BraveSentry und AOL

Microchip schrieb:

hallo Macke,
die Sache ist so einfach - diese AOL-Software sperrt (blockt) diesen Trojaner ab und zwar bevor er auf deinem Rechner ist. Soviel Intelligenz setze ich voraus - vor allem wenn man den relevanten Teil noch extra postet.

Zum Vergrößern anklicken....

Sorry, dass anscheinend nicht allo so intelligent sind wie Du....Mir war auch schon klar, dass AOL Privacy Protection diesen Trojaner offenbar blockt. Dann erklär mir aber bitte mal folgendes:

Wenn der Trojaner ja anscheinend erst gar nicht auf meinem Rechner landet, warum sagt dann der AOL-Sicherheitsfritze nicht: Ach, da machen Sie sich mal gar keine Sorgen, schließlich wird der Trojaner ja von unserem Programm geblockt!

sondern:

Oh, also BraveSentry sollte man nicht auf die leichte Schulter nehmen, dass wird von keinem Programm ausser AOL P P erkannt, da hilft nur noch format c:.... ?

Laut Deiner Aussage wird es ja geblockt (sonst würde HJT ja was finden (auch laut Deiner Aussage)), warum ist es dann so gefährlich?

Und zudem, woher weiß ich, wie sicher ich mir sein kann, wenn Du sagst, dass BraveSentry ja offenbar geblockt wird, andere hier im Forum jedoch schreiben, dass AOL-Software und AOL-Tools sowieso Grütze sind und ich mich da auf gar nix verlassen kann?

Microchip schrieb:

Ob's ne Fehlwarnung vom AOL-Scanner ist oder nicht, kann ausser dir keiner sagen. Aber nenn doch einfach mal die Seiten, die du aufgerufen hast und - da wette ich - geht hier das grosse Grinsen los.
Wenn jemand einen etwas kürzeren Schreibstil pflegt, hat das nichts mit Allwissen oder sonstwas zu tun, sondern eher mit dem was das Gegenüber (leider) nicht rauslesen kann.
So, und nun darfst du sicher sein, dass ich auf deine Beiträge nicht mehr reagiere.
Lösche die TIF und deine Cookies fliegen ins Nirwana.

Zum Vergrößern anklicken....

Kritik kannst Du ja anscheinend hervorragend verkraften.... Vielleicht solltest Du Dir einfach mal bewußt werden, dass dies hier unter anderem auch ein Hilfe-Forum ist, an das sich Leute wenden, die vielleicht nicht 11 Stunden am Tag am Rechner verbringen oder mit Bill Gates zur Schule gegangen sind und nicht unbedingt Deine Feinheiten herauslesen können (und nicht einmal wissen, was Du mit TIF meinst)....ja wirklich so dumme Leute gibt es und dennoch haben sie eine Daseinsberechtigung, da sie mit Sicherheit andere Dinge so gut können, dass Du wohl das Nachsehen hättest.

snowbird schrieb:

Also ich versuche mal dir weiter zu helfen.

Mache mal eine Onlinescan mit EWIDO:

Das findest du hier: http://www.ewido.net/de/ etwas weiter unten Links ist der Scan Button :1

Und mache mal eine Onlinscan mit dem a-squared Web Malware Scanner 2.0 den findest du hier http://malwarescan.emsisoft.de/

Ok Beachte die Anleitungen dazu.

Und bitte poste hier mal die ganzen Scan Berichte davon!

snowbird

Zum Vergrößern anklicken....

Hi Snowbird!

Bei a-squared gibt's leider ein Problem:

Wenn ich den Detail-Scan starte, läuft dieser auch problemfrei an, allerdings erhalte ich nach einiger Zeit (Anwendungsdaten werden gescannt) die folgende Meldung:

Iexplore

Access violation at address 00080150. Read of address 00080150

Kannst Du damit was anfangen? Was läuft da schief?


Gruß,

Macke

macke schrieb:

snowbird schrieb:

Also ich versuche mal dir weiter zu helfen.

Mache mal eine Onlinescan mit EWIDO:

Das findest du hier: http://www.ewido.net/de/ etwas weiter unten Links ist der Scan Button :1

Und mache mal eine Onlinscan mit dem a-squared Web Malware Scanner 2.0 den findest du hier http://malwarescan.emsisoft.de/

Ok Beachte die Anleitungen dazu.

Und bitte poste hier mal die ganzen Scan Berichte davon!

snowbird

Zum Vergrößern anklicken....

Hi Snowbird!

Bei a-squared gibt's leider ein Problem:

Wenn ich den Detail-Scan starte, läuft dieser auch problemfrei an, allerdings erhalte ich nach einiger Zeit (Anwendungsdaten werden gescannt) die folgende Meldung:

Iexplore

Access violation at address 00080150. Read of address 00080150

Kannst Du damit was anfangen? Was läuft da schief?


Gruß,

Macke

Zum Vergrößern anklicken....

Also solch einen fehler hatte ich auch mal blos mit anderen Zahlen.

Starte halt mal den a² Webscanner ncoh einmal, schalte aber alle deine AV Programm(e) ab, un was sonst noch im Hintergrund so leuft.

Und die Cockies, wo Ewido findest kannst du Löschen.

snowbird

Oder auch mal http://virus-protect.org/artikel/spyware/bravesentry.html das abarbeiten.

snowbird

snowbird schrieb:

Oder auch mal http://virus-protect.org/artikel/spyware/bravesentry.html das abarbeiten.

snowbird

Zum Vergrößern anklicken....

Also:

Den Ewido-Scan-Report hatte ich ja schon gepostet. Das was er gefunden hat, habe ich dann (mit ewido selbst) entfernt!

Danach habe ich GData AVK, die AOL Privacy Protection sowie die Systemwiederherstellung deaktiviert und mit a-squared gescannt.

Der Scanner hat nichts gefunden!!

Bin ich jetzt safe, oder was soll ich davon halten?

Gruß,

Macke

PS:

Ich poste auch nochmal->nen Hijack This Log (mit deaktiviertem AOL Privacy Protection)!

Hast du auch das abgearbeitet was ich dir geschrieben hatte ?

snowbird

Also abeite das mal ab was ich dir geschrieben hatte.

Und zur Sicherheit mach mal ein Onlinescan mit McAffe den findest du http://us.mcafee.com/root/mfs/default.asp hier er löscht auch Malware wenn welche gefunden wird.

Du kannst auch einen Onlinescan mit KAV in betracht ziehen, der entfernt aber KEINE Malware! KAV Onlinescan gibt es http://www.kaspersky.com/virusscanner wenn der was findet, würde ich vorschlagen eine Trialversion von Kaspersky zu installieren, oder KAV einfach zu kaufen.

Also entscheiden mußt du selbst!

Was hast du bis jetzt unternommen um dein Problem zu löhsen ?


NACHTRAG:

Du weißt aber schon, wenn du die Systemwiederherstellung deaktievirt hast, das du deine Systemwiederherstellungspunkte falls in der Vergangenheit gesetzt worden sind, futsch sind ?!

snowbird

So, hab heute das aktuelle Powerpack von GData für AOL-Kunden runtergeladen (GData AVK, Firewall, Anti-Spam bzw. Anti-Phishing) sowie die aktuellen Virensignaturen, da man mir bei AOL sagte, BraveSentry werde seit dem 24. März erkannt!

Habe dann im abgesicherten Modus komplett gescannt, aber wieder NICHTS gefunden!!!

Wieder bei AOL angerufen...dort sagte man mir, GData AVK würde nicht alle Varianten aufspüren (wobei ich mich immer noch frage, warum AOL das kann.....). Und auch wenn mir die Privacy Protection geblockt anzeigt, hieße dies nur, dass Teile davon geblockt würden (@Microchip), der Rest würde sich irgendwie ab und zu wieder reaktivieren.

Als ich gefragt habe, wo der Mist herkommt, sagte man mir etwas von www.scanforfree.com (dort bin ich allerdings nie gewesen, geschweige denn, dass ich etwas runtergeladen hätte....).

Kann mir den Mist auch über irgendein IE-Plugin geladen haben...

Irgendwelche Typen (mit Sitz auf den Caiman-Inseln (warum wohl...?)) würden hierfür eine entsprechende Beseitigungssoftware anbieten (für 40 Dollar oder so).

Der Rat war wiederum, meine Systempartition zu plätten (auf die anderen kann er wohl nicht zugreifen).

Und das mache ich gerade! Habe echt keinen Bock mehr. Der Laptop, von dem ich gerade schreibe ist offensichtlich auch schon befallen, zum *ups*!

Abschließend hat er mir noch gesagt, die Verweise in diversen Foren auf bestimmte Bereinigungsmaßnahmen, garantieren noch lange nicht, dass sie auch auf meinem System funzen, nur weil sie woanders geklappt hätten.

Abschließend noch eine Frage:


Wenn ich jetzt alles aufgespielt habe, welche Schritte muß ich dann nacheinander unternehmen, um die Kiste endlich einigermaßen sicher zu bekommen?

Welche Einstellungen im IE bzw. Firefox habt Ihr so bezüglich Plugins, Scripts usw. unternommen?

Was muß ich genau aktivieren oder deaktivieren?

Zudem:

Wieviel Anti-Spyware-Tools kann man nebeneinander laufen lasse, ohne dass die sich behindern oder ähnliches?

Wäre für Tipps äußerst dankbar!!!

Vielen Dank!

Gruß,

Macke

Leider hast du meine Fragen nicht beantwortet, lies meine postings....

snowbird

Versucht mal in der Registry folgenden Schlüssel zu löschen

HKEY_CLASSES_ROOT\.key


Danach barvesentry nicht wieder aufgetaucht

Hallo an alle,
ich hatte das Problem mit BraveSentry auch. Habe den besiegen konnte.
Folgende Schritte habe ich gemacht:

1. PE-Builder downgelodet und Antivirus (mc-Afee) implementiert (wie es geht steht ganz gut auf folgende Seite beschrieben:
http://www.nu2.nu/pebuilder/plugins/
(kann sein das die Datei von mc-Afee muss man selber suchen, geht aber über Google relative leicht)

2. Mit erstellte CD booten und Festplatte mit dem mc-Afee durchsuchen. Den Virus wird gefunden und entfernt.
Es ist aber damit noch nicht besiegt!!!

3. Mit dem PE-Bulder, Festplatte auf BraveSentry Dateien und Links durchsuchen und die Rauslöshen. (Wenn einfache löschen nicht funktioniert, dann funktioniert Ausschneiden wo anders einfügen und dann löschen (es ist mir auch komisch, aber hat es hingehaut...).

4. Neustarten, nicht auf kommende Warnung über beschädigte System draufklicken!!!. Spyboot (Adaware) downloaden und installieren. Natürlich auch mit dem Spyboot System bereinigen.

5. Das war!!!

Aus Sicherheitsgründen kann man auch Online-AV laufen lassen
http://www.ewido.net/de/onlinescan/
hat mir aber wenig geholfen :-(