Forum
Tipps
News
Menu-Icon

Win XP: Verdächtige Dateien

In unregelmässigen Abständen gucke ich mir mit dem Security Task Manager an, was sich so im Hintergrund auf meinem Rechner tut. Heute habe ich da drei Sachen gefunden, welche zusammen in Verbindung stehen:
acedrv10.sys
acehlp10.sys
hwctrl.drv

Guck ich mir mal die erste Datei per Eigenschaften an, dann sehe ich "Filter Driver ProtectDisk" und einen Firmennamen "Protect Software GmbH".

Ich kann diese Dateien selber nirgendwo zuordnen und auch kein Antivirenscanner oder auch hijackthis kennt diese Dateien. Selber vermute ich aber mal, dass diese Dateien irgendwie zu einem Kopierschutz gehören, der da von einer CD oder einer DVD auf meine Festplatte geschmuggelt wurde.
Kennt jemand diese Dateien!
tiki



Antworten zu Win XP: Verdächtige Dateien:

"acedrv10.sys" ist eine Datei, die bei einer Fingerabruck- Software von Protect GmbH verwendet wird.
Ich nehme an, Du besitzt ein Schleppi mit einer solchen Einrichtung?
Jürgen

Edit:
http://www.runscanner.net/getmd5.aspx?MD5=B253D403CF527FF11921CEEE193EF465&process=acedrv10.sys

« Letzte Änderung: 02.11.07, 08:15:04 von jüki »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

jüki,
danke für Deine Antwort! Nein, ich habe keinen Schleppi, das Ding befindet sich auf einem Desktop. Deinem angegebenen Link bin ich auch gefolgt und festgestellt, dass der Eintrag von acedrv10.sys nicht am angegebenen Ort in der Registry ist, dafür an sicher einem Duzend anderer Orte. Einen verdächtigen laufenden Dienst konnte ich noch nicht ausfindig machen.
Komisch, komisch....
Komme vermutlich nicht darum herum, mal alle Einträge darüber in der Registry zu säubern und die Dateien zu löschen. Es sei denn, jemand könnte mir sagen, ich benötige dies.
tiki

Komme vermutlich nicht darum herum, mal alle Einträge darüber in der Registry zu säubern und die Dateien zu löschen. Es sei denn, jemand könnte mir sagen, ich benötige dies.
Ich benutze für derlei Suchen gerne "jv16 PowerTools".
Bitteschön, ich nehme an, dir ist dies bekannt:
Schadprogramme, insbesondere Trojaner, verwenden sehr gerne die Namen ähnlich klingender, legaler Dateien.  Sollte es ein Schadprogramm sein, dann sind die Registry- Einträge nur sekundär. Derlei Trojaner haben ihre Wurzeln in den dll- Dateien. Und erst diese, mal wieder angesprochen, schreiben Werte in die Registry.
Ich würde zuvor hijackthis ausführen und meinem PC im abgesicherten Modus mit meinem frisch aktualisierten AntiVir scannen.
Oder gleich mein -garantiert sauberes- letztes Image  wieder herstellen.

Jürgen

.... sollte nicht unerwähnt bleiben ... sonst warnt Jüki immer vor solchen Tools ...  ::)
jv16 Power Tools
http://www.zdnet.de/downloads/prg/h/y/de0DHY-wc.html

Zunächst ein Wort der Warnung...:
Die in jv16 Power Tools enthaltenen Werkzeuge sind sehr mächtig, und können bei unvorsichtiger Handhabung auch zu unerwünschten Resultaten führen. Wenn mehrere Benutzer Zugriff auf Ihren PC haben, sollten Sie mit der in jv16 Power Tools integrierten Zugriffskontrolle die Nutzungsrechte des Programms unbedingt auf versierte Anwender beschränken.

Fazit
Starkes Tool, das vor jeder Reinigung ein Backup anlegt. Viele Einstellungen kann man vornehmen. Die jv16 PowerTools sind multilingual: Um eine partiell deutsche Benutzeroberfläche zu erhalten, ist im Menü "Settings" unter Language "German - Deutsch" auszuwählen und zu bestätigen.

 Achtung!
Gegen Bestätigung verbindet sich das Programm mit einer zentralen Entwicklerdatenbank und gibt alle Ergebnisse der Power Tools-Operationen auf Ihrem System weiter.


Einschränkungen:
Testzeitraum auf 30 Tage begrenzt

PREIS :
http://www.macecraft.com/ 

 

Zitat
sonst warnt Jüki immer vor solchen Tools
[size=8] Krutzitürken![/size]

Der Jürgen, was also der "jüki" ist, warnt niemals vor solchen Tools!

Er warnt davor, die Automatismen dieser Tools kritik- und ahnungslos für und gegen unerwünschten Kindersegen, Unfruchtbarkeit, als Allheilmittel bei PC- Abstürzen, und so weiter einzusetzen![/color]

Dieser "jüki" zieht dagegen ins Feld, einen Satz wie "Lade Dir die Testversion von TuneUpUtilities herunter, führe die 1-Klick-Wartung aus und Deine PC- Probleme sind vergessen" als Hilfeleistung anzuerkennen!
Sondern bezeichnet so etwas als dümmliche Plattitüde!
[/color]

Und ganz genau das sagt besagter "jüki" in seinem öffentlich zugänglichen Aufsatz
http://home.arcor.de/j120542/allgemein/Tuning_und_Registry-Reinigung.pdf

Begriffen? Capito? Verstanden?

Jürgen

NA , DA ist einer mit dem verkehrten Fuß aufgestanden heute   :o::)8)
War doch nur 1 Satz ( vorsicht Satire ) , der Rest war ernst gemeint ...
Wenn Du ein solches Programm "empfiehlst" ,

Ich benutze für derlei Suchen gerne "jv16 PowerTools".
Bitteschön, ich nehme an, dir ist dies bekannt:
solltest Du eben auch gleich auf die Risisken und den Preis hinweisen .
ZETER nicht gleich so rum hier .....  ;D:o::)8)
 
« Letzte Änderung: 02.11.07, 15:48:42 von HCK »
Ichzeter,
  wenn ich will!


Ist ja nicht nur hier so, das -warnt man vor der unkontrollierten Verwendung solcher Tools- man gleich als "Negator alles Fortschrittlichen" hingstellt wird.
Denn nichts ist besser und einfacher, als Gezieltes Mißverstehen.
Bei dem der Mißversteher gehobenen Hauptes, triumphierend über diesen miesen Unwissenden, die Arena verlassen kann.
Wie auch hier schon mehrmals geschehen...

Jürgen

Na , und das unterstellt DU mir , ich , der fast immer bei dir um Rat frage , BEVOR ich was anstelle ??
MANNO Jürgen ..... mach mal PAUSE ....  ;D:D;):)():-)

Nicht doch, neinenein!
Nein, Dir unterstelle ich das nicht.
Ist ganz Allgemein gesagt, ok?

Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Tja, der Thread artet hier in eine unnötige Kabbelei aus. Gut ist schon, dass Ihr unbedarfte Leute vor mächtigen Tools warnt. Gewarnt sollten eigentlich alle werden, welche  sich auch nur mal ein Tool ansehen, welches z.B. das Registry reinigt (weil hier immer mehr kaputt geht als repariert wird). Persönliche Meinung und Erfahrung über mehrere Jahrzehnte. Ja, ich bin nicht unbedarft.
Zurück zum Thema: Mich hat nur interessiert, ob irgendjemand die Dateien kennt (weil ich ja selber nirgendwo eine Info darüber gefunden habe). Und es handelt sich um ein nagelneu aufgesetztes System.
So, und jetzt mach ich mal Ratze in der Registry. Händisch, wie immer....
tiki


« alphaload und firstload spam im IE 7Win XP: Sperrung des Computers aufheben (2) »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Bootmanager
Ein Bootmanager ist ein Programm, das den Start von Computern steuert, insbesondere wenn mehrere Betriebssysteme auf einem Computer installiert sind. Beispiele hierfü...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...