Hallo habe als AOL Mitglied eien Trojaner.

Wie bekomme ich den weck?




Logfile of HijackThis v1.99.1
Scan saved at 16:15:51, on 07.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\***********\ee\AOLHostManager.exe
C:\Programme\Gemeinsame Dateien\***********\ee\AOLServiceHost.exe
C:\Programme\AOL 9.0\aoltray.exe
c:\programme\gemeinsame dateien\aol\******\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\*********\ee\AOLServiceHost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Virus\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aol.de/e60/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\***********\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143550821258
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143551462053
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe

Hallo Herr Usedom,

lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häkchen bei "Alles Löschen" und auf "Löschen" klicken). Lösche ebenfalls den Quaratäne-Ordner Deines Antivir-Programmes.
Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit.

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Warum ist Dein System nicht aktuell auf SP 2 upgedatet?

dartus

Hallo,

Rechner grade gebraucht gekauft.

Richtig, muß noch Abd. machen.
Danke

Hallo,
das ganze ist ein false positive (Fehlalarm) von AOL.



Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
das ganze ist ein false positive (Fehlalarm) von AOL.



Grüße Wildone

Hey,

woher kommt die Info?

Hallo,
aus diversen anderen Threads in anderen Foren, z.B. hier und hier. Bin gespannt wann AOL das Problem in den Griff bekommt.



Grüße Wildone

Habe folgendes gemacht:

HKEY_CLASSES_ROOT\.key

den .key gelöscht. Nun meldet er sich nicht mehr.

Braucht man den .Key überhaubt?

Hallo,
ich hätte als Konsequenz ja eher AOL Privacy Protection deinstalliert. Aber solange alles funktioniert sollte es auch in Ordnung sein den Key zu löschen, nur wenn dann Nero nicht mehr funktioniert weiß du woran es liegt.



Grüße Wildone

Nero 6.0 habe ich vom Rechner gelöscht, da ich ein Zusammenhang mit dem Schädling vermutet habe.

AOL Privacy Protection hat seit gestern seltsamerweise ein Update gemacht.

Erstmal vielen Dank für die Hilfe.

Grüße USD

Hallo,
jetzt kommen wir aber nochmal auf deinen Patchstand zu sprechen, so wie du dich im Moment imInternet bewegst ist es nur eine Zeitfrage bis du dir etwas einfängst. Installiere SP2 und aktiviere die automatische Updatefunktion, weitere Lektüre hier, damit du auch zukünftig Virenfrei bleibst.


Grüße Wildone

Hallo an alle,
ich hatte das Problem mit BraveSentry auch. Habe den besiegen konnte.
Folgende Schritte habe ich gemacht:

1. PE-Builder downgelodet und Antivirus (mc-Afee) implementiert (wie es geht steht ganz gut auf folgende Seite beschrieben:
http://www.nu2.nu/pebuilder/plugins/
(kann sein das die Datei von mc-Afee muss man selber suchen, geht aber über Google relative leicht)

2. Mit erstellte CD booten und Festplatte mit dem mc-Afee durchsuchen. Den Virus wird gefunden und entfernt.
Es ist aber damit noch nicht besiegt!!!

3. Mit dem PE-Bulder, Festplatte auf BraveSentry Dateien und Links durchsuchen und die Rauslöshen. (Wenn einfache löschen nicht funktioniert, dann funktioniert "Ausschneiden" wo anders einfügen und dann löschen (es ist mir auch komisch, aber hat es hingehaut...).

4. Neustarten, "nicht auf kommende Warnung über beschädigte System draufklicken!!!". Spyboot (Adaware) downloaden und installieren. Natürlich auch mit dem Spyboot System bereinigen.

5. Das war!!!

Aus Sicherheitsgründen kann man auch Online-AV laufen lassen
http://www.ewido.net/de/onlinescan/
hat mir aber wenig geholfen :-(