Home » Spyware & Browser Hijacker Support Forum » BraveSentry – die wundersame Rückkehr – kein Onlinemärchen » Themenansicht
BraveSentry – die wundersame Rückkehr – kein Onlinemärchen |
||
|---|---|---|
| #0
| ||
|
31.03.2006, 12:00
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
31.03.2006, 12:10
Ehrenmitglied
 Beiträge: 29434 |
#17
alles sauber.
Kannst du mir bitte die genaue Meldung (AOL-Privacy Protection) hier schreiben, eventuell einen Screenshot machen ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2006, 12:16
...neu hier
Beiträge: 5 |
#18
Hi Sabina,
vielen lieben Dank für deine super schnelle Antwort. Habe ich nicht mit gerechnet. Hatte dir gerade eine PN geschrieben, kannst die jetzt natürlich ignorieren. Es kann ein paar Minuten dauern, mit der Meldung bzw Screenshot. Muß den PC wieder neustarten, sonst meldet er sich nicht. MfG Charlypraun |
|
|
|
|
|
|
31.03.2006, 12:20
Ehrenmitglied
Beiträge: 29434 |
#19
ja, mich interessiert welche Meldung genau kommt und ob man fixieren kann, welcher Eintrag in Registry/Windows betroffen ist.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2006, 12:31
...neu hier
Beiträge: 5 |
#20
Hi Sabina,
ist natürlich so wie immer, dann wenn man es braucht kommt es nicht. Er hatt sich jetzt nicht gemeldet. Ich fahre den PC gleich nochmal runter. Das Problem bei dem AOL Privacy Protection ( APP) ist, es zeigt den Trojaner an. APP zeigt aber nicht an in welche Registry/Windows oder Ordner sich der Trojaner befindet. Ich habe auch keine Option bei APP gefunden, wo man sich anzeigen lassen kann wo sich der Trojaner eingenisstet hat. Nachtrag:Ich weiß zwar nicht warum. Er kommt jetzt nicht mehr. Vielleicht habe ich ihn beim zweiten durchlauf des CleanUp doch erwischt. Mal abwarten, ich werde mich auf jedenfall nochmal melden. Trotzdem nochmal riesengroßen lieben Dank, du bist klasse. MfG Charlypraun Dieser Beitrag wurde am 31.03.2006 um 12:48 Uhr von Charlypraun editiert.
|
|
|
|
|
|
|
31.03.2006, 13:46
...neu hier
Themenstarter Beiträge: 10 |
#21
Also eines kann ich ja versprechen. "Du hast ihn nicht erwischt". Weil es meines Erachtens nichts zu erwischen gibt. - leider.
Ich für meinen Teil versuche cool zu bleiben. Denn: Selbst ein Formatieren und eine Neuinstallation einiger Leidensgenossen blieb erfolglos. Die Meldung erscheint auch danach immer noch. Siehe auch Aol-Pinboard - Trojaner .. Insgesamt eine mysteriöse Angelegenheit. Naja - sehen wir mal weiter  ein weiser Chinese sagte mal: "Manchmal ist es die Sicherheitsoftware selbst, die Unsicherheit produziert." |
|
|
|
|
|
|
31.03.2006, 14:06
...neu hier
Beiträge: 5 |
#22
Zitat HerrFix posteteHi, aber so lang wie jetzt und ich habe den PC 5 mal neu gestartet, es kam keine Meldung. Bisher hatte er sich immer nach jedem Neustart gemeldet. MfG Charlypraun |
|
|
|
|
|
|
31.03.2006, 14:09
...neu hier
Themenstarter Beiträge: 10 |
#23
Hallo auch
Warte ab, beim Start war ich auch meist ohne Fundmeldung. Dafür wurde er im Laufe des Surfens schon mehrfach gefunden und gesperrt - frag mich nicht warum. Es bleibt eine unerklärliche Sache. Warten wir ab .
|
|
|
|
|
|
|
31.03.2006, 18:39
...neu hier
Beiträge: 8 |
#24
Ich hätt nicht gedacht , dass ich mal zum Trojanerexperte mutieren würde :-))
Pest ID: 453097679 Name: BraveSentry Location: Key "hkey_classes_root \.key" data "regfile" PVT: 4294967295 An diesen Eintrag hängt sich AOL Protection auf.Das kann man in der Scanlog.txt nachlesen. V. |
|
|
|
|
|
|
01.04.2006, 00:45
Ehrenmitglied
Beiträge: 29434 |
#25
so, wie die Dinge stehen, haben sich inzwischen zwei Registry-Eintrage gefunden:
http://virus-protect.org/artikel/spyware/bravesentry.html Zitat HKEY_CURRENT_USER\Software\Install __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.04.2006, 15:28
...neu hier
Beiträge: 5 |
#26
Hallo Sabina,
Mein Pferdchen hat sich wieder zurückgemeldet. Ich überlege ob ich mir noch ein zweites einfange, dann muß es nicht allein seine runden drehen. bei mir ist in der Scanlog.txt genau der gleiche Eintrag wie bei dem Eintrag von "Vorsteher" ( 3 Beiträge weiter oben): Scan Started on April 1, 2006 at 4:07:48 Engine Version: 5.6.7.4 Dat Date: März 16, 2006 6:09:29 Pest Detected on April 1, 2006 at 4:07:49 Pest ID: 453097679 Name: BraveSentry Location: Key "hkey_classes_root \.key" data "regfile" PVT: 4294967295 Scan Finished on April 1, 2006 at 4:07:51 Das beste an der ganzen Sache ist, Location: Key "hkey_classes_root \.key" data "regfile", ist im Regedit überhaupt nicht zu finden. Entweder bin ich blind oder den gibt es nicht. @Vorsteher: Hast du den Eintrag in deinem Regedit gefunden? MfG Charlypraun Dieser Beitrag wurde am 01.04.2006 um 16:42 Uhr von Charlypraun editiert.
|
|
|
|
|
|
|
02.04.2006, 23:00
Member
Beiträge: 19 |
#27
Hallo,
ich war das Teil nun 8 Tage los, bis ich Nero gestartet habe. (siehe Eintrag von OftWasNeues) Den .key findet man nur, solange APP nicht gestartet wird und Brave sperrt. Also Nero starten (oder die andere Apllication, die den Alarm verursacht), dann den .key suchen und man wird fündig (oder Brave im APP freigeben) Endlich eine Gemeinsamkeit gefunden? (Nero habe ich zumindest in den meisten Hijack-Protokollen gesehen) Wenn man davon ausgeht, dass Nero nicht verseucht ist, kann es nur ein Fehlalarm sein. Eventuell setzen auch andere Programme einen gleichnamigen Eintrag (mit ähnlichem Inhalt). Am Wochenende schau ich mir das mal an einigen Rechnern an, die ich (da User noch unbedarfter als ich) warte. Danach weiss ich, ob sich Nero dort auch in der .key verewigt (Ja = Fehlalarm, Nein = Nero verseucht). AOL verwendet leider keiner der Kollegen. Selbst kriegen die das erst nach längerer Telco hin. Nach der vorgeschlagenen Selbstanlage mit "Vollzugriff verweigern" ist das Problem auf den ersten Blick gelöst, genau genommen kann aber lediglich der .key nicht mehr ohne Weiteres geändert, aber auch von APP nicht mehr überwacht werden (Lesezugriff ist weg). findet Brave also eine Möglichkeit den Schutz auszuhebeln, kommt keine Warnung mehr. Eine eventuelle Verseuchung von Nero (usw?) ist damit auch nicht behoben. Den zweiten, von Sabina erwähnten Eintrag HKEY_CURRENT_USER\Software\Install kann ich nicht finden. Er muss über eine andere Anwendung kommen. Klingt aber auch eher, wie ein Standardkey |
|
|
|
|
|
|
02.04.2006, 23:41
Ehrenmitglied
Beiträge: 29434 |
#28
HKEY_CURRENT_USER\Software\Install
erscheint, wenn sich BraveSentry in voller Schoenheit installiert+ der gesamten anderen Malware. HKEY_CLASSES_ROOT\.key scheint mit AOL Protection in Verbindung zu stehen. und wird wahrscheinlich vom BraveSentry "ausgehebelt" also die Idee, den Zugriff auf den .key in der Registry zu sperren ist gut. Mal sehen, was andere User meinen, wenn sie es ausprobieren Ich selbst nutze kein AOL , kann es demnach nicht nachvollziehen. http://virus-protect.org/artikel/spyware/bravesentry.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.04.2006, 09:32
...neu hier
Beiträge: 8 |
#29
Hallo!
Da Ihr galubt es würde mit Nero zusammenhängen. Auf meinem Rechner ist kein Nero installiert. Die Meldung hatte ich trotzdem! Dieser Beitrag wurde am 03.04.2006 um 10:13 Uhr von OftWasNeues editiert.
|
|
|
|
|
|
|
03.04.2006, 20:32
Member
Beiträge: 19 |
#30
Es gibt eine sehr einfache Möglichkeit herauszufinden, woher der Eintrag .key kommt:
http://www.wintotal.de/softw/index.php?rb=30&id=78 Regmon herunterladen und installieren. Alle Registry-Eintragungen werden aufgezeichnet. Damit lässt sich die jeweilige Anwendung identifizieren, die den Eintrag setzt. Bei mir ist es Nero und es gibt einen BufferOverflow. .key manuell eintragen und sperren ist zwar sicher nicht verkehrt, vorher zu wissen woher die Warnung kommt und das zu analysieren, ist besser. Wir geben doch nicht auf(?) Kleiner Log anbei (eingeschränkt auf Nero, APP und HKCU\.KEY*, sowie HKCR\.key* und Brave*). Wer wissen will, welche Anwendung den Eintrag vornimmt, schränkt einfach nur auf die beiden HKCU\.key*; HKCR\.key* ein. Weshalb APP hier meckert, ist mir aber noch nicht klar, er sucht übrigens auch nach den Standards Brave in Install und UNINSTALL, findet aber nichts. Das Tool ist wohl sehr einfach gestrickt. Gesucht wird nach Schlüsselwörten, die vermutlich in einer Datenbank hinterlegt sind. 1 4.87632227 nero.exe:3332 OpenKey HKCU\.key NOT FOUND 2 4.87639999 nero.exe:3332 OpenKey HKCR\.key SUCCESS Access: 0x0 3 4.87641382 nero.exe:3332 CloseKey HKCR\.key SUCCESS 4 4.87643862 nero.exe:3332 CreateKey HKCR\.key SUCCESS Access: 0x2 5 4.87648439 nero.exe:3332 QueryKey HKCR\.key SUCCESS Name: \REGISTRY\MACHINE\SOFTWARE\Classes\.key 6 4.87654209 nero.exe:3332 OpenKey HKCU\.key NOT FOUND 7 4.87684917 nero.exe:3332 SetValue HKCR\.key\(Default) SUCCESS "" 8 4.87698746 nero.exe:3332 CloseKey HKCR\.key SUCCESS 9 4.87703228 nero.exe:3332 OpenKey HKCU\.key NOT FOUND 10 4.87706518 nero.exe:3332 OpenKey HKCR\.key SUCCESS Access: 0x2 11 4.87708855 nero.exe:3332 QueryKey HKCR\.key SUCCESS Name: \REGISTRY\MACHINE\SOFTWARE\Classes\.key 12 4.87714338 nero.exe:3332 OpenKey HKCU\.key NOT FOUND 13 4.87724209 nero.exe:3332 SetValue HKCR\.key\(Default) SUCCESS "regfile" 14 4.87726021 nero.exe:3332 CloseKey HKCR\.key SUCCESS 15 25.50325394 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 16 25.50329208 AOLServiceHost.:308 OpenKey HKCR\.key SUCCESS Access: 0x20019 17 25.50331116 AOLServiceHost.:308 QueryKey HKCR\.key SUCCESS Name: \REGISTRY\MACHINE\SOFTWARE\Classes\.key 18 25.50334167 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 19 25.50336075 AOLServiceHost.:308 QueryValue HKCR\.key\(Default) SUCCESS "regfile" 20 25.50337601 AOLServiceHost.:308 QueryKey HKCR\.key SUCCESS Name: \REGISTRY\MACHINE\SOFTWARE\Classes\.key 21 25.50340080 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 22 25.50341415 AOLServiceHost.:308 QueryValue HKCR\.key\(Default) SUCCESS "regfile" 23 25.51728630 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 24 25.51733017 AOLServiceHost.:308 OpenKey HKCR\.key SUCCESS Access: 0x1 25 25.51735878 AOLServiceHost.:308 CloseKey HKCR\.key SUCCESS 26 25.52014160 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 27 25.52017784 AOLServiceHost.:308 OpenKey HKCR\.key SUCCESS Access: 0x20019 28 25.52022171 AOLServiceHost.:308 QueryKey HKCR\.key SUCCESS Name: \REGISTRY\MACHINE\SOFTWARE\Classes\.key 29 25.52025223 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 30 25.52026939 AOLServiceHost.:308 EnumerateValue HKCR\.key\ SUCCESS "regfile" 31 25.52028656 AOLServiceHost.:308 QueryKey HKCR\.key SUCCESS Name: \REGISTRY\MACHINE\SOFTWARE\Classes\.key 32 25.52030945 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 33 25.52032280 AOLServiceHost.:308 EnumerateValue HKCR\.key\ SUCCESS "regfile" 34 25.52037621 AOLServiceHost.:308 QueryKey HKCR\.key SUCCESS Name: \REGISTRY\MACHINE\SOFTWARE\Classes\.key 35 25.52040100 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 36 25.52041245 AOLServiceHost.:308 EnumerateValue HKCR\.key NO MORE ENTRIES 37 25.52043533 AOLServiceHost.:308 QueryKey HKCR\.key SUCCESS Name: \REGISTRY\MACHINE\SOFTWARE\Classes\.key 38 25.52045822 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 39 25.52047348 AOLServiceHost.:308 EnumerateKey HKCR\.key NO MORE ENTRIES 40 25.52049446 AOLServiceHost.:308 CloseKey HKCR\.key SUCCESS 41 25.67350769 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 42 25.67355728 AOLServiceHost.:308 OpenKey HKCR\.key SUCCESS Access: 0x2000000 43 25.67357254 AOLServiceHost.:308 QueryKey HKCR\.key SUCCESS Subkeys = 0 44 25.67359352 AOLServiceHost.:308 QueryKey HKCR\.key SUCCESS Name: \REGISTRY\MACHINE\SOFTWARE\Classes\.key 45 25.67362404 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 46 25.67364311 AOLServiceHost.:308 QueryKey HKCR\.key SUCCESS Name: \REGISTRY\MACHINE\SOFTWARE\Classes\.key 47 25.67366791 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 48 25.67374802 AOLServiceHost.:308 QueryKey HKCR\.key SUCCESS Subkeys = 0 49 25.67376900 AOLServiceHost.:308 CloseKey HKCR\.key SUCCESS 50 25.67380524 AOLServiceHost.:308 OpenKey HKCR\.key SUCCESS Access: 0x9 51 25.67381859 AOLServiceHost.:308 QueryKey HKCR\.key SUCCESS Subkeys = 0 52 25.67383575 AOLServiceHost.:308 CloseKey HKCR\.key SUCCESS 53 25.67385864 AOLServiceHost.:308 CloseKey HKCR\.key SUCCESS 54 25.67390060 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 55 25.67392731 AOLServiceHost.:308 OpenKey HKCR\.key SUCCESS Access: 0x2000000 56 25.67441559 AOLServiceHost.:308 DeleteKey HKCR\.key SUCCESS Key: 0xE5C47378 57 25.67443466 AOLServiceHost.:308 CloseKey HKCR\.key SUCCESS 58 25.67482185 AOLServiceHost.:308 CloseKey HKCR\.key SUCCESS 59 1253.38854980 AOLServiceHost.:308 OpenKey HKCU\software\bravesentry NOT FOUND 60 1253.39428711 AOLServiceHost.:308 OpenKey HKLM\software\microsoft\windows\currentversion\uninstall\bravesentry NOT FOUND 61 1254.42260742 AOLServiceHost.:308 OpenKey HKCU\software\bravesentry NOT FOUND 62 1254.56896973 AOLServiceHost.:308 OpenKey HKLM\software\microsoft\windows\currentversion\uninstall\bravesentry NOT FOUND 63 1254.57568359 AOLServiceHost.:308 OpenKey HKCU\.key NOT FOUND 64 1254.57568359 AOLServiceHost.:308 OpenKey HKCR\.key NOT FOUND 65 1254.86108398 AOLServiceHost.:308 OpenKey HKCU\software\bravesentry NOT FOUND 66 1254.97802734 AOLServiceHost.:308 OpenKey HKLM\software\microsoft\windows\currentversion\uninstall\bravesentry NOT FOUND 67 1255.23974609 AOLServiceHost.:308 OpenKey HKLM\software\microsoft\windows\currentversion\uninstall\bravesentry NOT FOUND 68 1255.33728027 AOLServiceHost.:308 OpenKey HKCU\software\bravesentry NOT FOUND 69 1255.69360352 AOLServiceHost.:308 OpenKey HKCU\software\bravesentry NOT FOUND 70 1255.82092285 AOLServiceHost.:308 OpenKey HKCU\software\bravesentry NOT FOUND 71 1255.82128906 AOLServiceHost.:308 OpenKey HKLM\software\microsoft\windows\currentversion\uninstall\bravesentry NOT FOUND 72 1255.82775879 AOLServiceHost.:308 OpenKey HKCU\software\bravesentry NOT FOUND 73 1255.95898438 AOLServiceHost.:308 OpenKey HKLM\software\microsoft\windows\currentversion\uninstall\bravesentry NOT FOUND 74 1256.17736816 AOLServiceHost.:308 OpenKey HKCU\software\bravesentry NOT FOUND [/color] Dieser Beitrag wurde am 03.04.2006 um 22:25 Uhr von BerndG editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hoffe das es OK ist, das ich hier in diesen Thred reinschreibe.
ich habe natürlich das gleich Problem mit BraveSentry. Ich habe auch AOL und AOL-Privacy Protection. Ich habe den von dir angegeben CleanUp durchgeführt ( Im abgesicherten Modus, Systemwiederherstellung deaktiviert) und trotzdem meldete sich BraveSenty zurück.
Hier mal die Ergebnisse der datfindbat:
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 488E-1439
Verzeichnis von C:\WINDOWS\system32
31.03.2006 11:11 24.768 Status.MPF
26.03.2006 14:40 383.390 perfh009.dat
26.03.2006 14:40 394.830 perfh007.dat
26.03.2006 14:40 53.744 perfc009.dat
26.03.2006 14:40 64.796 perfc007.dat
26.03.2006 14:40 906.376 PerfStringBackup.INI
25.03.2006 21:43 1.374 wpa.dbl
10.03.2006 02:10 4.799.320 MRT.exe
24.02.2006 12:25 1.409 tmp22251.FOT
04.02.2006 12:51 1.409 tmp21541.FOT
28.01.2006 16:03 180.315 hpzsnt12.dll
18.01.2006 14:05 57.344 avsda.dll
17.01.2006 23:36 69.632 ElbyCDIO.dll
04.01.2006 05:35 68.096 webclnt.dll
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 488E-1439
Verzeichnis von C:\DOKUME~1\Ralf\LOKALE~1\Temp
31.03.2006 11:41 4 PMShared
1 Datei(en) 4 Bytes
0 Verzeichnis(se), 129.498.783.744 Bytes frei
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 488E-1439
Verzeichnis von C:\WINDOWS
31.03.2006 11:41 1.417 win.ini
31.03.2006 11:12 1.637.136 WindowsUpdate.log
31.03.2006 11:11 0 0.log
31.03.2006 11:11 159 wiadebug.log
31.03.2006 11:11 50 wiaservc.log
31.03.2006 11:10 2.048 bootstat.dat
31.03.2006 11:06 571.446 ntbtlog.txt
31.03.2006 11:05 32.622 SchedLgU.Txt
31.03.2006 10:56 116 NeroDigital.ini
30.03.2006 12:53 3.418 ModemLog_Smart Link 56K Voice Modem.txt
29.03.2006 19:30 379.219 setupapi.log
29.03.2006 17:43 213.646 setupact.log
25.03.2006 23:55 227 system.ini
16.03.2006 15:06 98.767 wmsetup.log
10.03.2006 22:39 38 AviSplitter.INI
09.03.2006 17:55 3.196 tm.ini
09.03.2006 17:49 118 tdf.dii
08.03.2006 18:08 881 Ulead32.ini
07.03.2006 15:49 151 PhotoSnapViewer.INI
28.02.2006 20:31 478 setuplog.txt
15.02.2006 21:14 922 spupdsvc.log
15.02.2006 21:13 162.415 comsetup.log
15.02.2006 21:13 1.374 imsins.log
15.02.2006 21:13 179.855 tsoc.log
15.02.2006 21:13 25.294 ocmsn.log
15.02.2006 21:13 96.873 ntdtcsetup.log
15.02.2006 21:13 71.526 iis6.log
15.02.2006 21:13 11.187 KB911927.log
15.02.2006 21:13 224.534 ocgen.log
15.02.2006 21:13 22.980 msgsocm.log
15.02.2006 21:13 451.161 FaxSetup.log
15.02.2006 21:13 28.210 updspapi.log
15.02.2006 21:13 5.107 KB911564.log
15.02.2006 21:13 5.373 KB911565.log
15.02.2006 21:12 5.832 KB913446.log
04.02.2006 13:58 2.502 DirectX.log
28.01.2006 16:03 208 HpBestModeUpdatePatchLog.ini
16.01.2006 17:55 522 GEARInstall.log
12.01.2006 13:57 10.573 KB908519.log
06.01.2006 13:06 11.463 KB912919.log
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 488E-1439
Verzeichnis von C:\
31.03.2006 11:55 0 sys.txt
31.03.2006 11:54 9.693 system.txt
31.03.2006 11:53 277 systemtemp.txt
31.03.2006 11:52 92.754 system32.txt
31.03.2006 11:10 754.974.720 pagefile.sys
25.03.2006 23:55 211 boot.ini
08.03.2006 02:08 57 Avi2Dvd_Log.txt
12.01.2006 19:15 1.240.580 sly21.rar
Hier das Ergebniss von hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:59:07, on 31.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Gemeinsame Dateien\AOL\1134589903\ee\AOLHostManager.exe
C:\Programme\Gemeinsame Dateien\AOL\1134589903\ee\AOLServiceHost.exe
c:\programme\gemeinsame dateien\aol\1134589903\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Anwendungen\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.gulli.com/forum/153-biete-video/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yakumo.de
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1134589903\ee\AOLHostManager.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.yakumo.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107252954562
O17 - HKLM\System\CCS\Services\Tcpip\..\{D56C2B9A-F09D-43A6-9C61-BFC0A1410F7F}: NameServer = 205.188.146.145
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Ich würde mich sehr freuen wenn du mir helfen könntest
MfG
Charly