Hallöchen,

Ich habe anscheinend ein ernstes Problem mit "BraveSentry". Ich muss vorher anmerken, dass ich so gut wie gar keine Ahnung von Viren, Trojanern, etc habe, weil ich mich bis eben kein Stück dafür interessiert hatte.

Nun mal zur Schilderung :
Ich bin angemeldet auf einer Seite für Paidmails und kann mir Geld mit Bannerklicks verdienen. Dies machte ich auch. Ich klickte auf ein banner und erhielt plötzlich mind. 30 Trojanermeldungen mit meinem Antivirprogramm. Nach einer gewissen Zeit meldete mir das Windows Security Center eine gesichtete "Spyware" oder so ähnlich. Ich klickte darauf, um das Problem zu beheben. Dann öffnete sich ein Fenster von diesem BraveSentry Programm, was ich dann bestätigte, weil ich dachte, das hätte was mit dem Windows Security Center zu tun. Es sah auch so aus, weil mir dieses Prog eine Reihe von Trojanern zeigte, die sich auf meinem PC befinden.

Plötzlich wurde aber mein Desktop verändert mit einem Schriftzug "Your Computer is in Danger..." Das kam mir merkwürdig vor. Nach einer Googlesuche erfuhr ich, dass dieses Programm Trojaner auf meinen Rechner bringen würde.

Mir ist zudem aufgefallen, als ich neue Antiviren Programme runtergeladen habe, die plötzlich auf dem Desktop gespeichert werden. Ich habe aber als Zielspeicherort einen völlig anderen Ordner angegeben. Ist das zurückzuführen auf das Programm?

Nun habe ich gleich im Anschluss Adaware durchlaufen lassen mit 98+32 Funden! Die habe ich alle gelöscht. Das Antivirprogramm läuft immernoch durch. Das hatte auch bis jetzt schon einige Trojaner gefunden.

Was kann ich jetzt noch tun? Ich möchte nicht infiziert werden/sein, denn ich bange um wichtige Passwörter (für OnlineBanking, etc!)

Was macht das Programm mit meinem Computer genau?

Kann mir bitte jemand helfen? Es ist mir wirklich sehr sehr wichtig!

Liebe Grüße,
Kamalinchen

Hi

Bitte poste ein HijackThis Logfile.
Eine bebilderte Anleitung findest du hier.

MfG

Erstmal Danke für die schnelle Antwort. Hier sind also folgend die Logfiles.
Hoffe, es ist nichts schlimmes mit meinem Compi passiert...




Logfile of HijackThis v1.99.1
Scan saved at 10:34:30, on 26.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Spiele\Steam\Steam.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\3456346345643.exe
C:\syst.exe
C:\Programme\ChessBase\ChessProgram8\ChessProgram8.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Dokumente und Einstellungen\KaMi\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gameknot.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {8BCE97E3-92ED-4A5B-9BC1-B30F7E3AA3C3} - C:\WINDOWS\system32\nddeapid.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Hi

Lasse bitte diese Dateien bei Virustotal scannen. Einfach den Scan abwarten und alles kopieren und hier einfügen.

Code: Alles auswählenAufklappen

ATTFilter

C:\3456346345643.exe
C:\syst.exe
C:\Programme\ChessBase\ChessProgram8\ChessProgram8.exe
C:\WINDOWS\system32\kernels88.exe
C:\Windows\xpupdate.exe
C:\Program Files\BraveSentry\BraveSentry.exe
         

MfG

Entschuldige bitte, wenn das jetzt doof klingt. Aber soll ich pro Code (also pro exe Datei) alles kopieren oder kann ich das auch zusammenfassend auflisten?

Es werden z.B. beim ersten und zweiten Code (C:\3456346345643.exe und
C:\syst.exe) die gleichen Viren aufgelistet mit dem Virustotal...

LG

Hi

Mach es so wie du es geschrieben hast:

Zitat:

Zitat von Kamalinchen

Aber soll ich pro Code (also pro exe Datei) alles kopieren

Von jeder .exe Datei alles kopieren.


MfG

So, nun kommen die Auswertungen :

STATUS: FINISHEDComplete scanning result of "ChessProgram8.exe", received in VirusTotal at 02.26.2007, 11:32:06 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 no virus found
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 no virus found
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 no virus found
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 no virus found
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 no virus found
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 no virus found
Ikarus T3.1.0.31 02.26.2007 no virus found
Kaspersky 4.0.2.24 02.26.2007 no virus found
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 no virus found
Norman 5.80.02 02.26.2007 no virus found
Panda 9.0.0.4 02.26.2007 no virus found
Prevx1 V2 02.26.2007 no virus found
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 no virus found
Symantec 10 02.26.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 8925184 bytes
MD5: 9f0a559a2a3ce06d42db165e8eb3f821
SHA1: 8139a2cc8c8da95730eb21d6b95b5cb4a6c10143


STATUS: FINISHEDComplete scanning result of "kernels88.exe", received in VirusTotal at 02.26.2007, 11:20:30 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 TR/Small.DBY.AS
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 GenPack:Generic.Malware.SYdld!.C2E93A3B
CAT-QuickHeal 9.00 02.24.2007 no virus found
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 Trojan.Packed.36
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 Win32/Tibs!generic
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 W32/Tibs.AO@mm
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Ikarus T3.1.0.31 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Kaspersky 4.0.2.24 02.26.2007 Email-Worm.Win32.Zhelatin.ap
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 Win32/Nuwar.gen
Norman 5.80.02 02.26.2007 W32/Tibs.RMF
Panda 9.0.0.4 02.25.2007 no virus found
Prevx1 V2 02.26.2007 Win32.Malware.gen
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.26.2007 Trojan.Packed.13
TheHacker 6.1.6.065 02.26.2007 Trojan/Downloader.gen
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 9810 bytes
MD5: 11377a6706fe9b88385f8d445788c76e
SHA1: 5fab512a16d891af992c6952b4ae9aef37b8f746
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=8ce479603021
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


STATUS: FINISHEDComplete scanning result of "xpupdate.exe", received in VirusTotal at 02.26.2007, 11:20:47 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 TR/Small.DBY.AS
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 GenPack:Trojan.Bravesentry.N
CAT-QuickHeal 9.00 02.24.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 Trojan.Packed.36
eSafe 7.0.14.0 02.25.2007 Suspicious Trojan/Worm
eTrust-Vet 30.4.3434 02.26.2007 Win32/Tibs!generic
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 suspicious
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 no virus found
Ikarus T3.1.0.31 02.26.2007 Generic.Bravesentry.N
Kaspersky 4.0.2.24 02.26.2007 no virus found
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 Win32/Nuwar.gen
Norman 5.80.02 02.26.2007 no virus found
Panda 9.0.0.4 02.25.2007 Suspicious file
Prevx1 V2 02.26.2007 Downloader.Drev.A
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.26.2007 Trojan.Packed.13
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 19400 bytes
MD5: 271e41b75f4eccc19ae2547a042f9f66
SHA1: cf9f2f6e4babfbffaadae049358d1bdfa9885bb0
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=b5e879565918
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


STATUS: FINISHEDComplete scanning result of "3456346345643.exe", received in VirusTotal at 02.26.2007, 11:23:16 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 TR/Small.DBY.AS
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 GenPack:Generic.Malware.SYdld!.C2E93A3B
CAT-QuickHeal 9.00 02.24.2007 no virus found
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 Trojan.Packed.36
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 Win32/Tibs!generic
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 W32/Tibs.AO@mm
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Ikarus T3.1.0.31 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Kaspersky 4.0.2.24 02.26.2007 Email-Worm.Win32.Zhelatin.ap
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 Win32/Nuwar.gen
Norman 5.80.02 02.26.2007 W32/Tibs.RMF
Panda 9.0.0.4 02.25.2007 no virus found
Prevx1 V2 02.26.2007 Win32.Malware.gen
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.26.2007 Trojan.Packed.13
TheHacker 6.1.6.065 02.26.2007 Trojan/Downloader.gen
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 9810 bytes
MD5: 11377a6706fe9b88385f8d445788c76e
SHA1: 5fab512a16d891af992c6952b4ae9aef37b8f746
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=8ce479603021
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


STATUS: FINISHEDComplete scanning result of "syst.exe", received in VirusTotal at 02.26.2007, 11:23:27 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 TR/Small.DBY.AS
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 GenPack:Generic.Malware.SYdld!.C2E93A3B
CAT-QuickHeal 9.00 02.24.2007 no virus found
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 Trojan.Packed.36
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 Win32/Tibs!generic
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 W32/Tibs.AO@mm
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Ikarus T3.1.0.31 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Kaspersky 4.0.2.24 02.26.2007 Email-Worm.Win32.Zhelatin.ap
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 Win32/Nuwar.gen
Norman 5.80.02 02.26.2007 W32/Tibs.RMF
Panda 9.0.0.4 02.25.2007 no virus found
Prevx1 V2 02.26.2007 Win32.Malware.gen
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.26.2007 Trojan.Packed.13
TheHacker 6.1.6.065 02.26.2007 Trojan/Downloader.gen
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 9810 bytes
MD5: 11377a6706fe9b88385f8d445788c76e
SHA1: 5fab512a16d891af992c6952b4ae9aef37b8f746
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=8ce479603021
Sunbelt info: VIPRE.Suspicious is a generic



SO, das waren natürlich viele Informationen. Was kann man jetzt daraus erkennen?

Herzliche Grüße,
Kamalinchen

Hi

Du hast da eine Datei vergessen:

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files\BraveSentry\BraveSentry.exe
         

Danach sehen wir wie wir weiter vorgehen.

MfG

Ops, wie konnte ich die denn nur vergessen ;-)

Also hier ist die Auswertung:

STATUS: FINISHEDComplete scanning result of "BraveSentry.exe", received in VirusTotal at 02.26.2007, 11:26:21 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 no virus found
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 Win32:Adware-gen.
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.26.2007 Adware.SpySheriff
DrWeb 4.33 02.26.2007 no virus found
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 no virus found
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 no virus found
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 W32/Spywad.DEM
Ikarus T3.1.0.31 02.26.2007 no virus found
Kaspersky 4.0.2.24 02.26.2007 no virus found
McAfee 4970 02.23.2007 BraveSentry
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 Win32/Adware.SpySheriff
Norman 5.80.02 02.26.2007 W32/Spywad.DEM
Panda 9.0.0.4 02.25.2007 Adware/BraveSentry
Prevx1 V2 02.26.2007 Downloader.Drev.A
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.26.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 474112 bytes
MD5: e6c99d11e61356e8d4c96f0ad8c6e8e6
SHA1: fa5c2cef73fe12bdb3ef0fd47925875a58cd5785
packers: Aspack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=ea2776061649
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


Ich wollte einmal anmerken, dass ich das so lieb finde, dass du mir hilfst. Es ist nicht selbstverständlich. Und dass die Antworten so schnell kommen ist noch bemerkenswerter. Vielen Vielen Dank!

Hi

Jetzt lade dir mal bitte Blacklight die "graphical user interface version".
Scanne damit den PC und stelle wieder das Logfile rein.
Das Logfile erstellt sich nach dem Scan in dem Ordner in dem du Blacklight startest.

MfG

So, nun bekomme ich hier auch eine folgende Auswertung:

02/26/07 12:23:33 [Info]: BlackLight Engine 1.0.55 initialized
02/26/07 12:23:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/26/07 12:23:33 [Note]: 7019 4
02/26/07 12:23:33 [Note]: 7005 0
02/26/07 12:23:38 [Note]: 7006 0
02/26/07 12:23:38 [Note]: 7011 1616
02/26/07 12:23:38 [Note]: 7026 0
02/26/07 12:23:38 [Note]: 7026 0
02/26/07 12:23:44 [Note]: FSRAW library version 1.7.1021
02/26/07 12:26:36 [Note]: 2000 1012
02/26/07 12:27:02 [Note]: 7007 0

Kannst du daraus was erkennen? Für mich sieht das ziemlich kompliziert aus...

Hi

Ja daraus kann ich was erkennen
So... Nun gucke mal unter Systemsteuerung>Software nach ob du dort irgendwo BraveSentry oder andere Programme die dir nichts sagen oder böse erscheinen deinstallieren kannst. Wenn ja schreibe die Namen auf, deinstalliere sie und mache danach noch ein HijackThis Logfile.

MfG

Edit: Schreibe die Namen natürlich auch hier rein

Nun habe ich also "BraveSentry" deinstalliert. Weitere unbekannte Programme gab es nicht zu deinstallieren.

Und anschließend ist beim neuen Scan mit HijackThis folgendes rausgekommen :

Logfile of HijackThis v1.99.1
Scan saved at 12:38:21, on 26.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Spiele\Steam\Steam.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\3456346345643.exe
C:\syst.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\JGsoft\EditPadLite\EditPadLite.exe
C:\Programme\ChessBase\ChessProgram8\ChessProgram8.exe
C:\Dokumente und Einstellungen\KaMi\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gameknot.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {8BCE97E3-92ED-4A5B-9BC1-B30F7E3AA3C3} - C:\WINDOWS\system32\nddeapid.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe


Ist jetzt mit dem Deinstallieren alles vorbei? Und gilt es noch irgendein Antivirenprogramm durchlaufen zu lassen?

Herzliche Grüße

Hi

Leider nicht...
Aber immerhin ist schon die BraveSentry.exe verschwunden.
Nun führe mal den eScan
aus.

Es ist ganz wichtig, dass du den Scan selber im abgesicherten Modus durchführst! Es steht auch alles in der Anleitung aber nur nochmal als Hinweis!
Also alles gründlich lesen

MfG

Jippi, der Scan ist jetzt beendet ;-)

Hat kanpp 4 Stunden gedauert. Braucht das immer so lang?

Nun ja, ich möchte hier dann mal die Virus Log Informationen bekanntgeben :

File C:\WINDOWS\system32\kernels88.exe infected by "Email-Worm.Win32.Zhelatin.ap" Virus! Action Taken: File Deleted.
Object "bravesentry Spyware/Adware" found in File System! Action Taken: Entries Removed.
Object "bravesentry Spyware/Adware" found in File System! Action Taken: Entries Removed.
Object "zlob Trojan-Downloader" found in File System! Action Taken: Entries Removed.
Object "mysearch Spyware/Adware" found in File System! Action Taken: Entries Removed.
File C:\3456346345643.exe infected by "Email-Worm.Win32.Zhelatin.ap" Virus! Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\6.dllb infected by "Email-Worm.Win32.Zhelatin.an" Virus! Action Taken: File Deleted.
File C:\Programme\DAEMON Tools\SetupDTSB.exe tagged as "not-a-virus:AdTool.Win32.WhenU.a". No Action Taken.
File C:\Programme\mIRC\mirc.exe tagged as "not-a-virus:Client-IRC.Win32.mIRC.617". No Action Taken.
File C:\syst.exe infected by "Email-Worm.Win32.Zhelatin.ap" Virus! Action Taken: File Deleted.
File C:\WINDOWS\system32\dlh9jkd1q6.exe infected by "Email-Worm.Win32.Zhelatin.an" Virus! Action Taken: File Deleted.

Was kann ich jetzt tun? Oder sind die Schädlinge nun beseitigt und ich kann ohne Bangen wieder surfen?

Herzliche Grüße,
Kamalinchen