BraveSentry von AOL Privacy Protection gesperrt

#0
20.03.2006, 20:30
...neu hier

Beiträge: 4
#1 Hallo! Ich bin neu hier und habe noch keinerlei Erfahrung mit einem Forum. Bin auch noch unsicher mit "Thread" und "Postings".
In den letzten drei Tagen meldet mir AOL Privacy Protection immer wieder "BraveSentry gesperrt". Ich habe es dann immer gelöscht. Doch am nächsten Tag erschien die Meldung wieder. Bisher hat sich am PC noch nichts Negatives getan. Doch ich bin jetzt unsicher. Wie kann man BraveSentry ganz entfernen, oder geht das gar nicht?
Seitenanfang Seitenende
21.03.2006, 01:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Paula06QA

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Hijackthis -
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.03.2006, 09:27
...neu hier

Themenstarter

Beiträge: 4
#3 Guten Morgen! So, habe jetzt die o. g. Anweisungen befolgt. Hoffe, ich habe es richtig gemacht. Was passiert jetzt?

Verzeichnis von C:\WINDOWS\system32

21.03.2006 08:58 1.416 FFASTLOG.TXT
21.03.2006 08:58 43.573 nvapps.xml
19.03.2006 11:22 50.714 interceptor.sys
16.03.2006 19:52 192.184 FNTCACHE.DAT
12.03.2006 21:20 39.992 perfc009.dat
12.03.2006 21:20 311.604 perfh009.dat
12.03.2006 21:20 316.594 perfh007.dat
12.03.2006 21:20 48.156 perfc007.dat
12.03.2006 21:20 723.744 PerfStringBackup.INI
12.03.2006 21:03 16.832 amcompat.tlb
12.03.2006 21:03 23.392 nscompat.tlb
12.03.2006 14:50 122.880 UAService7.exe
12.03.2006 14:50 98.304 CmdLineExt.dll
12.03.2006 14:22 5.691 mapisvc.inf
12.03.2006 14:22 69.632 system.mdw
12.03.2006 12:09 53.352 jpicpl32.cpl
12.03.2006 12:09 28.768 javaw.exe
12.03.2006 12:09 24.670 java.exe
12.03.2006 11:35 2.780 qtplugin.log
12.03.2006 11:35 157.696 rmoc3260.dll
12.03.2006 11:35 6.656 pndx5016.dll
12.03.2006 11:35 5.632 pndx5032.dll
12.03.2006 11:35 25.088 prefscpl.cpl
12.03.2006 11:35 278.528 pncrt.dll
12.03.2006 11:21 2.206 wpa.dbl
12.03.2006 11:20 269 spupdwxp.log
12.03.2006 10:48 25.065 wmpscheme.xml
12.03.2006 10:46 266 $winnt$.inf
12.03.2006 10:44 2.951 CONFIG.NT
12.03.2006 10:43 488 WindowsLogon.manifest
12.03.2006 10:43 488 logonui.exe.manifest
12.03.2006 10:43 749 cdplayer.exe.manifest
12.03.2006 10:43 749 wuaucpl.cpl.manifest
12.03.2006 10:43 749 nwc.cpl.manifest
12.03.2006 10:43 749 ncpa.cpl.manifest
12.03.2006 10:43 749 sapi.cpl.manifest
12.03.2006 10:41 21.740 emptyregdb.dat
12.03.2006 10:39 0 h323log.txt
10.03.2006 01:10 4.799.320 MRT.exe
14.02.2006 14:24 18.780.160 alsndmgr.cpl
14.02.2006 09:20 550.120 LegitCheckControl.dll
09.02.2006 14:06 10.518.528 RTLCPL.exe
10.01.2006 13:38 135.168 RtlCPAPI.dll
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
10.12.2005 04:16 180.224 NVUNINST.EXE
10.12.2005 03:06 425.984 keystone.exe
10.12.2005 03:06 303.104 nvwrssl.dll
10.12.2005 03:06 299.008 nvwrssk.dll
10.12.2005 03:06 315.392 nvwrsru.dll
10.12.2005 03:06 319.488 nvwrsptb.dll
10.12.2005 03:06 323.584 nvwrspt.dll
10.12.2005 03:06 294.912 nvwrspl.dll
10.12.2005 03:06 299.008 nvwrsno.dll
10.12.2005 03:06 319.488 nvwrsnl.dll
10.12.2005 03:06 196.608 nvwrsko.dll
10.12.2005 03:06 212.992 nvwrsja.dll
10.12.2005 03:06 323.584 nvwrsit.dll
10.12.2005 03:06 3.955.456 nv4_disp.dll
10.12.2005 03:06 110.592 nvapi.dll
10.12.2005 03:06 442.368 nvappbar.exe
10.12.2005 03:06 315.392 nvwrshu.dll
10.12.2005 03:06 278.528 nvwrshe.dll
10.12.2005 03:06 167.936 nvwrszht.dll
10.12.2005 03:06 294.912 nvwrssv.dll
10.12.2005 03:06 327.680 nvwrsfr.dll
10.12.2005 03:06 35.840 nvcodins.dll
10.12.2005 03:06 147.456 nvcolor.exe
10.12.2005 03:06 7.311.360 nvcpl.dll
10.12.2005 03:06 16.356 nvdisp.nvu
10.12.2005 03:06 1.339.392 nvdspsch.exe
10.12.2005 03:06 303.104 nvwrsfi.dll
10.12.2005 03:06 327.680 nvwrsesm.dll
10.12.2005 03:06 335.872 nvwrses.dll
10.12.2005 03:06 303.104 nvwrstr.dll
10.12.2005 03:06 335.872 nvwrsel.dll
10.12.2005 03:06 311.296 nvwrsde.dll
10.12.2005 03:06 294.912 nvwrsda.dll
10.12.2005 03:06 286.720 nvwrscs.dll
10.12.2005 03:06 282.624 nvwrsar.dll
10.12.2005 03:06 1.019.904 nvwimg.dll
10.12.2005 03:06 573.440 nvhwvid.dll
10.12.2005 03:06 1.662.976 nvwdmcpl.dll
10.12.2005 03:06 163.840 nvwrszhc.dll
10.12.2005 03:06 81.920 nvwddi.dll
10.12.2005 03:06 35.840 nvcod.dll
10.12.2005 03:06 1.466.368 nview.dll
10.12.2005 03:06 180.224 nvudisp.exe
10.12.2005 03:06 229.376 nvmccs.dll
10.12.2005 03:06 73.728 nvtuicpl.cpl
10.12.2005 03:06 131.139 nvsvc32.exe
10.12.2005 03:06 466.944 nvshell.dll
10.12.2005 03:06 45.056 nvmccsrs.dll
10.12.2005 03:06 118.784 nvrszht.dll
10.12.2005 03:06 86.016 nvmctray.dll
10.12.2005 03:06 217.088 nvrszhc.dll
10.12.2005 03:06 249.856 nvrstr.dll
10.12.2005 03:06 245.760 nvrssv.dll
10.12.2005 03:06 286.720 nvnt4cpl.dll
10.12.2005 03:06 249.856 nvrssl.dll
10.12.2005 03:06 5.402.624 nvoglnt.dll
10.12.2005 03:06 249.856 nvrssk.dll
10.12.2005 03:06 319.488 nvrsar.dll
10.12.2005 03:06 241.664 nvrscs.dll
10.12.2005 03:06 262.144 nvrsru.dll
10.12.2005 03:06 262.144 nvrsptb.dll
10.12.2005 03:06 266.240 nvrspt.dll
10.12.2005 03:06 249.856 nvrspl.dll
10.12.2005 03:06 266.240 nvrsesm.dll
10.12.2005 03:06 1.519.616 nwiz.exe
10.12.2005 03:06 249.856 nvrsno.dll
10.12.2005 03:06 266.240 nvrsnl.dll
10.12.2005 03:06 253.952 nvrsko.dll
10.12.2005 03:06 258.048 nvrsja.dll
10.12.2005 03:06 274.432 nvrsit.dll
10.12.2005 03:06 253.952 nvrshu.dll
10.12.2005 03:06 319.488 nvrshe.dll
10.12.2005 03:06 278.528 nvrsfr.dll
10.12.2005 03:06 241.664 nvrsfi.dll
10.12.2005 03:06 274.432 nvrses.dll
10.12.2005 03:06 286.720 nvwrseng.dll
10.12.2005 03:06 245.760 nvrsda.dll
10.12.2005 03:06 270.336 nvrsde.dll
10.12.2005 03:06 274.432 nvrsel.dll
10.12.2005 03:06 241.664 nvrseng.dll
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll

Verzeichnis von C:\DOKUME~1\Andrea\LOKALE~1\Temp

21.03.2006 08:59 4 PMShared
21.03.2006 08:58 665 TWAIN.LOG
21.03.2006 08:58 2 Twain001.Mtx
21.03.2006 08:58 156 Twunk001.MTX
21.03.2006 08:58 0 Twunk002.MTX

Verzeichnis von C:\WINDOWS

21.03.2006 08:59 674 win.ini
21.03.2006 07:13 0 0.log
21.03.2006 07:13 159 wiadebug.log
21.03.2006 07:13 50 wiaservc.log
21.03.2006 07:13 974.553 WindowsUpdate.log
21.03.2006 07:13 2.048 bootstat.dat
20.03.2006 21:29 13.206 SchedLgU.Txt
20.03.2006 17:19 71.467 wmsetup.log
20.03.2006 17:03 374.314 setupapi.log
19.03.2006 20:09 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
18.03.2006 13:43 28.672 offitems.log
17.03.2006 16:03 116 NeroDigital.ini
17.03.2006 15:25 167.936 Setup1.exe
17.03.2006 15:25 74.752 ST6UNST.EXE
16.03.2006 19:48 0 OpPrintServer.INI
14.03.2006 16:07 6.144 ArtGalry.cag
13.03.2006 19:11 30.822 spupdsvc.log
13.03.2006 15:52 12.370 KB911565.log
12.03.2006 21:04 464 wmsetup10.log
12.03.2006 21:03 316.640 WMSysPr9.prx
12.03.2006 20:50 102.052 comsetup.log
12.03.2006 20:50 41.674 iis6.log
12.03.2006 20:50 60.994 ntdtcsetup.log
12.03.2006 20:50 108.990 tsoc.log
12.03.2006 20:50 1.374 imsins.log
12.03.2006 20:50 15.630 ocmsn.log
12.03.2006 20:50 33.652 KB899587.log
12.03.2006 20:50 146.389 ocgen.log
12.03.2006 20:50 14.107 msgsocm.log
12.03.2006 20:50 269.881 FaxSetup.log
12.03.2006 20:50 16.209 updspapi.log
12.03.2006 20:50 1.374 imsins.BAK
12.03.2006 20:50 32.783 KB896422.log
12.03.2006 20:50 32.441 KB885835.log
12.03.2006 20:50 31.576 KB885836.log
12.03.2006 20:49 32.261 KB885250.log
12.03.2006 20:49 32.450 KB911927.log
12.03.2006 20:49 31.943 KB901017.log
12.03.2006 20:49 32.427 KB899591.log
12.03.2006 20:49 32.460 KB896424.log
12.03.2006 20:49 32.383 KB893756.log
12.03.2006 20:48 29.748 KB896423.log
12.03.2006 20:48 30.109 KB873339.log
12.03.2006 20:48 30.176 KB888113.log
12.03.2006 20:48 30.742 KB887742.log
12.03.2006 20:48 30.118 KB887472.log
12.03.2006 20:47 31.446 KB896358.log
12.03.2006 20:47 25.131 KB910437.log
12.03.2006 20:47 20.964 KB911564.log
12.03.2006 20:47 32.612 KB905915.log
12.03.2006 20:46 24.449 KB891781.log
12.03.2006 20:46 29.679 KB902400.log
12.03.2006 20:46 2.068 vminst.log
12.03.2006 20:45 21.589 KB890046.log
12.03.2006 20:45 21.319 KB905414.log
12.03.2006 20:45 20.558 KB901214.log
12.03.2006 20:45 19.124 KB888302.log
12.03.2006 20:45 20.815 KB900725.log
12.03.2006 20:45 18.056 KB912919.log
12.03.2006 20:45 12.335 KB886185.log
12.03.2006 20:45 17.237 KB904706.log
12.03.2006 20:44 17.856 KB905749.log
12.03.2006 20:44 16.646 KB896428.log
12.03.2006 20:44 17.263 KB894391.log
12.03.2006 20:43 15.027 KB908519.log
12.03.2006 20:43 11.195 KB913446.log
12.03.2006 20:43 17.119 KB890859.log
12.03.2006 19:43 15.348 Andrea.acl
12.03.2006 15:54 4.710 WGA.log
12.03.2006 15:54 7.550 KB898461.log
12.03.2006 15:53 5.407 KB893803v2.log
12.03.2006 15:21 1.305.009 setupapi.log.0.old
12.03.2006 15:03 794 DirectX.log
12.03.2006 14:22 22 exchng.ini
12.03.2006 14:22 634 ODBC.INI
12.03.2006 14:22 4.348 ODBCINST.INI
12.03.2006 12:26 3.042 0190und0900Warnerpr„sentiertvonAOL_Uninstall.ins
12.03.2006 12:15 69.632 uinst001.exe
12.03.2006 11:38 4.259 KB885295.log
12.03.2006 11:36 725 aolback.exe.lnk
12.03.2006 11:34 335 nsreg.dat
12.03.2006 11:33 2.671 avminstcli.log
12.03.2006 11:33 3.200 avmadd321.log
12.03.2006 11:33 567 avmcowlan.log
12.03.2006 11:33 1.104 avmadd32.log
12.03.2006 11:33 7.320 avmsetup.log
12.03.2006 11:33 696 accessdll.log
12.03.2006 11:28 107 avmsysnet.log
12.03.2006 11:21 360 DtcInstall.log
12.03.2006 11:18 404.066 svcpack.log
12.03.2006 11:16 200 cmsetacl.log
12.03.2006 11:15 1.330 sessmgr.setup.log
12.03.2006 11:07 597 medctroc.Log
12.03.2006 10:59 1.114 Windows Update.log
12.03.2006 10:46 8.192 REGLOCS.OLD
12.03.2006 10:46 178.360 setupact.log
12.03.2006 10:44 0 control.ini
12.03.2006 10:44 299.552 WMSysPrx.prx
12.03.2006 10:43 749 WindowsShell.Manifest
12.03.2006 10:41 37 vbaddin.ini
12.03.2006 10:41 36 vb.ini
12.03.2006 10:37 0 Sti_Trace.log
12.03.2006 10:35 1.348 regopt.log
12.03.2006 10:35 231 system.ini
12.03.2006 10:35 0 setuperr.log
11.01.2006 15:08 577.536 soundman.exe

Verzeichnis von C:\

21.03.2006 09:12 0 sys.txt
21.03.2006 09:10 8.314 system.txt
21.03.2006 09:10 535 systemtemp.txt
21.03.2006 09:03 98.658 system32.txt
21.03.2006 07:13 1.207.959.552 pagefile.sys
20.03.2006 21:04 4.917 ffastun.ffa
20.03.2006 21:04 147.456 ffastun.ffo
20.03.2006 21:04 573.440 ffastun.ffl
20.03.2006 21:04 1.519.616 ffastun0.ffx
13.03.2006 20:31 1.091 INSTALL.LOG
12.03.2006 11:16 211 boot.ini
12.03.2006 11:10 47.564 NTDETECT.COM
12.03.2006 11:10 251.184 ntldr
12.03.2006 10:44 0 CONFIG.SYS
12.03.2006 10:44 0 IO.SYS
12.03.2006 10:44 0 AUTOEXEC.BAT
12.03.2006 10:44 0 MSDOS.SYS


Logfile of HijackThis v1.99.1
Scan saved at 09:22:21, on 21.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190_und_0900 Warner\w0svc.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\0190_U~1\WARN0190.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Gemeinsame Dateien\AOL\1142162715\ee\AOLHostManager.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\Gemeinsame Dateien\AOL\1142162715\ee\AOLServiceHost.exe
c:\programme\gemeinsame dateien\aol\1142162715\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\1142162715\ee\AOLServiceHost.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\Andrea\Desktop\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1142162715\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [0190/0900 Warner präsentiert von AOL] C:\PROGRA~1\0190_U~1\WARN0190.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142162912539
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC105BD-0AB7-4088-8CDE-26FAF92577CF}: NameServer = 205.188.146.145
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190_und_0900 Warner\w0svc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Hoffe, ihr könnt mir helfen.
Viele Grüße

Paula06QA
Seitenanfang Seitenende
21.03.2006, 09:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo

es ist nichts vorhanden, wahrscheinlich muesste mit loeschen der temp-Dateien nun die meldung verschwunden sein (?)
Dein AOL Privacy Protection funktioniert gut....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.03.2006, 10:18
...neu hier

Themenstarter

Beiträge: 4
#5 Hallo noch einmal!

Kurze (dumme?) Frage: Mit Clean-up sind jetzt alle temp-Dateien gelöscht?! Soll, kann und darf ich dieses Programm auch zwischendurch benutzen, um unnötige temp-Dateien zu löschen? Und wenn wieder die Nachricht "BraveSentry" erscheint, was dann?? Im Moment kam noch keine...
Bin auch froh, das AOL Privacy Protection so gut funktioniert hat.

Vielen Dank!

Gruß

Paula06QA
Seitenanfang Seitenende
21.03.2006, 10:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Cleanup kannst du immer anwenden (am besten im abgesicherten Modus ) ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.03.2006, 14:17
...neu hier

Beiträge: 6
#7 Hallo Sabina,

habe das gleiche Problem wie offensichtlich Paula & andere AOL User. Bin neu hier! Habe bereits die Vorschläge von Dir in diesem Forum, Clean Up, DatFind und HiJackThis durchgeführt. Muss ich neuen Thread aufmachen - wenn ja wie?

MfG

HVKA
Seitenanfang Seitenende
25.03.2006, 15:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 HVKA

du kannst hier weitermachen, wenn es das gleiche Thema ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.03.2006, 15:24
...neu hier

Beiträge: 6
#9 Hallo Sabina,

vielen Dank erst mal. :-) Also wie schon von anderen AOL Usern beschrieben meldet sich die AOL Privacy Protection und teilt mit, dass ein Trojaner namens BraveSentry gesperrt wurde. Diese Meldung erscheint bei mir allerdings in unregelmäßigen Abständen.
Die Suche nach diesem Pferdchen mit AntiVir, McAfee Avert Stinger, Remover von GData & AdAware verlief bislang ohne Erfolg. Trotz Windows Firewall, FritzBox! Protect und Arovax Shield meldet sich das Pferdchen immer mal wieder.
Allerdings habe ich festgestellt, dass mein Rechner sich nicht mehr im abgesicherten Modus starten lässt!!
Start/Ausführen msconfig dann deaktiveren aller Dateien beim Systmstart - dann -->Start/Ausführen sfc /scannow ergab keine negative Meldung, dass Original Dateien von Windows XP verändert worden wären!

Ich poste Dir hier mal die kopierten Auszüge von DatFind und das Log von HiJackThis

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\system32

23.03.2006 15:31 2.206 wpa.dbl
22.03.2006 01:14 399.634 perfh009.dat
22.03.2006 01:14 62.238 perfc009.dat
22.03.2006 01:14 414.308 perfh007.dat
22.03.2006 01:14 75.012 perfc007.dat
22.03.2006 01:14 961.292 PerfStringBackup.INI
10.03.2006 01:10 4.799.320 MRT.exe
27.02.2006 18:32 7.680 Thumbs.db
15.02.2006 22:12 902 InstallUtil.InstallLog
14.02.2006 09:20 550.120 LegitCheckControl.dll
13.02.2006 07:36 3.664 OEMINFO.PNF
08.02.2006 23:48 39 mscandc.ini
08.02.2006 01:45 18.944 xpsp3res.dll
01.02.2006 03:50 3.033.088 mshtml.dll
24.01.2006 19:34 118.784 sirenacm.dll
18.01.2006 13:05 57.344 avsda.dll
09.01.2006 19:01 1.022.976 browseui.dll
09.01.2006 19:01 614.400 urlmon.dll
09.01.2006 19:01 205.312 dxtrans.dll
09.01.2006 19:01 146.432 msrating.dll
09.01.2006 19:01 251.392 iepeers.dll
09.01.2006 19:01 1.056.256 danim.dll
09.01.2006 19:01 1.492.480 shdocvw.dll
09.01.2006 19:01 664.064 wininet.dll
09.01.2006 19:01 55.808 extmgr.dll
09.01.2006 19:01 152.064 cdfview.dll
09.01.2006 19:01 530.944 mstime.dll
09.01.2006 19:01 448.512 mshtmled.dll
09.01.2006 19:01 474.624 shlwapi.dll
09.01.2006 19:01 96.768 inseng.dll
09.01.2006 19:01 39.424 pngfilt.dll
07.01.2006 09:07 255.864 FNTCACHE.DAT
04.01.2006 04:35 68.096 webclnt.dll
31.12.2005 00:16 16.832 amcompat.tlb
31.12.2005 00:16 23.392 nscompat.tlb
29.12.2005 03:54 280.064 gdi32.dll
27.12.2005 18:16 7.006 jupdate-1.5.0_06-b05.log
15.12.2005 18:48 172.032 cmuda.dll
06.12.2005 06:02 5.533.696 wmp.dll
---------------------------------------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\DOKUME~1\EIGENT~1\LOKALE~1\Temp

25.03.2006 12:59 49.152 ~DF7B9E.tmp
1 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 49.229.922.304 Bytes frei
----------------------------------------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS

25.03.2006 12:59 4.938 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
25.03.2006 12:59 0 0.log
25.03.2006 12:59 1.302.171 WindowsUpdate.log
25.03.2006 12:59 159 wiadebug.log
25.03.2006 12:59 50 wiaservc.log
25.03.2006 12:58 2.048 bootstat.dat
25.03.2006 12:09 202 NeroDigital.ini
25.03.2006 03:56 32.638 SchedLgU.Txt
25.03.2006 03:22 157.405 wmsetup.log
25.03.2006 03:21 286 wmsetup10.log
25.03.2006 00:00 1.469 win.ini
24.03.2006 23:54 282 system.ini
24.03.2006 20:30 676.087 setupapi.log
24.03.2006 19:33 316.640 WMSysPr9.prx
22.03.2006 01:15 146.167 iis6.log
22.03.2006 01:15 4.566 imsins.log
22.03.2006 01:15 43.885 ocmsn.log
22.03.2006 01:15 203.145 ntdtcsetup.log
22.03.2006 01:15 310.856 comsetup.log
22.03.2006 01:15 431.155 tsoc.log
22.03.2006 01:15 661.759 ocgen.log
22.03.2006 01:15 56.212 msgsocm.log
22.03.2006 01:15 1.015.600 FaxSetup.log
22.03.2006 01:14 4.566 imsins.BAK
22.03.2006 00:23 32.149 KB904942.log
22.03.2006 00:23 40.110 updspapi.log
22.03.2006 00:23 35.971 KB912945.log
22.03.2006 00:14 28.369 WGA.log
19.03.2006 18:19 1.409 QTFont.for
19.03.2006 18:19 54.156 QTFont.qfn
17.03.2006 20:15 33.498 spupdsvc.log
17.03.2006 10:11 18.066 KB911565.log
27.02.2006 18:33 17.920 Thumbs.db
27.02.2006 13:05 846 avmenum32.log
27.02.2006 13:05 645 avmcoins.log
25.02.2006 20:33 49 BUHL.INI
25.02.2006 20:28 16.742 dasetup.log
15.02.2006 22:13 7.615 WMCSetup.log
15.02.2006 20:52 7.491 KB913446.log
15.02.2006 20:51 9.053 KB911564.log
15.02.2006 20:51 12.480 KB911927.log
01.02.2006 22:45 229.722 setupact.log
01.02.2006 10:29 72 pex.INI
30.01.2006 14:18 156.471 UNNeroVision.cfg
24.01.2006 12:10 45.531 UNNMP.cfg
20.01.2006 14:53 73.216 cadkasdeinst01.exe
11.01.2006 19:36 182 Ulead32.ini
11.01.2006 12:37 10.101 KB908519.log
06.01.2006 01:20 11.020 KB912919.log
31.12.2005 12:15 369 WEIHN96.INI
31.12.2005 12:15 50 DBFAXADR.DAT
31.12.2005 12:15 1.040 DBFAXDAT.INF
31.12.2005 11:43 610 control.ini
19.12.2005 14:52 10 ABC3D.SN
17.12.2005 18:00 152.696 DirectX.log
14.12.2005 14:14 10.931 KB910437.log
14.12.2005 14:14 16.724 KB905915.log
09.12.2005 15:02 3.051.520 UNNeroVision.exe
09.12.2005 15:02 3.051.520 UNNMP.exe
---------------------------------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\

25.03.2006 14:01 0 sys.txt
25.03.2006 14:00 13.902 system.txt
25.03.2006 13:59 286 systemtemp.txt
25.03.2006 13:58 113.663 system32.txt
25.03.2006 12:58 2.147.012.608 hiberfil.sys
25.03.2006 12:58 805.306.368 pagefile.sys
24.03.2006 23:54 211 boot.ini
22.03.2006 01:32 4.666 TDSLCheck.txt
05.03.2006 18:29 216 DebugTrace-RockallDLL.log
25.02.2006 20:36 249 tvx.lst
13.11.2005 15:58 279 default.set
----------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:04:31, on 25.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Arovax Shield\ArovaxShield.exe
C:\Programme\Gemeinsame Dateien\AOL\1134561774\ee\AOLHostManager.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\1134561774\ee\AOLServiceHost.exe
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
c:\programme\gemeinsame dateien\aol\1134561774\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\AOL\1134561774\ee\AOLServiceHost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
L:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Programme\ScanSoft\PDF Converter 2.0\\RegistryController.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1134561774\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Arovax Shield] C:\Programme\Arovax Shield\ArovaxShield.exe -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 2.0) - res://C:\Programme\ScanSoft\PDF Converter 2.0\IEShellExt.dll /500
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{046B1E47-029B-4E2E-9AE9-933CAFB00654}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{046B1E47-029B-4E2E-9AE9-933CAFB00654}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Philips Semiconductors - (no file)
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Philips Semiconductors - (no file)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

MfG
HVKA
Seitenanfang Seitenende
26.03.2006, 19:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 HVKA

loesche:
C:\WINDOWS\cadkasdeinst01.exe

dann scanne mit bitdefender und berichte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.03.2006, 22:45
...neu hier

Beiträge: 6
#11 Hallo Sabina,

ok - habe die angegebene EXE gelöscht und hier das Log von BitDefender oder bräuchtest Du den ganzen Scan mit allen Dateien aufgeführt - wäre verdammt lang!?

MfG
HVKA
//-----------------------------------------------------------------
//
// BitDefender Berichtdatei
//
// Erstellt am: 26/03/2006 21:50:56
//
//-----------------------------------------------------------------


Statistiken

Pfad prüfen : C:\
D:\
E:\
Ordner : 5459
Dateien : 408368
Archive : 8162
Komprimierte Dateien : 39441
Gefundene Viren : 0
Infizierte Dateien : 0
Warnmeldungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 0
" Umbenannte Dateien : 0
I/O Fehler : 34
Prüfzeit := 00:45:19
Prüfgeschwindigkeit (Dateien/Sekunde) : 150

Virendefinitionen : 338757
Plugins prüfen : 13
Archiv-Plugins : 39
Entpacker Plugins" : 4
Mail Plugins" : 6
System Plugins" : 1
Seitenanfang Seitenende
26.03.2006, 22:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 HVKA

das war die einzige Datei, die auf eine Verseuchung hindeutet... wie laeuft es ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.03.2006, 22:55
...neu hier

Beiträge: 6
#13 Bislang hat sich das Pferdchen nicht mehr gezeigt. Bin mal gespannt! Bei anderen Usern trat es ja nach kurzer Zeit auch wieder auf. Wenn es so bleibt ist es recht.
Wie hast du die EXE eigentlich ausfindig gemacht - wenn man fragen darf?

MfG
HVKA
Seitenanfang Seitenende
26.03.2006, 23:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14

Zitat

Wie hast du die EXE eigentlich ausfindig gemacht - wenn man fragen darf?
;) Geheimnis ;) .... (sagen wir mal, ich kenne die zur Zeit gaengige Malware ziemlich gut)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2006, 00:16
...neu hier

Beiträge: 6
#15 Hallo Sabina,

ok - verstehe schon - Geheimis, aber ich hab mich wie die anderen AOL User zu früh gefreut. Gerade eben ist das Pferdchen BraveSentry wieder galoppiert!

Was nun...?

MfG
HVKA
Seitenanfang Seitenende