bravesentry von AOL Protection gefunden |
||
---|---|---|
#0
| ||
21.03.2006, 23:52
Member
Beiträge: 12 |
||
|
||
22.03.2006, 14:25
Ehrenmitglied
Beiträge: 29434 |
#2
es ist absolut nichts zu finden....
mache bitte einen Onlinescan mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html ------------- http://virus-protect.org/artikel/spyware/bravesentry.html ** __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2006, 21:23
Member
Themenstarter Beiträge: 12 |
#3
Hallo Sabina,
Tja Kaspersky findet auch nichts. Hab wärend des Scans wieder Nachricht von AOL Protection bekommen das es bravesentry gefunden hat. Nun da Protection einen blöden Fehler hat, es zeigt nicht an was es sperrt dachte ich mir ich stell das Biest wieder her, und scan gleich danach und ich hab es in der registry gefunden als .key. Protection hat es gelöscht und ich warte gespannt darauf ob es jetzt wieder kommt. Evtl. nach dem nächsten Systemstart. Ich halte euch auf dem laufenden. Gruß Andi |
|
|
||
22.03.2006, 21:26
Ehrenmitglied
Beiträge: 29434 |
#4
den key haette ich gern gesehen !!!!!!!!!!!!!
Schreib ihn hier, bitte, wenn er sich wieder eintraegt. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2006, 21:49
Member
Themenstarter Beiträge: 12 |
#5
Tja, das Biest ist noch da und er schreibt den Eintrag "regfile" unter dem Eintrag hkey_classes_root \.key. Diesen Eintag Löscht AOL Protection wenn man auf Sperren drückt. Nun schau ma mal ob er wieder da ist wenn ich das Biest wieder herstelle. Ps.: ist erst wieder nach einem Neustart aufgetaucht.
Vola ist wieder in der Registry, als (Standard) Typ REG_SZ mit dem Wert regfile. Mir sagt das nun wenig, aber ich hoffe dir. Ps: Schönen Abend nachträglich, ich lösch jetzt den Eintag wieder, hilft aber bestimmt auch nix. Aber ich schreib mal AOL an ob die was damit anfangen können Dieser Beitrag wurde am 22.03.2006 um 22:01 Uhr von Andiundmehr editiert.
|
|
|
||
22.03.2006, 22:33
Ehrenmitglied
Beiträge: 29434 |
#6
loesche ihn beim naechsten mal nicht...
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) key in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2006, 23:10
Member
Themenstarter Beiträge: 12 |
#7
Das ist aber sehr lang und das regseach prog scheint sich nicht mehr zurückzumelden. Hab in der zwischenzeit ne log datei von AOL Protection gefunden:
Scan Started on März 22, 2006 at 9:58:11 Engine Version: 5.6.7.4 Dat Date: März 16, 2006 6:09:29 Pest Detected on März 22, 2006 at 9:58:14 Pest ID: 453097679 Name: BraveSentry Location: Key "hkey_classes_root \.key" data "regfile" PVT: 4294967295 Scan Finished on März 22, 2006 at 9:58:17 So nun zum Registy scan: Der ist zu lang zum hier einfügen, hab auf .key eingeschränkt: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 22.03.2006 23:07:02 for strings: ; '.key' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.key] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADOX.Key] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADOX.Key] @="ADOX.Key" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADOX.Key\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADOX.Key\CurVer] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADOX.Key\CurVer] @="ADOX.Key.2.8" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADOX.Key.2.8] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADOX.Key.2.8] @="ADOX.Key.2.8" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADOX.Key.2.8\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000621-0000-0010-8000-00AA006D2EA4}] @="ADOX.Key.2.8" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000621-0000-0010-8000-00AA006D2EA4}\ProgID] @="ADOX.Key.2.8" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000621-0000-0010-8000-00AA006D2EA4}\VersionIndependentProgID] @="ADOX.Key.2.8" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10020F00-E260-11CF-AE68-00AA004A34D5}\ProgID] @="SQLDMO.Key.8.0" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10020F00-E260-11CF-AE68-00AA004A34D5}\VersionIndependentProgID] @="SQLDMO.Key" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SQLDMO.Key] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SQLDMO.Key\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SQLDMO.Key.8.0] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SQLDMO.Key.8.0\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\application/x-mplayer2] "Extension.Key"=".asx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/aiff] "Extension.Key"=".aiff" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/basic] "Extension.Key"=".au" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/mid] "Extension.Key"=".mid" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/midi] "Extension.Key"=".mid" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/mp3] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/mpeg] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/mpegurl] "Extension.Key"=".m3u" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/mpg] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/wav] "Extension.Key"=".wav" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-aiff] "Extension.Key"=".aiff" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-mid] "Extension.Key"=".mid" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-midi] "Extension.Key"=".mid" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-mp3] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-mpeg] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-mpegurl] "Extension.Key"=".m3u" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-mpg] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-ms-wax] "Extension.Key"=".wax" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-ms-wma] "Extension.Key"=".wma" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-wav] "Extension.Key"=".wav" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\midi/mid] "Extension.Key"=".mid" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/avi] "Extension.Key"=".avi" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/mpeg] "Extension.Key"=".mpeg" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/mpg] "Extension.Key"=".mpeg" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/msvideo] "Extension.Key"=".avi" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/x-mpeg] "Extension.Key"=".mpeg" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/x-mpeg2a] "Extension.Key"=".mpeg" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/x-ms-asf] "Extension.Key"=".asx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/x-ms-asf-plugin] "Extension.Key"=".asx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/x-ms-wm] "Extension.Key"=".wm" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/x-ms-wmv] "Extension.Key"=".wmv" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/x-ms-wmx] "Extension.Key"=".wmx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/x-ms-wvx] "Extension.Key"=".wvx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\video/x-msvideo] "Extension.Key"=".avi" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\application/vnd.ms-wpl] "Extension.Key"=".wpl" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\application/x-mplayer2] "Extension.Key"=".asx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\application/x-ms-wmd] "Extension.Key"=".wmd" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\application/x-ms-wmz] "Extension.Key"=".wmz" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/aiff] "Extension.Key"=".aiff" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/basic] "Extension.Key"=".au" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/mid] "Extension.Key"=".mid" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/midi] "Extension.Key"=".mid" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/mp3] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/mpeg] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/mpegurl] "Extension.Key"=".m3u" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/mpg] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/wav] "Extension.Key"=".wav" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-aiff] "Extension.Key"=".aiff" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-mid] "Extension.Key"=".mid" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-midi] "Extension.Key"=".mid" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-mp3] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-mpeg] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-mpegurl] "Extension.Key"=".m3u" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-mpg] "Extension.Key"=".mp3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-ms-wax] "Extension.Key"=".wax" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-ms-wma] "Extension.Key"=".wma" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-wav] "Extension.Key"=".wav" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\midi/mid] "Extension.Key"=".mid" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/avi] "Extension.Key"=".avi" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/mpeg] "Extension.Key"=".mpeg" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/mpg] "Extension.Key"=".mpeg" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/msvideo] "Extension.Key"=".avi" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/x-mpeg] "Extension.Key"=".mpeg" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/x-mpeg2a] "Extension.Key"=".mpeg" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/x-ms-asf] "Extension.Key"=".asx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/x-ms-asf-plugin] "Extension.Key"=".asx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/x-ms-wm] "Extension.Key"=".wm" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/x-ms-wmv] "Extension.Key"=".wmv" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/x-ms-wmx] "Extension.Key"=".wmx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/x-ms-wvx] "Extension.Key"=".wvx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/x-msvideo] "Extension.Key"=".avi" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\11.0\MSE\AutomationProperties\Environment\Keyboard] "Name"="Environment.Keyboard" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls] "C:\\Programme\\Gemeinsame Dateien\\Kaspersky Lab\\0007DBA9.key"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}] "URLInfoAbout"="http://www.keyhole.com" [HKEY_USERS\S-1-5-21-2594749600-4075518220-1292331019-1006\Software\Google\Google Earth Plus] "HelpDocsLocation"="http://www.keyhole.com/GoogleEarthHelp/GoogleEarth.htm" [HKEY_USERS\S-1-5-21-2594749600-4075518220-1292331019-1006\Software\Google\Google Earth Plus\autoupdate] "UpdateURL"="http://www.keyhole.com/updatecheck/" [HKEY_USERS\S-1-5-21-2594749600-4075518220-1292331019-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key] [HKEY_USERS\S-1-5-21-2594749600-4075518220-1292331019-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key\OpenWithList] [HKEY_USERS\S-1-5-21-2594749600-4075518220-1292331019-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key\OpenWithProgids] ; End Of The Log... |
|
|
||
23.03.2006, 00:38
Ehrenmitglied
Beiträge: 29434 |
#8
Zitat "hkey_classes_root \.key" data "regfile"keine Ahnung, was das zu bedeuten hat...sorry.... Es ist mir unverstaendlich, auf welchem Weg es ueberhaupt Zugang in die Registry findet... Zitat The HKEY_CLASSES_ROOT (HKCR) key contains file extension associations and COM class registration information,such as ProgIDs, CLSIDs, and IIDsBeispiel: HKEY_CLASSES_ROOT\JSIINC HKEY_CLASSES_ROOT\JSIINC\shell HKEY_CLASSES_ROOT\JSIINC\shell\open\command ich denke also, dass die genaue Bezeichnung vom key nicht angegeben ist... es sei denn ...es ist wirklich eine .key Man muesste mal versuchen, den Key im Texteditor sichtbar zu machen, aber dazu braucht man noch mehr Daten, als die uns zur Verfuegung stehen. http://www.jsifaq.com/subD/tip1500/rh1587.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2006, 20:36
Member
Themenstarter Beiträge: 12 |
#9
Hallo Sabina, nun haben alle 3 Rechner bei mir Zuhause das gleiche Problem. Einer davon war seit 2 Tagen nicht an, leider sind sie alle verbunden. Brave hat sein Verhalten (wenn es ihn wirklich gibt) verändert. Er kommt jetzt nur noch einmal beim Systemstart und dann auch nur wenn man die AOL Protection aufruft. Im Abgesicherten Modus kommt er nicht.
Um das auszuführen muß ich neu starten. Ps.: bei einem der 3 PC ist er nur einmal bis jetzt aufgetaucht und jetzt wer und läßt sich nicht mehr wachrütteln. Es wird immer komischer Mfg Andi |
|
|
||
23.03.2006, 20:38
Ehrenmitglied
Beiträge: 29434 |
#10
Zitat nur wenn man die AOL Protection aufruftHoch lebe die Protection Berichte weiter, wenn es was neues gibt... denn bis jetzt tappen wir wohl alle noch im Dunkeln.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2006, 21:00
Member
Themenstarter Beiträge: 12 |
#11
Sorry aber mit den Anweisungen in http://www.jsifaq.com/subD/tip1500/rh1587.htm komm ich nicht klar kanst du das mal einfacher schreiben?
Tja jetzt hab ich mal geschaut (versucht) wo AOL Protection Brave findet und es ist bei der schnellprüfung im Windows system32 Ortner. Als ich den öffnen wollte sprang der Virenscaner an und fand dieses: Beim Öffnen der Datei "C:\WINDOWS\system32\dfrgsrv.exe" wurde der Virus "Trojan-Downloader.Win32.Zlob.jd" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja. Tja die Datei hab ich gelöscht nachdem man sie nicht säubern konnte. Ob das was mit Brave zutun hat? Laut Internet soll er ja andere Trojaner downloaden Dieser Beitrag wurde am 23.03.2006 um 21:39 Uhr von Andiundmehr editiert.
|
|
|
||
24.03.2006, 00:46
Ehrenmitglied
Beiträge: 29434 |
#12
so so...das ist schon was anderes.....nur habe ich keinen in der datfidbat gesehen,....
1. poste noch mal die datfindbat, aber nur das erste log von system32 2. und schaue mal, ob du folgenden Eintrag in der Registry findest: HKEY_CURRENT_USER\Software\Install __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2006, 07:39
Member
Themenstarter Beiträge: 12 |
#13
Guten Morgen:
Also HKEY_CURRENT_USER\Software\Install finde ich nicht und hier das datfindbat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F4BB-2A25 Verzeichnis von C:\WINDOWS\system32 23.03.2006 22:58 30.099 nvapps.xml 23.03.2006 22:57 49.152 CompiledAdapter 23.03.2006 22:55 64.988 DVCState-{00000003-00000000-00000004-00001102-00000005-10031102}.rfx 23.03.2006 22:55 1.072 settings.sfm 23.03.2006 22:55 1.072 settingsbkup.sfm 23.03.2006 22:55 55.692 BMXState-{00000003-00000000-00000004-00001102-00000005-10031102}.rfx 23.03.2006 22:55 55.692 BMXStateBkp-{00000003-00000000-00000004-00001102-00000005-10031102}.rfx 21.03.2006 07:46 2.206 wpa.dbl 18.03.2006 22:42 405.246 perfh009.dat 18.03.2006 22:42 74.494 perfc007.dat 18.03.2006 22:42 416.856 perfh007.dat 18.03.2006 22:42 63.242 perfc009.dat 18.03.2006 22:42 964.910 PerfStringBackup.INI 10.03.2006 01:10 4.799.320 MRT.exe 01.03.2006 21:32 622.816 FNTCACHE.DAT 19.02.2006 19:02 600 RFERRORS.TXT 17.02.2006 08:16 268.048 dxtmeta2.dll 14.02.2006 09:20 550.120 LegitCheckControl.dll 08.02.2006 01:45 18.944 xpsp3res.dll 05.02.2006 07:28 45.056 WNASPI32.DLL 05.02.2006 06:30 0 _nvidia_xxx_.log 05.02.2006 06:30 0 nmp.log 04.02.2006 22:44 104.699 app_filter_ui.log 04.02.2006 00:05 183.849 HCW_ChanDB.LOG 01.02.2006 03:50 3.033.088 mshtml.dll 25.01.2006 11:16 492.544 WRLogonNtf.dll 25.01.2006 11:16 8.192 ssiefr.EXE 25.01.2006 11:16 17.920 wrlzma.dll 09.01.2006 19:01 474.624 shlwapi.dll 09.01.2006 19:01 205.312 dxtrans.dll 09.01.2006 19:01 1.056.256 danim.dll 09.01.2006 19:01 96.768 inseng.dll 09.01.2006 19:01 1.022.976 browseui.dll 09.01.2006 19:01 530.944 mstime.dll 09.01.2006 19:01 55.808 extmgr.dll 09.01.2006 19:01 1.492.480 shdocvw.dll 09.01.2006 19:01 146.432 msrating.dll 09.01.2006 19:01 614.400 urlmon.dll 09.01.2006 19:01 448.512 mshtmled.dll 09.01.2006 19:01 664.064 wininet.dll 09.01.2006 19:01 152.064 cdfview.dll 09.01.2006 19:01 251.392 iepeers.dll 09.01.2006 19:01 39.424 pngfilt.dll 07.01.2006 10:39 23.392 nscompat.tlb 07.01.2006 10:39 16.832 amcompat.tlb 07.01.2006 04:36 7.006 jupdate-1.5.0_06-b05.log 04.01.2006 23:20 176.167 rmoc3260.dll 04.01.2006 23:19 5.632 pndx5032.dll 04.01.2006 23:19 6.656 pndx5016.dll 04.01.2006 23:19 278.528 pncrt.dll 04.01.2006 04:35 68.096 webclnt.dll Nun schlägt auch die Firewall an mit folgender Meldung: 24.03.2006 07:33:42 Ihr Computer wurde von Adresse 192.168.178.1 angegriffen. Typ des Angriffs: SYN Flood. Der Angriff wurde erfolgreich abgewehrt. |
|
|
||
24.03.2006, 11:35
Ehrenmitglied
Beiträge: 29434 |
#14
scanne bitte mit bitdefender und poste den scanbericht
Bitdefender/Online --> ScanOnline neu http://virus-protect.org/onlinescan.html Syn-Flood-Attacken abwehren http://virus-protect.org/synflood.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2006, 22:26
Member
Themenstarter Beiträge: 12 |
#15
Guten Abend, hab heute leider nicht so viel Zeit, mach den scan Morgen. Eins ist mir aufgefallen Wenn ich mich mit einer anderen Kennung anmelde taucht das Biest nicht auf.
Guten Morgen, also anscheind haben mehr Leute das Problem. AOL weiß darüber nichts. Also der .key ist immer noch das auf das Protection anspringt, löscht man ihn ist er weg und wird nicht mehr gefunden. Der .key in der Registry kommt immer wieder wenn man neu startet oder sich nur ab und anmeldet. Meldet man sich als ein Anderer Benutzer an kommt er nicht. Es muß irrgentwas sein das bei der Benutzeranmeldung auftaucht! Alle online scaner haben nix gefunden. Bitdefender läßt sich jedoch nach erfolgtem scan nicht mehr schließen (Fehlfunktion?). Frage wie kann man überprüfen (stepweiße) was nach der Anmeldung passiert? Dieser Beitrag wurde am 25.03.2006 um 10:58 Uhr von Andiundmehr editiert.
|
|
|
||
bravesentry von AOL Protection gefunden! Habe ihn zu löschen versucht, jedoch kommt er immer wieder. Das mit dem Clean up hab ich durchgeführt, kein Erfolg. Hier die beschriebenen Daten, vieleicht kanst du mir sagen wie ich das Ding wieder los werde, Danke im Voraus!
21.03.2006 22:56 30.099 nvapps.xml
21.03.2006 22:56 49.152 CompiledAdapter
21.03.2006 22:54 64.988 DVCState-{00000003-00000000-00000004-00001102-00000005-10031102}.rfx
21.03.2006 22:54 1.072 settings.sfm
21.03.2006 22:54 1.072 settingsbkup.sfm
21.03.2006 22:54 55.692 BMXState-{00000003-00000000-00000004-00001102-00000005-10031102}.rfx
21.03.2006 22:54 55.692 BMXStateBkp-{00000003-00000000-00000004-00001102-00000005-10031102}.rfx
21.03.2006 07:46 2.206 wpa.dbl
18.03.2006 22:42 405.246 perfh009.dat
18.03.2006 22:42 74.494 perfc007.dat
18.03.2006 22:42 416.856 perfh007.dat
18.03.2006 22:42 63.242 perfc009.dat
18.03.2006 22:42 964.910 PerfStringBackup.INI
10.03.2006 01:10 4.799.320 MRT.exe
01.03.2006 21:32 622.816 FNTCACHE.DAT
19.02.2006 19:02 600 RFERRORS.TXT
17.02.2006 08:16 268.048 dxtmeta2.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
08.02.2006 01:45 18.944 xpsp3res.dll
05.02.2006 07:28 45.056 WNASPI32.DLL
05.02.2006 06:30 0 _nvidia_xxx_.log
05.02.2006 06:30 0 nmp.log
04.02.2006 22:44 104.699 app_filter_ui.log
04.02.2006 18:51 0 SET6F.tmp
04.02.2006 00:05 183.849 HCW_ChanDB.LOG
01.02.2006 03:50 3.033.088 mshtml.dll
25.01.2006 11:16 492.544 WRLogonNtf.dll
25.01.2006 11:16 8.192 ssiefr.EXE
25.01.2006 11:16 17.920 wrlzma.dll
09.01.2006 19:01 1.492.480 shdocvw.dll
09.01.2006 19:01 474.624 shlwapi.dll
09.01.2006 19:01 205.312 dxtrans.dll
09.01.2006 19:01 1.022.976 browseui.dll
09.01.2006 19:01 152.064 cdfview.dll
09.01.2006 19:01 96.768 inseng.dll
09.01.2006 19:01 664.064 wininet.dll
09.01.2006 19:01 530.944 mstime.dll
09.01.2006 19:01 146.432 msrating.dll
09.01.2006 19:01 55.808 extmgr.dll
09.01.2006 19:01 448.512 mshtmled.dll
09.01.2006 19:01 251.392 iepeers.dll
09.01.2006 19:01 614.400 urlmon.dll
09.01.2006 19:01 39.424 pngfilt.dll
09.01.2006 19:01 1.056.256 danim.dll
07.01.2006 10:39 16.832 amcompat.tlb
07.01.2006 10:39 23.392 nscompat.tlb
07.01.2006 04:36 7.006 jupdate-1.5.0_06-b05.log
04.01.2006 23:20 176.167 rmoc3260.dll
04.01.2006 23:19 5.632 pndx5032.dll
04.01.2006 23:19 6.656 pndx5016.dll
04.01.2006 23:19 278.528 pncrt.dll
04.01.2006 04:35 68.096 webclnt.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F4BB-2A25
Verzeichnis von C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp
21.03.2006 23:06 206 jusched.log
21.03.2006 22:58 0 BCG93.tmp
21.03.2006 22:56 32.768 ~DFAE27.tmp
3 Datei(en) 32.974 Bytes
0 Verzeichnis(se), 245.596.672.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F4BB-2A25
Verzeichnis von C:\WINDOWS
21.03.2006 22:56 0 0.log
21.03.2006 22:56 1.505.361 WindowsUpdate.log
21.03.2006 22:56 159 wiadebug.log
21.03.2006 22:56 50 wiaservc.log
21.03.2006 22:55 2.048 bootstat.dat
21.03.2006 22:54 32.554 SchedLgU.Txt
21.03.2006 22:32 808 win.ini
21.03.2006 09:56 2.936 ModemLog_Creatix SG2834 TURBO.txt
20.03.2006 01:14 54.156 QTFont.qfn
20.03.2006 00:42 68 DVDRegionFree.INI
19.03.2006 17:48 420.466 iis6.log
19.03.2006 17:48 150.428 tsoc.log
19.03.2006 17:48 68.590 ntdtcsetup.log
19.03.2006 17:48 22.350 MedCtrOC.log
19.03.2006 17:48 53.616 netfxocm.log
19.03.2006 17:48 17.273 ocmsn.log
19.03.2006 17:48 14.978 tabletoc.log
19.03.2006 17:48 15.943 msgsocm.log
19.03.2006 17:48 318.342 FaxSetup.log
19.03.2006 17:48 109.864 msmqinst.log
18.03.2006 18:58 1.830 spupdsvc.log
18.03.2006 18:47 18.297 KB904942.log
18.03.2006 18:47 20.318 updspapi.log
18.03.2006 18:47 19.815 KB912945.log
18.03.2006 18:47 1.374 imsins.BAK
18.03.2006 18:47 7.975 WMCSetup.log
18.03.2006 18:46 6.956 KB891122.log
18.03.2006 18:46 316.640 WMSysPr9.prx
16.03.2006 08:15 1.409 QTFont.for
13.03.2006 22:00 3.617 newsbot.ini
13.03.2006 02:08 116 NeroDigital.ini
10.03.2006 23:13 2.678 Ausba4.ini
10.03.2006 18:26 11.567 Dusb4ar.ini
08.03.2006 23:14 1.054 AZPR3.INI
06.03.2006 18:23 737.280 iun6002.exe
04.03.2006 13:36 4.055 mozver.dat
03.03.2006 20:31 5.789 WGA.log
01.03.2006 21:41 0 pps.INI
01.03.2006 21:11 286.720 iun506.exe
19.02.2006 13:06 16 SCN.ini
17.02.2006 22:20 67 SWH.INI
15.02.2006 22:09 6.885 KB913446.log
15.02.2006 22:08 6.583 KB911564.log
15.02.2006 22:07 11.016 KB911927.log
15.02.2006 22:07 6.708 KB911565.log
05.02.2006 07:12 9.586 KB885295.log
05.02.2006 07:10 725 aolback.exe.lnk
05.02.2006 07:01 4 msoffice.ini
05.02.2006 06:30 109 nmp.log
05.02.2006 06:30 0 _nvidia_xxx_.log
04.02.2006 19:01 229 6816BadPixelInfo.txt
04.02.2006 19:01 52 6816Error.dat
04.02.2006 19:01 30.720 6816White12.dat
04.02.2006 19:01 30.720 6816Dark12.dat
04.02.2006 19:01 3 6816Gain.dat
04.02.2006 19:01 6 6816Exposure.dat
04.02.2006 19:01 3 6816Offset.dat
04.02.2006 12:49 37 install.log
04.02.2006 00:05 2.239 vtplus32.ini
04.02.2006 00:05 507 ODBC.INI
04.02.2006 00:05 4.161 ODBCINST.INI
04.02.2006 00:04 2.018 HCWPNP.INI
27.01.2006 20:11 107.132 UninstallFirefox.exe
26.01.2006 21:35 72 sbwin.ini
25.01.2006 11:16 478.720 WRUninstall.dll
22.01.2006 18:11 82 cddabase.ini
11.01.2006 20:06 10.083 KB908519.log
08.01.2006 14:40 1.797 DXError.log
07.01.2006 14:40 460 wininit.ini
07.01.2006 14:40 2.177 xpsp1hfm.log
07.01.2006 10:39 465 wmsetup10.log
07.01.2006 10:39 10.081 KB900930.log
07.01.2006 10:38 9.683 KB887797.log
07.01.2006 04:49 21.906 KB912919.log
06.01.2006 21:06 0 ROUTE
06.01.2006 21:06 24 mainser
04.01.2006 23:29 25 cdplayer.ini
04.01.2006 20:48 1.133 GEARInstall.log
02.01.2006 00:34 64 sysdat.dll
02.01.2006 00:23 153 TWAIN.LOG
02.01.2006 00:23 0 Twunk002.MTX
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F4BB-2A25
Verzeichnis von C:\
21.03.2006 23:42 0 sys.txt
21.03.2006 23:24 12.304 system.txt
21.03.2006 23:24 392 systemtemp.txt
21.03.2006 23:05 125.188 system32.txt
21.03.2006 22:55 2.144.890.880 hiberfil.sys
21.03.2006 22:55 2.145.386.496 pagefile.sys
20.03.2006 08:50 12.401 PMCTrace.log
20.03.2006 00:00 13.478 BandObject.log
18.03.2006 19:26 5.786 checkrun.txt
12.03.2006 22:40 87.376 pluginmanager.txt
12.03.2006 22:40 4.388 PMC.COMInterop.txt
12.03.2006 22:09 140 timeshift.txt
12.03.2006 21:24 624 PMCS_TitanTV.txt
19.02.2006 19:01 29.419 compressedvideo.txt
04.02.2006 21:48 8.704 MyGraph.grf
03.02.2006 18:54 1.188 Prodinfo.txt
02.01.2006 00:25 208 INSTALL.LOG
27.12.2005 13:45 4.229 TDSLCheck.txt
22.12.2005 13:26 4.128 INFCACHE.1
22.12.2005 12:46 211 boot.ini
15.12.2005 23:22 4.901 dell.sdr
13.08.2004 13:54 0 AUTOEXEC.BAT
13.08.2004 13:54 0 CONFIG.SYS
13.08.2004 13:54 0 IO.SYS
13.08.2004 13:54 0 MSDOS.SYS
04.08.2004 15:00 4.952 bootfont.bin
04.08.2004 15:00 47.564 NTDETECT.COM
04.08.2004 15:00 251.184 ntldr
28 Datei(en) 4.290.896.141 Bytes
0 Verzeichnis(se), 245.596.078.080 Bytes frei
und die HijackThis Auswertung:
Logfile of HijackThis v1.99.1
Scan saved at 23:43:01, on 21.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\WINDOWS\system32\RTDCPL.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\AOL\1135770339\ee\AOLHostManager.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Gemeinsame Dateien\AOL\1135770339\ee\AOLServiceHost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\system32\ctfmon.exe
c:\programme\gemeinsame dateien\aol\1135770339\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
C:\Programme\Steganos Security Suite 7\SSS7.exe
C:\Programme\Gemeinsame Dateien\AOL\1135770339\ee\AOLServiceHost.exe
C:\Programme\Chameleon Clock\ChamClock.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Firewall\kavpf.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Steganos Security Suite 7\SSS7.exe
C:\Programme\KVM switch\KVM.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\Programme\PSPad editor\PSPad.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Webfilter\PAKIEPlugins.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [RTDCPL] RTDCPL.EXE
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1135770339\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -boot
O4 - HKCU\..\Run: [HomeAlarm] C:\Programme\Chameleon Clock\ChamClock.exe
O4 - Startup: KVM.lnk = C:\Programme\KVM switch\KVM.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: VersionBackup.lnk = C:\Programme\VersionBackup\VersionBackup.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136420927453
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5813590-5143-45FD-A2DD-842A810EA484}: NameServer = 205.188.146.145
O18 - Protocol: Festoon - (no CLSID) - (no file)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
Grüße Andi