BraveSentry Trojaner |
||
---|---|---|
#0
| ||
07.04.2006, 16:40
...neu hier
Beiträge: 5 |
||
|
||
08.04.2006, 00:38
Ehrenmitglied
Beiträge: 29434 |
#2
Herr Usedom
AOL- User haben hier im Forum folgendes herausgefunden: http://virus-protect.org/artikel/spyware/bravesentry.html Gehe ueber Start - Ausfuehren - regedit in die Registry HKEY_CLASSES_ROOT\.key rechtsklick -> darauf kommt man in die "BERECHTIGUNGEN". Dann ein Häkchen in das Kästchen "Vollzugriff verweigern" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2006, 10:14
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo,
HKEY_CLASSES_ROOT\.key habe den Key ganz gelöscht. Jetzt kommen keine Meldungen mehr. Ist der .key Eintrag in der Registrey wichtig? Mfg.USD |
|
|
||
09.04.2006, 17:26
Member
Beiträge: 19 |
#4
Es gibt keinen Trojaner, sondern nur einen Fehlalarm.
Habe am Wochenende auf einem nagelneuen PC, der noch nie Verbindung ins Netz hatte, Nero gestartet (vorinstalliert ab Werk) und der Registry-Eintrag war auch da. APP hätte also Brave gefunden. Der kann aber auf keinen Fall drauf sein. Wer kein Nero hat: Vermutlich schreiben auch andere Anwendungen in diesen key. Ich ignoriere den Alarm mittlerweile einfach. Ob das Sperren des Key irgendeine Auswirkung auf eine Funktionalität der Software hat, die diesen schreibt, kann ich nicht beurteilen. Es sieht nicht so aus, bei mir ging Nero auch nach der Sperre. Irgendeinen Grund sollten die Anwendungen aber für diesen Eintrag haben. Es ist nicht auszuschliessen, dass die Sperre negative Auswirkungen auf die Software hat (eventuell geht irgendeine der vielen Anwenungen dann nicht mehr vollständig). Löschen bringt übrigens gar nichts. Die Anwendung setzt ihn beim nächsten Start wieder. Wenn, dann, wie Sabina schrieb, manuell anlegen und den Vollzugriff verweigern. |
|
|
||
09.04.2006, 18:02
...neu hier
Themenstarter Beiträge: 5 |
#5
Habe Nero 6.0 deinstalliert und und alle Neroeinräge in der Registry gelöscht.
Jetzt ist Ruhe mit der Meldung. Danke für eure Hilfe. Mfg.USD |
|
|
||
09.04.2006, 19:32
...neu hier
Beiträge: 1 |
#6
Seit 14 Tagen BraceSentry auf dem PC. Dank Ihrem Tioo von .key löschen, ist er jetzt endlich weg. Phantastisch, wie einfach das war. Danke!!
sissi |
|
|
||
10.04.2006, 02:04
...neu hier
Themenstarter Beiträge: 5 |
#7
@sissi77
feuhe mich das es geklappt hat. Dieser Schädlin hat mich eine ganze Woche genervt. Wollte schon mein PC neu formatieren. Nach langem Suchen in Foren, karm dann die Erleuchtung. Zumal sehr viele AOL Mitglieder davon betroffen sind. Vieleicht bekomme ich ein Orden ??? |
|
|
||
10.04.2006, 03:17
...neu hier
Beiträge: 8 |
#8
Hallo,
Zitat Vieleicht bekomme ich ein Orden ???Wofür? Schönstes Crossposting? Besonders lange Leitung? Oder Aufruf zu einer Löschaktion ohne die Konsequenzen zu kennen? Grüße Wildone |
|
|
||
Als AOL - User ist auch bei mir der Schädling.
Bekomme den Trojaner nicht weck.
Brauche Hilfe!
CleanUb und andere Spyware helfen nicht.
Logfile of HijackThis v1.99.1
Scan saved at 16:15:51, on 07.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\1142455095\ee\AOLHostManager.exe
C:\Programme\Gemeinsame Dateien\AOL\1142455095\ee\AOLServiceHost.exe
C:\Programme\AOL 9.0\aoltray.exe
c:\programme\gemeinsame dateien\aol\1142455095\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\1142455095\ee\AOLServiceHost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Virus\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1142455095\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143550821258
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143551462053
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe