v1.99.1
Scan saved at 21:02:29, on 21.08.2006
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP2 (WinNT 5.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\AOL\1150448068\ee\AOLSoftware.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\T-COM\T-COM WLAN (http://www.computerhilfen.de/fachbegriffe-w-WLAN.html) Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\DOKUME~1\Corina\LOKALE~1\Temp\Temporäres Verzeichnis (http://www.computerhilfen.de/fachbegriffe-v-Verzeichnis.html) 1 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer bereitgestellt von Lycos Europe
O2 - BHO: Adobe PDF (http://www.computerhilfen.de/fachbegriffe-p-PDF.html) Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1150448068\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: T-COM WLAN (http://www.computerhilfen.de/fachbegriffe-w-WLAN.html) Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN (http://www.computerhilfen.de/fachbegriffe-w-WLAN.html) Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) (http://www.computerhilfen.de/fachbegriffe-s-Scanner.html) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096799236574
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game17.zylomgames.com/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB50C699-4A09-4193-BD6E-4A43DDF1A5F8}: NameServer = 205.188.146.145
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
-
Hi!
Da finden sich so einige unbekannte und "böse" Prozesse wieder. Kopier mal das ganze logfile und füge es auf hijackthis.de in folgendes Textfeld ein
(http://mitglied.lycos.de/n0rlin0r/hijack.jpg)
Dann drückst du auswerten und schaust dir die Prozesse an. Den Name des bösartigen merkst du dir, markierst ihn im Prog. hijackthis und eliminierst ihn gleich.
MfG O-Two
-
Hallo,
Da finden sich so einige unbekannte und "böse" Prozesse wieder
Die da wären ? ???
Ich kann einen solchen Prozess nicht sehen,vielleicht habe ich aber auch was mit den Augen... ;D
Hast du das gesehen ?
C:\DOKUME~1\Corina\LOKALE~1\Temp\Temporäres Verzeichnis (http://www.computerhilfen.de/fachbegriffe-v-Verzeichnis.html) 1 für hijackthis_199.zip\HijackThis.exe
Die Hijack-exe liegt im temporären Verzeichnis,sollte sie jetzt was falsches fixen.... ::)
Aus den temporären Verzeichnis (http://www.computerhilfen.de/fachbegriffe-v-Verzeichnis.html) ist keine Wiederherstellung möglich.... :-X
Was weg ist,ist im Datennirwana auf ewig.. ():-)
Sir Reklov
-
Hmmm....? Dann hast du wahrscheinlich wirklich was mit den Augen. Schau nochmal genauer hin. :o ::)
MfG O-Two
-
Also jetzt habe ich mir die "bösen" gemerkt und weiß nun wirklich nicht was ich machen soll.
Im Hijackthis-Programm löschen? Wie mache ich denn das? Nochmal scannen, ein logfile erstellen und dann dort rauslösche?Oder wie?
Sorry, stelle blöde fragen, aber bin jetzt auch wieder etwas ratlos wegen Deiner Antwort.
Aber ich bin ja schon mal froh, daß ich dem Ziel schon etwas näher bin.
Danke, Josey
-
Hallo Josey,
kopiere mal die angeblich bösen Prozesse hier rein.(blaumachen mit der Maus und rechte Taste "kopieren)
Kopiere auf die gleiche Weise aus deinem Antivir Classig diese Warnungen und poste sie ebenfalls.
Ich möchte wetten,das die "Warnungen lediglich beleidigte Reaktionen von Antivir sind ,weil er in bestimmte Systemdateien nicht reingucken darf...
@O-Two
ich gugge und gugge,asber nix ::)
sags mir halt.... :-*
Sir Reklov
-
Ok,
dann hier die "Bösen"
und die Warnungen von Antivir:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB50C699-4A09-4193-BD6E-4A43DDF1A5F8}: NameServer = 205.188.146.145
Antivir:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 21. August 2006 21:18
Es wird nach 484063 Virenstämmen gesucht.
Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Corina
Computername: ASPIRE
Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 08.08.2006 17:22:39
AVSCAN.DLL : 7.0.0.42 57384 08.08.2006 17:22:38
LUKE.DLL : 7.0.0.42 118824 08.08.2006 17:22:39
LUKERES.DLL : 7.0.0.42 32808 08.08.2006 17:22:39
ANTIVIR0.VDF : 6.35.0.1 7371264 08.08.2006 17:22:38
ANTIVIR1.VDF : 6.35.0.168 730112 08.08.2006 17:22:38
ANTIVIR2.VDF : 6.35.1.86 506880 08.08.2006 17:22:38
ANTIVIR3.VDF : 6.35.1.120 71168 08.08.2006 17:22:38
AVEWIN32.DLL : 7.1.1.2 1782272 08.08.2006 17:22:38
AVPREF.DLL : 7.0.0.1 53288 08.08.2006 17:22:38
AVREP.DLL : 6.35.1.100 757800 08.08.2006 17:22:38
AVRPBASE.DLL : 7.0.0.0 2162728 08.08.2006 17:29:50
AVPACK32.DLL : 7.1.0.1 335912 08.08.2006 17:22:38
AVREG.DLL : 6.31.0.90 27688 08.08.2006 17:22:38
NETNT.DLL : 6.32.0.0 6696 08.08.2006 17:22:39
NETNW.DLL : 6.32.0.0 9768 08.08.2006 17:22:39
RCIMAGE.DLL : 7.0.0.71 1642536 08.08.2006 17:22:39
RCTEXT.DLL : 7.0.0.75 77864 08.08.2006 17:22:39
Konfiguration für den aktuellen Suchlauf:
Job Name......................: ShlExt
Konfigurationsdatei...........: C:\DOKUME~1\Corina\LOKALE~1\Temp\d313ee18.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 0
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0
Beginn des Suchlaufs: Montag, 21. August 2006 21:18
Es wird begonnen die Bootsektoren zu durchsuchen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) gefunden!
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Ende des Suchlaufs: Montag, 21. August 2006 21:18
Benötigte Zeit: 00:02 min
Der Suchlauf wurde vollständig durchgeführt.
1 Verzeichnisse wurden überprüft
10 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Ich hoffe, das hilft.
Josey
-
Ah danke Josey, du nimmst mir Arbeit ab. War grad auf und an den bösen auch zu posten. Jedenfalls zu hijackthis:
Durchscannen lassen, logfile schließen, Haken vor den bösen Eintrag setzen und auf "Fix checked" klicken. Dann isser weg.
MfG O-Two
-
NEIN
TU DAS NICHT !!!
Warte noch,ich setze es dir auseinander !!
Gleich...
-
Hallo,
hier eine Lösung um eine eventuelle vorhandene Infektion mit Malware nachzuweisen bzw. zu beseitigen.
Arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!
Lösche bitte deinen Browser (http://www.computerhilfen.de/fachbegriffe-b-Browser.html) Cache (http://www.computerhilfen.de/fachbegriffe-c-Cache.html) und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) und Anwendungen alle möglichen Häckchen und führe CCleaner aus.
Scanne deinen PC mit AntiVir nach der folgende Anleitung:
1. PC vom Netzwerk (http://www.computerhilfen.de/fachbegriffe-n-Netzwerk.html) und Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Zur Kontrolle sollte noch eine Überprüfung mit den beiden kostenlosen Online-Scanner vorgenommen werden, dann hast du eine zweite Meinung.
Ewido Online Scanner
Zum Teil in Englisch und für Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP und 2000
http://www.ewido.net/de/onlinescan/
(Gut bei der Spyware (http://www.computerhilfen.de/fachbegriffe-s-Spyware.html) / Adware Erkennung und Beseitigung)
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware (http://www.computerhilfen.de/fachbegriffe-s-Spyware.html) und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
PS:
Ein Fixen mit HijackThis kann ich zur Zeit auch nicht Empfehlen!
-
Ich finde es großartig, daß ich so viel Hilfe bekomme. Leider muß ich jetzt dringend aus dem Haus (Unfall eines Freundes).
Ich werde später oder morgen gleich nach Eurer Hilfe schauen.
Und vielen vielen Dank schonmal
Liebe Grüße, Josey
-
Hallo,
dann habe ich wenigstens alle Zeit der Welt... ;D
Also los gehts :
und die Warnungen von Antivir:
Sind wie ich schon eingangs erwähnte,haltloses Verücktmachen des User !
Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) läßt sich nicht von jedem einfach unter den Rock schaun.Antivir reagiert auf dieses Verweigern mit einer beleidigten Meldung.
Hier aber stehts :
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) gefunden!
Hier steht übrigens noch mehr...nämlich das du Updatefaul bist ;D
Deine Signaturen sind vom 8.diesen Monats,wir schreiben derzeit den 21. 8)
ANTIVIR0.VDF : 6.35.0.1 7371264 08.08.2006 17:22:38
ANTIVIR1.VDF : 6.35.0.168 730112 08.08.2006 17:22:38
Das holst du morgen als erstes nach und zukünftig jedes Mal, BEVOR du ins Netz gehst !In der Taskleiste unten,Rechtsklick mit Maus auf das Regenschirmsymbol> "Update starten"
Nun zu Hijackthis :
Das hier kannst du fixen(Haken vor den Eintrag und "fix checked" klicken.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
Das hier ist dein Internetradio,wenn du das fixt,läuft es nicht mehr.Das AktiveX Steuerelement wird dafür gebraucht.Du kannst mit Hilfe von Google mal nach anderen Radios suchen,es gibt jede Menge für jeden Geschmack.
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
Das hier ist dein Internetprovider,ohne das, hast du kein Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) mehr.
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB50C699-4A09-4193-BD6E-4A43DDF1A5F8}: NameServer = 205.188.146.145
Das ist ein AOL-Server.Der bringt dich erst ins Internet.
Nach meiner Meinung ist dein Log sauber.
Empfehlung :
Schau mal nach einem Browser (http://www.computerhilfen.de/fachbegriffe-b-Browser.html) der "Firefox" heißt,der ist um vieles sicherer als der Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer.
Falls du jetzt trotzdem unsicher geworden bist ,lade dir "Ewido Security Suite" runter und lasse einen Fullscan/alles scannen machen.Das Ergebnis kannst du dann hier präsentieren.. ;D
Sir Reklov,
*der jetzt seine Lieblingsserie guggen geht....* "Stromberg rules" ;D
-
Guten Morgen :)
ich freue mich über die Hilfe, dankeschön. Ich habe bemerkt, daß ich gestern was falsches geschickt habe von Antivir, das war ein kleiner Scan gewesen. Und was mich wundert...letztes Update (http://www.computerhilfen.de/fachbegriffe-u-Update.html) am 08.08.! Ich mache täglich Updates! läuft automatisch, wenn ich ins Inet gehe.??? Heute morgen hat das Update (http://www.computerhilfen.de/fachbegriffe-u-Update.html) auch funktioniert und im Antivir-Status steht auch: Letztes Update: 22.08.2006.
Trotzdem hier nochmal die letzten Warnungen des letzten großen Scans gestern:
Ohgott...das funktioniert gar nicht (Beitrag zu lange!). Naja, bei über 340 Warnungen.
Also dieses eine "Böse" werde ich dann erst mal löschen und wenn ich mehr Zeit habe (muß gleich zur Arbeit) dann werde ich mich weiter kümmern.
Jetzt erst mal viieelen Dank an alle und einen schönen Tag.
Josey
-
Hallo,
ich wollte nur mal Bescheid geben. Ich habe nur den "Bösen" gefixt. Das AOL-Radio habe ich mal belassen. Mit den Warnungen werde ich jetzt halt leben. Aber mein PC läuft wieder rund und schnell ;D.
Danke nochmal für alle Hilfe
Josey
-
Schau nochmal dein Programm an : irgendwo muss stehen , was das tun soll bei den Warnungen , z.B. Quarantäne .... . ggf einfach einschalten !!
-
Hi HCK,
aber Warnungen von Antivir kann man doch nicht in die Quarantäne schicken?? Oder?
Ich dachte, das sind nun einfach Sicherheitseinstellungen von Windows, (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) die den Zugriff verweigern, also nix schlimmes, hab ich mir sagen lassen ???.
Aaahhh.....endlich Wochenende :)
Josey
-
Bei mir kann ich "unwichtige Warnungen" abschalten , Bedrohungen gehen SOFORT in Quarantäne (ZoneAlarm-Pro) oder werden gelöscht (Norton Antivir2006)
-
Hallo,
Bei mir kann ich "unwichtige Warnungen" abschalten
Das mag ja bei dir so sein..
Aber eigentlich geht es ja um Josey`s System,oder ? ;D
aber Warnungen von Antivir kann man doch nicht in die Quarantäne schicken?? Oder?
Richtig Josey,kann man nicht... :)
Ich dachte, das sind nun einfach Sicherheitseinstellungen von Windows, (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) die den Zugriff verweigern, also nix schlimmes, hab ich mir sagen lassen
Auch das ist so richtig ;D
Die "Warnungen" siehst du nur bei einem Fullscan,im täglichen Betrieb ,also wenn der Wächter läuft,kann dir das wurscht sein.... 8)
Sir Reklov
-
Musst Du eigentlich immer so "grosskotzig" sein ??
Habe versucht , den Poster dazu zu bewegen , sein AV-Prog mal gründlich durchzugehen , ob z.B. Warnstufen usw vorhanden sind .
Das ist ja wohl angebracht , zudem auch ich in deinen Antworten bisher KEINE Lösung ausser " ist nun mal so" gefunden habe .
Bisher habe ich dich eigenlich immer gegen "freche Kommentare" verteidigt .... aber langsam verstehe ich die ;D >:( :o ::) :-[ 8)