|
Plagegeister aller Art und deren Bekämpfung: Problem mit Braviax exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.08.2008, 15:28 | #16 | ||
/// AVZ-Toolkit Guru | Problem mit Braviax exe Warum ist bei dir das Service Pack 3 nicht drauf?? Das muss sein.. Fixe mit HJT folgende Einträge: Zitat:
Folge dieser Anleitung (Analyse und Bereinigung) und poste den rapport. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Die Dateien gefallen mir garnicht... Könnte sein, dass bei dir ein Prorat Server läuft. Sende mit dem Rechner vorerst keine wichtigen Daten!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Geändert von undoreal (17.08.2008 um 15:37 Uhr) |
17.08.2008, 18:59 | #17 |
| Problem mit Braviax exe So habe alles so gemacht wie du es mir geschrieben hast, die Sachen mit HJT gefixt.
__________________Dann die Dateien mit Virustotal alle durchgescant, wobei ich zu den 3 Dateien: C:\WINDOWS\system32\winsys2.exe C:\WINDOWS\system32\sw24.exe C:\WINDOWS\system32\sw20.exe sagen muss, das sind Dateien die zu meiner Nvidia Grafikkarte gehören, damals vor ca 1 Jahr als ich mein windows neu aufgesetzt hatte u die Graka neu hatte, da meldeten auch einige Virenprogramme darin ein schädling, ich glaube sogar das es auch hier diskutiert wurde, ich habe dann die Dateien auch zu der Firma Nividia geschickt und mich dort noch mal genau erkundigt, das war ok so. Scheinbar befinden einige wenige Antivirus Programme die als schädling. Das wollte ich nur noch mal kurz dazu erzählen. Hier der Log von Virustotal: Code:
ATTFilter Datei ggsemc.sys empfangen 2008.08.17 18:15:07 (CET) Status: Beendet Ergebnis: 0/35 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.15.0 2008.08.15 - AntiVir 7.8.1.19 2008.08.16 - Authentium 5.1.0.4 2008.08.17 - Avast 4.8.1195.0 2008.08.17 - AVG 8.0.0.161 2008.08.17 - BitDefender 7.2 2008.08.17 - CAT-QuickHeal 9.50 2008.08.16 - ClamAV 0.93.1 2008.08.16 - DrWeb 4.44.0.09170 2008.08.17 - eSafe 7.0.17.0 2008.08.17 - eTrust-Vet 31.6.6035 2008.08.15 - Ewido 4.0 2008.08.17 - F-Prot 4.4.4.56 2008.08.17 - F-Secure 7.60.13501.0 2008.08.17 - Fortinet 3.14.0.0 2008.08.17 - GData 2.0.7306.1023 2008.08.16 - Ikarus T3.1.1.34.0 2008.08.17 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.17 - McAfee 5362 2008.08.15 - Microsoft 1.3807 2008.08.17 - NOD32v2 3362 2008.08.17 - Norman 5.80.02 2008.08.15 - Panda 9.0.0.4 2008.08.17 - PCTools 4.4.2.0 2008.08.17 - Prevx1 V2 2008.08.17 - Rising 20.57.62.00 2008.08.17 - Sophos 4.32.0 2008.08.17 - Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.17 - TheHacker 6.3.0.3.052 2008.08.17 - TrendMicro 8.700.0.1004 2008.08.16 - ViRobot 2008.8.16.1338 2008.08.16 - VirusBuster 4.5.11.0 2008.08.17 - Webwasher-Gateway 6.6.2 2008.08.17 - weitere Informationen File size: 21672 bytes MD5...: 4973d7c1c1d81d11e5e8fa974c2ae8cb SHA1..: 1dd889a404c77a21214bcabbfd96d6e2af61dfd4 SHA256: 831451265c901fdccd194566df4b34c21de6f3f98556542a2ab52e6301f470a3 SHA512: 6ba27646c5138ca0e43308631ee7ebea377139ef591a1936e56f01b7eb96b25008830b15b5d99a8cc5e2ef00fb905fdecf1eaec8cd98f1e960dfd063071aaf6c Datei ggflt.sys empfangen 2008.08.17 18:23:58 (CET) Status: Beendet Ergebnis: 0/36 (0%) AhnLab-V3 2008.8.15.0 2008.08.15 - AntiVir 7.8.1.19 2008.08.16 - Authentium 5.1.0.4 2008.08.17 - Avast 4.8.1195.0 2008.08.17 - AVG 8.0.0.161 2008.08.17 - BitDefender 7.2 2008.08.17 - CAT-QuickHeal 9.50 2008.08.16 - ClamAV 0.93.1 2008.08.16 - DrWeb 4.44.0.09170 2008.08.17 - eSafe 7.0.17.0 2008.08.17 - eTrust-Vet 31.6.6035 2008.08.15 - Ewido 4.0 2008.08.17 - F-Prot 4.4.4.56 2008.08.17 - F-Secure 7.60.13501.0 2008.08.17 - Fortinet 3.14.0.0 2008.08.17 - GData 2.0.7306.1023 2008.08.16 - Ikarus T3.1.1.34.0 2008.08.17 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.17 - McAfee 5362 2008.08.15 - Microsoft 1.3807 2008.08.17 - NOD32v2 3362 2008.08.17 - Norman 5.80.02 2008.08.15 - Panda 9.0.0.4 2008.08.17 - PCTools 4.4.2.0 2008.08.17 - Prevx1 V2 2008.08.17 - Rising 20.57.62.00 2008.08.17 - Sophos 4.32.0 2008.08.17 - Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.17 - TheHacker 6.3.0.3.052 2008.08.17 - TrendMicro 8.700.0.1004 2008.08.16 - VBA32 3.12.8.3 2008.08.17 - ViRobot 2008.8.16.1338 2008.08.16 - VirusBuster 4.5.11.0 2008.08.17 - Webwasher-Gateway 6.6.2 2008.08.17 - weitere Informationen File size: 13352 bytes MD5...: ae8f90f4de5746e5cb1b095701165863 SHA1..: 54f23ff8ec064ea0eb6695c1c0ba29a54cea84ff SHA256: f508d37be4e8393b24dc76fc6da5c685a323d16e96642bbc8db377ec43823095 SHA512: 679b0e17b225889a85d92f66593e8c1b30480d164c8a0f08a0434e7d2e97e82b425e326f76f02899cdc7e7fc3e58f29e8aa1c4e5e41faa5762daefeb64caf692 Datei bdagent.INI empfangen 2008.08.17 18:26:16 (CET) Status: Beendet Ergebnis: 0/36 (0%) Filter AhnLab-V3 2008.8.15.0 2008.08.15 - AntiVir 7.8.1.19 2008.08.16 - Authentium 5.1.0.4 2008.08.17 - Avast 4.8.1195.0 2008.08.17 - AVG 8.0.0.161 2008.08.17 - BitDefender 7.2 2008.08.17 - CAT-QuickHeal 9.50 2008.08.16 - ClamAV 0.93.1 2008.08.16 - DrWeb 4.44.0.09170 2008.08.17 - eSafe 7.0.17.0 2008.08.17 - eTrust-Vet 31.6.6035 2008.08.15 - Ewido 4.0 2008.08.17 - F-Prot 4.4.4.56 2008.08.17 - F-Secure 7.60.13501.0 2008.08.17 - Fortinet 3.14.0.0 2008.08.17 - GData 2.0.7306.1023 2008.08.16 - Ikarus T3.1.1.34.0 2008.08.17 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.17 - McAfee 5362 2008.08.15 - Microsoft 1.3807 2008.08.17 - NOD32v2 3362 2008.08.17 - Norman 5.80.02 2008.08.15 - Panda 9.0.0.4 2008.08.17 - PCTools 4.4.2.0 2008.08.17 - Prevx1 V2 2008.08.17 - Rising 20.57.62.00 2008.08.17 - Sophos 4.32.0 2008.08.17 - Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.17 - TheHacker 6.3.0.3.052 2008.08.17 - TrendMicro 8.700.0.1004 2008.08.16 - VBA32 3.12.8.3 2008.08.17 - ViRobot 2008.8.16.1338 2008.08.16 - VirusBuster 4.5.11.0 2008.08.17 - Webwasher-Gateway 6.6.2 2008.08.17 - weitere Informationen File size: 121 bytes MD5...: 8d99077ac05deef4b4b87453e07b29be SHA1..: 3e4ad789d1e25555b85a252831baa52221729a67 SHA256: a7b3267909d9b3f2a98403a3ea8b2c47e972691f81d288e7c896cbe67711178b SHA512: e50d52114a19d4750bac2c20ea48bef59b5c3ae99f68043479479a8855093227f3ee3688562712f15cc20e59d5e916ab78591d81c814bdeb31d5b7f246f121fd PEiD..: - PEInfo: - Datei RBInternetEncodings550.dll empfangen 2008.08.17 18:30:29 (CET) Status: Beendet Ergebnis: 0/35 (0%) AhnLab-V3 2008.8.15.0 2008.08.15 - AntiVir 7.8.1.19 2008.08.16 - Authentium 5.1.0.4 2008.08.17 - Avast 4.8.1195.0 2008.08.17 - AVG 8.0.0.161 2008.08.17 - BitDefender 7.2 2008.08.17 - CAT-QuickHeal 9.50 2008.08.16 - ClamAV 0.93.1 2008.08.16 - DrWeb 4.44.0.09170 2008.08.17 - eSafe 7.0.17.0 2008.08.17 - eTrust-Vet 31.6.6035 2008.08.15 - Ewido 4.0 2008.08.17 - F-Prot 4.4.4.56 2008.08.17 - F-Secure 7.60.13501.0 2008.08.17 - Fortinet 3.14.0.0 2008.08.17 - GData 2.0.7306.1023 2008.08.16 - Ikarus T3.1.1.34.0 2008.08.17 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.17 - McAfee 5362 2008.08.15 - Microsoft 1.3807 2008.08.17 - NOD32v2 3362 2008.08.17 - Norman 5.80.02 2008.08.15 - Panda 9.0.0.4 2008.08.17 - PCTools 4.4.2.0 2008.08.17 - Prevx1 V2 2008.08.17 - Rising 20.57.62.00 2008.08.17 - Sophos 4.32.0 2008.08.17 - Sunbelt 3.1.1546.1 2008.08.15 - TheHacker 6.3.0.3.052 2008.08.17 - TrendMicro 8.700.0.1004 2008.08.16 - VBA32 3.12.8.3 2008.08.17 - ViRobot 2008.8.16.1338 2008.08.16 - VirusBuster 4.5.11.0 2008.08.17 - Webwasher-Gateway 6.6.2 2008.08.17 - weitere Informationen File size: 29184 bytes MD5...: 861f215b30bbadf47235ee050bf3fd82 SHA1..: ca8f4429aac4111518f86c0aab280d3f831f45d9 SHA256: ad21c63105be9dd3d1bfce176e38dd91229024910124b2ee52455903363206d6 SHA512: 8fc35fe8e15228287222683e56dc59ffc8da953e0d66c8ea1d17034ccb60b7908d78fdef29d07e385111fa44088c71a9e5e1d233e32c9723364b97f3a21a5c71 Datei rbqt550.DLL empfangen 2008.08.17 18:34:00 (CET) Status: Beendet Ergebnis: 0/36 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.15.0 2008.08.15 - AntiVir 7.8.1.19 2008.08.16 - Authentium 5.1.0.4 2008.08.17 - Avast 4.8.1195.0 2008.08.17 - AVG 8.0.0.161 2008.08.17 - BitDefender 7.2 2008.08.17 - CAT-QuickHeal 9.50 2008.08.16 - ClamAV 0.93.1 2008.08.16 - DrWeb 4.44.0.09170 2008.08.17 - eSafe 7.0.17.0 2008.08.17 - eTrust-Vet 31.6.6035 2008.08.15 - Ewido 4.0 2008.08.17 - F-Prot 4.4.4.56 2008.08.17 - F-Secure 7.60.13501.0 2008.08.17 - Fortinet 3.14.0.0 2008.08.17 - GData 2.0.7306.1023 2008.08.16 - Ikarus T3.1.1.34.0 2008.08.17 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.17 - McAfee 5362 2008.08.15 - Microsoft 1.3807 2008.08.17 - NOD32v2 3362 2008.08.17 - Norman 5.80.02 2008.08.15 - Panda 9.0.0.4 2008.08.17 - PCTools 4.4.2.0 2008.08.17 - Prevx1 V2 2008.08.17 - Rising 20.57.62.00 2008.08.17 - Sophos 4.32.0 2008.08.17 - Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.17 - TheHacker 6.3.0.3.052 2008.08.17 - TrendMicro 8.700.0.1004 2008.08.16 - VBA32 3.12.8.3 2008.08.17 - ViRobot 2008.8.16.1338 2008.08.16 - VirusBuster 4.5.11.0 2008.08.17 - Webwasher-Gateway 6.6.2 2008.08.17 - weitere Informationen File size: 74240 bytes MD5...: 30446738d4152a0386d74e516185c07f SHA1..: 7ad0f10a2e37f0f432987f4796ca48d14d0e34f1 SHA256: cc65087bfe01d9c57669fee2337daa7e1e949fd231cdf1e464a56825cd7418df SHA512: 1d4568f8f01b7b2e372a46a17d9f258c75038664f51664110de7ae0cf5c20e8b43f9f49866fdbca8dd36f668c74d1b8d19a68e7db030c42cdca1fc4ef90e1601 PEiD..: - Datei rbap550.dll empfangen 2008.08.17 18:35:58 (CET) Status: Beendet Ergebnis: 0/36 (0%) AhnLab-V3 2008.8.15.0 2008.08.15 - AntiVir 7.8.1.19 2008.08.16 - Authentium 5.1.0.4 2008.08.17 - Avast 4.8.1195.0 2008.08.17 - AVG 8.0.0.161 2008.08.17 - BitDefender 7.2 2008.08.17 - CAT-QuickHeal 9.50 2008.08.16 - ClamAV 0.93.1 2008.08.16 - DrWeb 4.44.0.09170 2008.08.17 - eSafe 7.0.17.0 2008.08.17 - eTrust-Vet 31.6.6035 2008.08.15 - Ewido 4.0 2008.08.17 - F-Prot 4.4.4.56 2008.08.17 - F-Secure 7.60.13501.0 2008.08.17 - Fortinet 3.14.0.0 2008.08.17 - GData 2.0.7306.1023 2008.08.16 - Ikarus T3.1.1.34.0 2008.08.17 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.17 - McAfee 5362 2008.08.15 - Microsoft 1.3807 2008.08.17 - NOD32v2 3362 2008.08.17 - Norman 5.80.02 2008.08.15 - Panda 9.0.0.4 2008.08.17 - PCTools 4.4.2.0 2008.08.17 - Prevx1 V2 2008.08.17 - Rising 20.57.62.00 2008.08.17 - Sophos 4.32.0 2008.08.17 - Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.17 - TheHacker 6.3.0.3.052 2008.08.17 - TrendMicro 8.700.0.1004 2008.08.16 - VBA32 3.12.8.3 2008.08.17 - ViRobot 2008.8.16.1338 2008.08.16 - VirusBuster 4.5.11.0 2008.08.17 - Webwasher-Gateway 6.6.2 2008.08.17 - weitere Informationen File size: 88576 bytes MD5...: d59e2d44dfb8b816dcd6497d2e085628 SHA1..: e84dbf988afe57df818f4a5d978943af39930393 SHA256: 32a17dcd00ef2edd6efe60a0aca5ef4d71b5e4417edfd87e44584333dc256250 SHA512: f27928753d72604ffaaee5d2ee5078946c13e1d2c04b49201b91b91c7eabd93f381d33a1b2cd8dcac09e17b2a4833baaba444cfeed312b3fa82175f2071dc49c f940e4fdaab0b2fc987da01 Datei sw20.exe empfangen 2008.08.17 18:46:08 (CET) Status: Beendet Ergebnis: 0/34 (0%) Filter Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.15.0 2008.08.15 - AntiVir 7.8.1.19 2008.08.16 - Authentium 5.1.0.4 2008.08.17 - Avast 4.8.1195.0 2008.08.17 - AVG 8.0.0.161 2008.08.17 - BitDefender 7.2 2008.08.17 - CAT-QuickHeal 9.50 2008.08.16 - ClamAV 0.93.1 2008.08.16 - DrWeb 4.44.0.09170 2008.08.17 - eSafe 7.0.17.0 2008.08.17 - eTrust-Vet 31.6.6035 2008.08.15 - Ewido 4.0 2008.08.17 - F-Prot 4.4.4.56 2008.08.17 - Fortinet 3.14.0.0 2008.08.17 - GData 2.0.7306.1023 2008.08.17 - Ikarus T3.1.1.34.0 2008.08.17 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.17 - McAfee 5362 2008.08.15 - Microsoft 1.3807 2008.08.17 - NOD32v2 3362 2008.08.17 - Panda 9.0.0.4 2008.08.17 - PCTools 4.4.2.0 2008.08.17 - Prevx1 V2 2008.08.17 - Rising 20.57.62.00 2008.08.17 - Sophos 4.32.0 2008.08.17 - Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.17 - TheHacker 6.3.0.3.052 2008.08.17 - TrendMicro 8.700.0.1004 2008.08.16 - VBA32 3.12.8.3 2008.08.17 - ViRobot 2008.8.16.1338 2008.08.16 - VirusBuster 4.5.11.0 2008.08.17 - Webwasher-Gateway 6.6.2 2008.08.17 - weitere Informationen File size: 208896 bytes MD5...: 0a1df392a051340048daadc928856b0a SHA1..: 14608284be67fd62b99b724709126ad9570e7afc SHA256: f2108433f05b5c18877507ec3f86845b7cc0b22b600a9aea1e5769dc36852e9a SHA512: c06f948ac6cc1143d57df73368e58b310719ab2adc02e5330457055f2db8a3b542ae4bc1cc8f5c5395ae890591544ba8bdb559d40640a99f281473f112c8866e PEiD..: - PEInfo: PE Structure information( base data )entrypointaddress.: 0x4104aftimedatestamp.....: 0x44fff0dc (Thu Sep 07 10:13:48 2006)machinetype.......: 0x14c (I386)( 4 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0x21436 0x22000 6.61 bba27e4278eeaa706e3df0d3a30fcdf2.rdata 0x23000 0x8222 0x9000 4.66 d041f933702a6777dff4e8c22e5b6f7c.data 0x2c000 0x663c 0x3000 2.87 048e1370aed0da5654c9e7c11ac420fe.rsrc 0x33000 0x32c0 0x4000 4.55 6c770f72fc6d18005eea72bdd45b5e89 ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=0a1df392a051340048daadc928856b0a Datei sw24.exe empfangen 2008.08.17 18:49:55 (CET) Status: Beendet Ergebnis: 0/36 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.15.0 2008.08.15 - AntiVir 7.8.1.19 2008.08.16 - Authentium 5.1.0.4 2008.08.17 - Avast 4.8.1195.0 2008.08.17 - AVG 8.0.0.161 2008.08.17 - BitDefender 7.2 2008.08.17 - CAT-QuickHeal 9.50 2008.08.16 - ClamAV 0.93.1 2008.08.16 - DrWeb 4.44.0.09170 2008.08.17 - eSafe 7.0.17.0 2008.08.17 - eTrust-Vet 31.6.6035 2008.08.15 - Ewido 4.0 2008.08.17 - F-Prot 4.4.4.56 2008.08.17 - F-Secure 7.60.13501.0 2008.08.17 - Fortinet 3.14.0.0 2008.08.17 - GData 2.0.7306.1023 2008.08.17 - Ikarus T3.1.1.34.0 2008.08.17 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.17 - McAfee 5362 2008.08.15 - Microsoft 1.3807 2008.08.17 - NOD32v2 3362 2008.08.17 - Norman 5.80.02 2008.08.15 - Panda 9.0.0.4 2008.08.17 - PCTools 4.4.2.0 2008.08.17 - Prevx1 V2 2008.08.17 - Rising 20.57.62.00 2008.08.17 - Sophos 4.32.0 2008.08.17 - Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.17 - TheHacker 6.3.0.3.052 2008.08.17 - TrendMicro 8.700.0.1004 2008.08.16 - VBA32 3.12.8.3 2008.08.17 - ViRobot 2008.8.16.1338 2008.08.16 - VirusBuster 4.5.11.0 2008.08.17 - Webwasher-Gateway 6.6.2 2008.08.17 - weitere Informationen File size: 69632 bytes MD5...: a6309d3ff5c253738b14e4abf0930ec4 SHA1..: 06f29b3e8cc4375c097ce76be09a07dad4625f2b SHA256: 54347459ee59e9e415f66c30426440592e869feb3a86c131597e08ba8efa52f6 SHA512: 34679c7014c2ddf24c57f85662c299aa1171dd473400f2a109b45488656bf69e0ff80c08e5116c17114f958886f2bf755c849bd6089db64a319d5ae416681fe8 Datei WinSys2.exe empfangen 2008.08.17 18:41:20 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.15.0 2008.08.15 - AntiVir 7.8.1.19 2008.08.16 - Authentium 5.1.0.4 2008.08.17 - Avast 4.8.1195.0 2008.08.17 - AVG 8.0.0.161 2008.08.17 - BitDefender 7.2 2008.08.17 - CAT-QuickHeal 9.50 2008.08.16 - ClamAV 0.93.1 2008.08.16 - DrWeb 4.44.0.09170 2008.08.17 - eSafe 7.0.17.0 2008.08.17 - eTrust-Vet 31.6.6035 2008.08.15 - Ewido 4.0 2008.08.17 - F-Prot 4.4.4.56 2008.08.17 - F-Secure 7.60.13501.0 2008.08.17 - Fortinet 3.14.0.0 2008.08.17 - GData 2.0.7306.1023 2008.08.17 - Ikarus T3.1.1.34.0 2008.08.17 - K7AntiVirus 7.10.417 2008.08.15 - Kaspersky 7.0.0.125 2008.08.17 - McAfee 5362 2008.08.15 - Microsoft 1.3807 2008.08.17 - NOD32v2 3362 2008.08.17 - Norman 5.80.02 2008.08.15 - Panda 9.0.0.4 2008.08.17 - PCTools 4.4.2.0 2008.08.17 - Prevx1 V2 2008.08.17 - Rising 20.57.62.00 2008.08.17 - Sophos 4.32.0 2008.08.17 MadCodeHook Sunbelt 3.1.1546.1 2008.08.15 - TheHacker 6.3.0.3.052 2008.08.17 - TrendMicro 8.700.0.1004 2008.08.16 - VBA32 3.12.8.3 2008.08.17 - ViRobot 2008.8.16.1338 2008.08.16 - VirusBuster 4.5.11.0 2008.08.17 - Webwasher-Gateway 6.6.2 2008.08.17 - weitere Informationen File size: 217088 bytes MD5...: 246ed5328f940e4fdaab0b2fc987da01 SHA1..: d5e2592cf25b48efb1225e37c45bce99a13466c8 SHA256: a12b18fcdd5e76711c8cfd6010ecdb1f6a4bf27cc48f0ecf70291591770cb457 SHA512: eda78432518373137d1170fc98c58bea33485c9db1115899f7eea9d20f03a8d364fd4e936bac44bd2dd6e6f690c7b0e1cdf0b7af6c6acf7b44fe1d7aed0daea9 Code:
ATTFilter SmitFraudFix v2.337 Scan done at 19:23:41,46, 17.08.2008 Run from E:\Isa_Eigene_Dateien\Firefox_Downloads\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End IRC-Worm Generic 3868 C:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c5l9i2rw.default\Cache\63329BDCd01=](RAR Sfx o)=]SmitfraudFix\IEDFix.exe Ist das normal? Schönen Dank für die Mühe noch mal :-), ich hoffe ich das ich den großen Log von Virustotal einigermaßen gut lesbar posten konnte. und bin gespannt auf deine Antwort. Gruß Lana Geändert von LanaHH (17.08.2008 um 19:12 Uhr) |
17.08.2008, 22:28 | #18 | |
/// AVZ-Toolkit Guru | Problem mit Braviax exeZitat:
Wie geht's deinem Rechner? Suche mal bitte wie in meiner Signatur beschrieben nach folgender Datei: bdoscandel.exe Systemanalyse
__________________ |
18.08.2008, 12:12 | #19 |
| Problem mit Braviax exe Hallo, so habe alles so gemacht, mein Rechner geht es gut, wieso fragst du? Die Datei bdoscandel.exe wurde nicht gefunden, meine Datei ansicht ist so das ich auch alle Dateien und versteckte Dateien sehen kann. Was ist eigentlich ein Prorat Server? Hier der Rapidshare Link RapidShare: Easy Filehosting Kann ich das AVZ Tool wieder löschen von meinem Rechner? oder brauche ich es noch? Gruß Lana :-) |
18.08.2008, 13:05 | #20 | |
/// AVZ-Toolkit Guru | Problem mit Braviax exe Ein Prorat Server wäre ein Backdoor Server. Google hilft.. Aber da die Dateien sauber sind ist diese Möglichkeit zum Glück nicht mehr aktuell. Folgende Dateien bitte auch analysieren lassen: Zitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
18.08.2008, 15:38 | #21 |
| Problem mit Braviax exe Hallo Undo, habe die dll mit virustotal geprüft siehe Ergebniss: Code:
ATTFilter Datei MadCHook.dll empfangen 2008.08.18 16:27:45 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/36 (2.78%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.15.0 2008.08.18 - AntiVir 7.8.1.19 2008.08.18 - Authentium 5.1.0.4 2008.08.18 - Avast 4.8.1195.0 2008.08.18 - AVG 8.0.0.161 2008.08.18 - BitDefender 7.2 2008.08.18 - CAT-QuickHeal 9.50 2008.08.16 - ClamAV 0.93.1 2008.08.18 - DrWeb 4.44.0.09170 2008.08.18 - eSafe 7.0.17.0 2008.08.18 - eTrust-Vet 31.6.6035 2008.08.15 - Ewido 4.0 2008.08.18 - F-Prot 4.4.4.56 2008.08.18 - F-Secure 7.60.13501.0 2008.08.18 - Fortinet 3.14.0.0 2008.08.18 - GData 2.0.7306.1023 2008.08.18 - Ikarus T3.1.1.34.0 2008.08.18 - K7AntiVirus 7.10.417 2008.08.18 - Kaspersky 7.0.0.125 2008.08.18 - McAfee 5362 2008.08.15 - Microsoft 1.3807 2008.08.18 - NOD32v2 3365 2008.08.18 - Norman 5.80.02 2008.08.18 - Panda 9.0.0.4 2008.08.17 - PCTools 4.4.2.0 2008.08.18 - Prevx1 V2 2008.08.18 - Rising 20.58.02.00 2008.08.18 - Sophos 4.32.0 2008.08.18 MadCodeHook Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.18 - TheHacker 6.3.0.5.053 2008.08.18 - TrendMicro 8.700.0.1004 2008.08.18 - VBA32 3.12.8.3 2008.08.18 - ViRobot 2008.8.18.1339 2008.08.18 - VirusBuster 4.5.11.0 2008.08.18 - Webwasher-Gateway 6.6.2 2008.08.18 - weitere Informationen File size: 128512 bytes MD5...: 9408d61a78d7a46e9ad7c64648154faf SHA1..: b9f38569c15b883ec0b26856997602e7bf043386 SHA256: f57abc029bdba10c16d3949a03c46076f7bf82ed18fe9ee2cbc949649d92624e SHA512: 2b112dd8a43dfc6b8372e0be090431beaf8655a5dcec091049cda212cf815962 0a8c97a8e16a335c3222e599cdd7b513bcf69aeda21cb7b9efe08946a32a71b0 Genau wie bei der überprüfung von der Datei WinSys2.exe da fand Sophos genau das selbe. Ist das jetzt relevant?? Gruß Lana |
18.08.2008, 16:22 | #22 |
/// AVZ-Toolkit Guru | Problem mit Braviax exe Ich denke das passt. Und wenn es deinem Rechner gut geht dann bist du entlassen..
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
18.08.2008, 16:55 | #23 |
| Problem mit Braviax exe Eeecht? :aplaus: vielen dank für die Mühe und da ist nichts verdächtiges in den ganzen Logdateien und rapports ? Meinst du ich könnte also wieder onl. banking machen? Und was ist mit diesem einen Fund von sophos: MadCodeHook? Ich hatte von einem bekannten gehört das es ein mini linux gibt das nur von CD läuft, mit browser und alles was man braucht, und das wenn ich damit zb online banking machen würde, das es dann sicherer wäre. Oder ich richte mir ein Konto mit eingeschränkten nutzerrechten ein, wenn ich mit so einem Konto surfe bin ich doch um einiges sicherer oder? Schöne Grüße Lana ) |
18.08.2008, 17:08 | #24 | ||
/// AVZ-Toolkit Guru | Problem mit Braviax exeZitat:
Zitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
18.08.2008, 17:13 | #25 |
| Problem mit Braviax exe Ok danke für den tip. Ich habe eben noch mal bei meinem Bitdefender geschaut, der zeigt auch unter Systeminfo die Prozesse an, und unter Winsys2.exe zeigt er die dazugehörigen Dll's usw, und da ist auch die MADCHOOK.DLL zu sehen. Wenn man da drauf geht dann steht dort: Objekt: C:\WINDOWS\system32\MADCHOOK.DLL Datei: MADCHOOK.DLL Pfad: C:\WINDOWS\system32\MADCHOOK.DLL Dateiversion: 2.2.2.5 Produktversion: 2.2.2.5 Hersteller: www.madshi.net Beschreibung: api hooking for 9x/nt habe mir die webseite mal angeschaut, leider auf englisch, mein englisch ist nicht so gut, also weiss ich gar nicht so genau was da angeboten wird. Kannst es dir ja mal selber anschauen wenn du magst. Ich weiss nicht was api hooking bedeutet :-) Gruß Lana |
18.08.2008, 17:19 | #26 |
/// AVZ-Toolkit Guru | Problem mit Braviax exe Sophos hat nur die Info rausgegeben, dass es sich hierbei um einen madcodehook handelt. Das ist kein eine Methode die Schädlinge benutzen. Da aber alle Dateien sauber sind die hier "gehookt" sind besteht keine Gefahr. Einige Schädlinge nutzen die gleichen Dateinamen daher ist eine Überprüfung sinnvoll. http://wiki.hackerboard.de/index.php...PI#API-Hooking
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
19.08.2008, 11:46 | #27 |
| Problem mit Braviax exe Ok dann ist ja wohl alles inordnung. Ich habe noch eine frage bitte, hatte diesbezüglich schon die Boardsuche benutzt aber nichts gefunden was genau auf mein fall zutrifft. Ich habe 2 Benutzerkonten laufen, einmal ein Admin Konto (Administrator) was ich nie benutze (dort ist auch nichts installiert usw), und mein Konto (Isa) mit Admin Rechte, wo meine ganzen Einstellungen laufen. Wenn ich mir jetzt ein Konto mit eingeschränkten nutzerrechten erstellen will, wie mache ich das genau? Vielen dank noch mal Grüße Lana Geändert von LanaHH (19.08.2008 um 11:56 Uhr) |
19.08.2008, 12:19 | #28 | |
/// AVZ-Toolkit Guru | Problem mit Braviax exeZitat:
Unter Start -> Systemsteuerung -> Benutzerkontensteuerung -> Eigenen Kontotyp ändern
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
19.08.2008, 12:58 | #29 |
| Problem mit Braviax exe Hallo, ja aber das isa konto da sind ja meine ganzen einstellungen und programme drauf, und wenn ich da jetzt zb mal ein neues programm installieren möchte? was mache ich dann wenn ich keine rechte habe? sorry für die doofe frage aber ich habe bislang da noch nie was geändert. |
19.08.2008, 13:58 | #30 | |
/// AVZ-Toolkit Guru | Problem mit Braviax exeZitat:
Du kannst natürlich auch einfach ein Konto zum Surfen und online Banken erstellen...
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
Themen zu Problem mit Braviax exe |
abgesicherten modus, adobe, antivirus, bho, defender, desktop, exe, exe datei, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, malware, monitor, problem, quara, registry, rundll, scan, senden, software, trojaner, virus total, windows, windows xp |