Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BraveSentry on Board

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.04.2006, 16:15   #1
Herr Usedom
 
BraveSentry on Board - Standard

BraveSentry on Board



Hallo habe als AOL Mitglied eien Trojaner.

Wie bekomme ich den weck?




Logfile of HijackThis v1.99.1
Scan saved at 16:15:51, on 07.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\***********\ee\AOLHostManager.exe
C:\Programme\Gemeinsame Dateien\***********\ee\AOLServiceHost.exe
C:\Programme\AOL 9.0\aoltray.exe
c:\programme\gemeinsame dateien\aol\******\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\*********\ee\AOLServiceHost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Virus\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aol.de/e60/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\***********\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143550821258
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143551462053
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe

Alt 08.04.2006, 00:22   #2
dartus
 
BraveSentry on Board - Standard

BraveSentry on Board



Hallo Herr Usedom,

lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häkchen bei "Alles Löschen" und auf "Löschen" klicken). Lösche ebenfalls den Quaratäne-Ordner Deines Antivir-Programmes.
Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit.

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Warum ist Dein System nicht aktuell auf SP 2 upgedatet?

dartus
__________________

__________________

Alt 08.04.2006, 10:07   #3
Herr Usedom
 
BraveSentry on Board - Standard

BraveSentry on Board



Hallo,

Rechner grade gebraucht gekauft.

Richtig, muß noch Abd. machen.
Danke
__________________

Alt 08.04.2006, 10:08   #4
Wildone
 
BraveSentry on Board - Standard

BraveSentry on Board



Hallo,
das ganze ist ein false positive (Fehlalarm) von AOL.



Grüße Wildone

Alt 08.04.2006, 10:12   #5
Herr Usedom
 
BraveSentry on Board - Standard

BraveSentry on Board



Zitat:
Zitat von Wildone
Hallo,
das ganze ist ein false positive (Fehlalarm) von AOL.



Grüße Wildone

Hey,

woher kommt die Info?


Alt 08.04.2006, 10:14   #6
Wildone
 
BraveSentry on Board - Standard

BraveSentry on Board



Hallo,
aus diversen anderen Threads in anderen Foren, z.B. hier und hier. Bin gespannt wann AOL das Problem in den Griff bekommt.



Grüße Wildone

Alt 08.04.2006, 10:25   #7
Herr Usedom
 
BraveSentry on Board - Standard

BraveSentry on Board



Habe folgendes gemacht:

HKEY_CLASSES_ROOT\.key

den .key gelöscht. Nun meldet er sich nicht mehr.

Braucht man den .Key überhaubt?

Alt 08.04.2006, 10:37   #8
Wildone
 
BraveSentry on Board - Standard

BraveSentry on Board



Hallo,
ich hätte als Konsequenz ja eher AOL Privacy Protection deinstalliert. Aber solange alles funktioniert sollte es auch in Ordnung sein den Key zu löschen, nur wenn dann Nero nicht mehr funktioniert weiß du woran es liegt.



Grüße Wildone

Alt 08.04.2006, 10:44   #9
Herr Usedom
 
BraveSentry on Board - Standard

BraveSentry on Board



Nero 6.0 habe ich vom Rechner gelöscht, da ich ein Zusammenhang mit dem Schädling vermutet habe.

AOL Privacy Protection hat seit gestern seltsamerweise ein Update gemacht.

Erstmal vielen Dank für die Hilfe.

Grüße USD

Alt 08.04.2006, 10:50   #10
Wildone
 
BraveSentry on Board - Standard

BraveSentry on Board



Hallo,
jetzt kommen wir aber nochmal auf deinen Patchstand zu sprechen, so wie du dich im Moment imInternet bewegst ist es nur eine Zeitfrage bis du dir etwas einfängst. Installiere SP2 und aktiviere die automatische Updatefunktion, weitere Lektüre hier, damit du auch zukünftig Virenfrei bleibst.


Grüße Wildone

Alt 04.09.2006, 15:40   #11
monja
 
BraveSentry on Board - Standard

BraveSentry on Board



Hallo an alle,
ich hatte das Problem mit BraveSentry auch. Habe den besiegen konnte.
Folgende Schritte habe ich gemacht:

1. PE-Builder downgelodet und Antivirus (mc-Afee) implementiert (wie es geht steht ganz gut auf folgende Seite beschrieben:
http://www.nu2.nu/pebuilder/plugins/
(kann sein das die Datei von mc-Afee muss man selber suchen, geht aber über Google relative leicht)

2. Mit erstellte CD booten und Festplatte mit dem mc-Afee durchsuchen. Den Virus wird gefunden und entfernt.
Es ist aber damit noch nicht besiegt!!!

3. Mit dem PE-Bulder, Festplatte auf BraveSentry Dateien und Links durchsuchen und die Rauslöshen. (Wenn einfache löschen nicht funktioniert, dann funktioniert "Ausschneiden" wo anders einfügen und dann löschen (es ist mir auch komisch, aber hat es hingehaut...).

4. Neustarten, "nicht auf kommende Warnung über beschädigte System draufklicken!!!". Spyboot (Adaware) downloaden und installieren. Natürlich auch mit dem Spyboot System bereinigen.

5. Das war!!!

Aus Sicherheitsgründen kann man auch Online-AV laufen lassen
http://www.ewido.net/de/onlinescan/
hat mir aber wenig geholfen :-(

Antwort

Themen zu BraveSentry on Board
acrobat, adobe, bho, boot, button, check, dateien, explorer, firewall, g data, google, heulen, hijack, hijackthis, internet, internet explorer, microsoft, programme, security, security suite, server, software, system, system32, virus, windows, windows xp, winlogon



Ähnliche Themen: BraveSentry on Board


  1. Lob an M-K-D-B und dieses Board
    Lob, Kritik und Wünsche - 06.07.2014 (0)
  2. Danke ans board
    Lob, Kritik und Wünsche - 03.05.2014 (0)
  3. Probleme mit BraveSentry
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (3)
  4. On Board again...
    Lob, Kritik und Wünsche - 12.09.2009 (129)
  5. BraveSentry
    Mülltonne - 29.02.2008 (0)
  6. Probleme mit BraveSentry / Ultimate Defender
    Plagegeister aller Art und deren Bekämpfung - 17.12.2007 (1)
  7. Virus on board
    Log-Analyse und Auswertung - 15.11.2007 (3)
  8. BraveSentry nach Bannerklick
    Plagegeister aller Art und deren Bekämpfung - 26.02.2007 (21)
  9. Trojaner Board
    Mülltonne - 12.01.2006 (0)
  10. SUPER-Board
    Lob, Kritik und Wünsche - 04.01.2006 (1)
  11. Super Board !!!!
    Lob, Kritik und Wünsche - 02.12.2005 (3)
  12. Ich hab die Pest an Board...
    Plagegeister aller Art und deren Bekämpfung - 01.12.2005 (5)
  13. virus on board?
    Log-Analyse und Auswertung - 30.11.2005 (2)
  14. viren on board?!?!?!?!
    Plagegeister aller Art und deren Bekämpfung - 20.08.2005 (5)
  15. Neu on Board
    Log-Analyse und Auswertung - 01.06.2005 (1)
  16. Trojaner an board ?!
    Log-Analyse und Auswertung - 12.02.2005 (7)
  17. Trojaner an board ?!
    Log-Analyse und Auswertung - 12.02.2005 (1)

Zum Thema BraveSentry on Board - Hallo habe als AOL Mitglied eien Trojaner. Wie bekomme ich den weck? Logfile of HijackThis v1.99.1 Scan saved at 16:15:51, on 07.04.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer - BraveSentry on Board...
Archiv
Du betrachtest: BraveSentry on Board auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.