Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit Braviax exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.08.2008, 15:28   #16
undoreal
/// AVZ-Toolkit Guru
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Warum ist bei dir das Service Pack 3 nicht drauf??
Das muss sein..

Fixe mit HJT folgende Einträge:
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

Folge dieser Anleitung (Analyse und Bereinigung) und poste den rapport.



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\WINDOWS\system32\drivers\ggsemc.sys
C:\WINDOWS\system32\drivers\ggflt.sys
C:\WINDOWS\bdagent.INI
C:\Dokumente und Einstellungen\Isa\Anwendungsdaten\RBInternetEncodings550.dll
C:\Dokumente und Einstellungen\Isa\Anwendungsdaten\rbqt550.DLL
C:\Dokumente und Einstellungen\Isa\Anwendungsdaten\rbap550.dll
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\sw24.exe
C:\WINDOWS\system32\sw20.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Die Dateien gefallen mir garnicht... Könnte sein, dass bei dir ein Prorat Server läuft. Sende mit dem Rechner vorerst keine wichtigen Daten!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Geändert von undoreal (17.08.2008 um 15:37 Uhr)

Alt 17.08.2008, 18:59   #17
LanaHH
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



So habe alles so gemacht wie du es mir geschrieben hast, die Sachen mit HJT gefixt.
Dann die Dateien mit Virustotal alle durchgescant, wobei ich zu den 3 Dateien:
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\sw24.exe
C:\WINDOWS\system32\sw20.exe
sagen muss, das sind Dateien die zu meiner Nvidia Grafikkarte gehören, damals vor ca 1 Jahr als ich mein windows neu aufgesetzt hatte u die Graka neu hatte, da meldeten auch einige Virenprogramme darin ein schädling, ich glaube sogar das es auch hier diskutiert wurde, ich habe dann die Dateien auch zu der Firma Nividia geschickt und mich dort noch mal genau erkundigt, das war ok so. Scheinbar befinden einige wenige Antivirus Programme die als schädling. Das wollte ich nur noch mal kurz dazu erzählen.

Hier der Log von Virustotal:


Code:
ATTFilter
Datei ggsemc.sys empfangen 2008.08.17 18:15:07 (CET)
Status:     Beendet   
Ergebnis: 0/35 (0%)
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.8.15.0	2008.08.15	-
AntiVir	7.8.1.19	2008.08.16	-
Authentium	5.1.0.4	2008.08.17	-
Avast	4.8.1195.0	2008.08.17	-
AVG	8.0.0.161	2008.08.17	-
BitDefender	7.2	2008.08.17	-
CAT-QuickHeal	9.50	2008.08.16	-
ClamAV	0.93.1	2008.08.16	-
DrWeb	4.44.0.09170	2008.08.17	-
eSafe	7.0.17.0	2008.08.17	-
eTrust-Vet	31.6.6035	2008.08.15	-
Ewido	4.0	2008.08.17	-
F-Prot	4.4.4.56	2008.08.17	-
F-Secure	7.60.13501.0	2008.08.17	-
Fortinet	3.14.0.0	2008.08.17	-
GData	2.0.7306.1023	2008.08.16	-
Ikarus	T3.1.1.34.0	2008.08.17	-
K7AntiVirus	7.10.417	2008.08.15	-
Kaspersky	7.0.0.125	2008.08.17	-
McAfee	5362	2008.08.15	-
Microsoft	1.3807	2008.08.17	-
NOD32v2	3362	2008.08.17	-
Norman	5.80.02	2008.08.15	-
Panda	9.0.0.4	2008.08.17	-
PCTools	4.4.2.0	2008.08.17	-
Prevx1	V2	2008.08.17	-
Rising	20.57.62.00	2008.08.17	-
Sophos	4.32.0	2008.08.17	-
Sunbelt	3.1.1546.1	2008.08.15	-
Symantec	10	2008.08.17	-
TheHacker	6.3.0.3.052	2008.08.17	-
TrendMicro	8.700.0.1004	2008.08.16	-
ViRobot	2008.8.16.1338	2008.08.16	-
VirusBuster	4.5.11.0	2008.08.17	-
Webwasher-Gateway	6.6.2	2008.08.17	-

weitere Informationen
File size: 21672 bytes
MD5...: 4973d7c1c1d81d11e5e8fa974c2ae8cb
SHA1..: 1dd889a404c77a21214bcabbfd96d6e2af61dfd4
SHA256: 831451265c901fdccd194566df4b34c21de6f3f98556542a2ab52e6301f470a3
SHA512: 6ba27646c5138ca0e43308631ee7ebea377139ef591a1936e56f01b7eb96b25008830b15b5d99a8cc5e2ef00fb905fdecf1eaec8cd98f1e960dfd063071aaf6c
 


Datei ggflt.sys empfangen 2008.08.17 18:23:58 (CET)
Status:     Beendet   
Ergebnis: 0/36 (0%)


AhnLab-V3	2008.8.15.0	2008.08.15	-
AntiVir	7.8.1.19	2008.08.16	-
Authentium	5.1.0.4	2008.08.17	-
Avast	4.8.1195.0	2008.08.17	-
AVG	8.0.0.161	2008.08.17	-
BitDefender	7.2	2008.08.17	-
CAT-QuickHeal	9.50	2008.08.16	-
ClamAV	0.93.1	2008.08.16	-
DrWeb	4.44.0.09170	2008.08.17	-
eSafe	7.0.17.0	2008.08.17	-
eTrust-Vet	31.6.6035	2008.08.15	-
Ewido	4.0	2008.08.17	-
F-Prot	4.4.4.56	2008.08.17	-
F-Secure	7.60.13501.0	2008.08.17	-
Fortinet	3.14.0.0	2008.08.17	-
GData	2.0.7306.1023	2008.08.16	-
Ikarus	T3.1.1.34.0	2008.08.17	-
K7AntiVirus	7.10.417	2008.08.15	-
Kaspersky	7.0.0.125	2008.08.17	-
McAfee	5362	2008.08.15	-
Microsoft	1.3807	2008.08.17	-
NOD32v2	3362	2008.08.17	-
Norman	5.80.02	2008.08.15	-
Panda	9.0.0.4	2008.08.17	-
PCTools	4.4.2.0	2008.08.17	-
Prevx1	V2	2008.08.17	-
Rising	20.57.62.00	2008.08.17	-
Sophos	4.32.0	2008.08.17	-
Sunbelt	3.1.1546.1	2008.08.15	-
Symantec	10	2008.08.17	-
TheHacker	6.3.0.3.052	2008.08.17	-
TrendMicro	8.700.0.1004	2008.08.16	-
VBA32	3.12.8.3	2008.08.17	-
ViRobot	2008.8.16.1338	2008.08.16	-
VirusBuster	4.5.11.0	2008.08.17	-
Webwasher-Gateway	6.6.2	2008.08.17	-
weitere Informationen
File size: 13352 bytes
MD5...: ae8f90f4de5746e5cb1b095701165863
SHA1..: 54f23ff8ec064ea0eb6695c1c0ba29a54cea84ff
SHA256: f508d37be4e8393b24dc76fc6da5c685a323d16e96642bbc8db377ec43823095
SHA512: 679b0e17b225889a85d92f66593e8c1b30480d164c8a0f08a0434e7d2e97e82b425e326f76f02899cdc7e7fc3e58f29e8aa1c4e5e41faa5762daefeb64caf692





Datei bdagent.INI empfangen 2008.08.17 18:26:16 (CET)
Status:     Beendet   
Ergebnis: 0/36 (0%)
 Filter 

AhnLab-V3	2008.8.15.0	2008.08.15	-
AntiVir	7.8.1.19	2008.08.16	-
Authentium	5.1.0.4	2008.08.17	-
Avast	4.8.1195.0	2008.08.17	-
AVG	8.0.0.161	2008.08.17	-
BitDefender	7.2	2008.08.17	-
CAT-QuickHeal	9.50	2008.08.16	-
ClamAV	0.93.1	2008.08.16	-
DrWeb	4.44.0.09170	2008.08.17	-
eSafe	7.0.17.0	2008.08.17	-
eTrust-Vet	31.6.6035	2008.08.15	-
Ewido	4.0	2008.08.17	-
F-Prot	4.4.4.56	2008.08.17	-
F-Secure	7.60.13501.0	2008.08.17	-
Fortinet	3.14.0.0	2008.08.17	-
GData	2.0.7306.1023	2008.08.16	-
Ikarus	T3.1.1.34.0	2008.08.17	-
K7AntiVirus	7.10.417	2008.08.15	-
Kaspersky	7.0.0.125	2008.08.17	-
McAfee	5362	2008.08.15	-
Microsoft	1.3807	2008.08.17	-
NOD32v2	3362	2008.08.17	-
Norman	5.80.02	2008.08.15	-
Panda	9.0.0.4	2008.08.17	-
PCTools	4.4.2.0	2008.08.17	-
Prevx1	V2	2008.08.17	-
Rising	20.57.62.00	2008.08.17	-
Sophos	4.32.0	2008.08.17	-
Sunbelt	3.1.1546.1	2008.08.15	-
Symantec	10	2008.08.17	-
TheHacker	6.3.0.3.052	2008.08.17	-
TrendMicro	8.700.0.1004	2008.08.16	-
VBA32	3.12.8.3	2008.08.17	-
ViRobot	2008.8.16.1338	2008.08.16	-
VirusBuster	4.5.11.0	2008.08.17	-
Webwasher-Gateway	6.6.2	2008.08.17	-
weitere Informationen
File size: 121 bytes
MD5...: 8d99077ac05deef4b4b87453e07b29be
SHA1..: 3e4ad789d1e25555b85a252831baa52221729a67
SHA256: a7b3267909d9b3f2a98403a3ea8b2c47e972691f81d288e7c896cbe67711178b
SHA512: e50d52114a19d4750bac2c20ea48bef59b5c3ae99f68043479479a8855093227f3ee3688562712f15cc20e59d5e916ab78591d81c814bdeb31d5b7f246f121fd
PEiD..: -
PEInfo: -

 

 
Datei RBInternetEncodings550.dll empfangen 2008.08.17 18:30:29 (CET)
Status:     Beendet   
Ergebnis: 0/35 (0%)

AhnLab-V3	2008.8.15.0	2008.08.15	-
AntiVir	7.8.1.19	2008.08.16	-
Authentium	5.1.0.4	2008.08.17	-
Avast	4.8.1195.0	2008.08.17	-
AVG	8.0.0.161	2008.08.17	-
BitDefender	7.2	2008.08.17	-
CAT-QuickHeal	9.50	2008.08.16	-
ClamAV	0.93.1	2008.08.16	-
DrWeb	4.44.0.09170	2008.08.17	-
eSafe	7.0.17.0	2008.08.17	-
eTrust-Vet	31.6.6035	2008.08.15	-
Ewido	4.0	2008.08.17	-
F-Prot	4.4.4.56	2008.08.17	-
F-Secure	7.60.13501.0	2008.08.17	-
Fortinet	3.14.0.0	2008.08.17	-
GData	2.0.7306.1023	2008.08.16	-
Ikarus	T3.1.1.34.0	2008.08.17	-
K7AntiVirus	7.10.417	2008.08.15	-
Kaspersky	7.0.0.125	2008.08.17	-
McAfee	5362	2008.08.15	-
Microsoft	1.3807	2008.08.17	-
NOD32v2	3362	2008.08.17	-
Norman	5.80.02	2008.08.15	-
Panda	9.0.0.4	2008.08.17	-
PCTools	4.4.2.0	2008.08.17	-
Prevx1	V2	2008.08.17	-
Rising	20.57.62.00	2008.08.17	-
Sophos	4.32.0	2008.08.17	-
Sunbelt	3.1.1546.1	2008.08.15	-
TheHacker	6.3.0.3.052	2008.08.17	-
TrendMicro	8.700.0.1004	2008.08.16	-
VBA32	3.12.8.3	2008.08.17	-
ViRobot	2008.8.16.1338	2008.08.16	-
VirusBuster	4.5.11.0	2008.08.17	-
Webwasher-Gateway	6.6.2	2008.08.17	-
weitere Informationen
File size: 29184 bytes
MD5...: 861f215b30bbadf47235ee050bf3fd82
SHA1..: ca8f4429aac4111518f86c0aab280d3f831f45d9
SHA256: ad21c63105be9dd3d1bfce176e38dd91229024910124b2ee52455903363206d6
SHA512: 8fc35fe8e15228287222683e56dc59ffc8da953e0d66c8ea1d17034ccb60b7908d78fdef29d07e385111fa44088c71a9e5e1d233e32c9723364b97f3a21a5c71



Datei rbqt550.DLL empfangen 2008.08.17 18:34:00 (CET)
Status:     Beendet   
Ergebnis: 0/36 (0%)


	
	
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.8.15.0	2008.08.15	-
AntiVir	7.8.1.19	2008.08.16	-
Authentium	5.1.0.4	2008.08.17	-
Avast	4.8.1195.0	2008.08.17	-
AVG	8.0.0.161	2008.08.17	-
BitDefender	7.2	2008.08.17	-
CAT-QuickHeal	9.50	2008.08.16	-
ClamAV	0.93.1	2008.08.16	-
DrWeb	4.44.0.09170	2008.08.17	-
eSafe	7.0.17.0	2008.08.17	-
eTrust-Vet	31.6.6035	2008.08.15	-
Ewido	4.0	2008.08.17	-
F-Prot	4.4.4.56	2008.08.17	-
F-Secure	7.60.13501.0	2008.08.17	-
Fortinet	3.14.0.0	2008.08.17	-
GData	2.0.7306.1023	2008.08.16	-
Ikarus	T3.1.1.34.0	2008.08.17	-
K7AntiVirus	7.10.417	2008.08.15	-
Kaspersky	7.0.0.125	2008.08.17	-
McAfee	5362	2008.08.15	-
Microsoft	1.3807	2008.08.17	-
NOD32v2	3362	2008.08.17	-
Norman	5.80.02	2008.08.15	-
Panda	9.0.0.4	2008.08.17	-
PCTools	4.4.2.0	2008.08.17	-
Prevx1	V2	2008.08.17	-
Rising	20.57.62.00	2008.08.17	-
Sophos	4.32.0	2008.08.17	-
Sunbelt	3.1.1546.1	2008.08.15	-
Symantec	10	2008.08.17	-
TheHacker	6.3.0.3.052	2008.08.17	-
TrendMicro	8.700.0.1004	2008.08.16	-
VBA32	3.12.8.3	2008.08.17	-
ViRobot	2008.8.16.1338	2008.08.16	-
VirusBuster	4.5.11.0	2008.08.17	-
Webwasher-Gateway	6.6.2	2008.08.17	-
weitere Informationen
File size: 74240 bytes
MD5...: 30446738d4152a0386d74e516185c07f
SHA1..: 7ad0f10a2e37f0f432987f4796ca48d14d0e34f1
SHA256: cc65087bfe01d9c57669fee2337daa7e1e949fd231cdf1e464a56825cd7418df
SHA512: 1d4568f8f01b7b2e372a46a17d9f258c75038664f51664110de7ae0cf5c20e8b43f9f49866fdbca8dd36f668c74d1b8d19a68e7db030c42cdca1fc4ef90e1601
PEiD..: -




Datei rbap550.dll empfangen 2008.08.17 18:35:58 (CET)
Status:     Beendet   
Ergebnis: 0/36 (0%)

AhnLab-V3	2008.8.15.0	2008.08.15	-
AntiVir	7.8.1.19	2008.08.16	-
Authentium	5.1.0.4	2008.08.17	-
Avast	4.8.1195.0	2008.08.17	-
AVG	8.0.0.161	2008.08.17	-
BitDefender	7.2	2008.08.17	-
CAT-QuickHeal	9.50	2008.08.16	-
ClamAV	0.93.1	2008.08.16	-
DrWeb	4.44.0.09170	2008.08.17	-
eSafe	7.0.17.0	2008.08.17	-
eTrust-Vet	31.6.6035	2008.08.15	-
Ewido	4.0	2008.08.17	-
F-Prot	4.4.4.56	2008.08.17	-
F-Secure	7.60.13501.0	2008.08.17	-
Fortinet	3.14.0.0	2008.08.17	-
GData	2.0.7306.1023	2008.08.16	-
Ikarus	T3.1.1.34.0	2008.08.17	-
K7AntiVirus	7.10.417	2008.08.15	-
Kaspersky	7.0.0.125	2008.08.17	-
McAfee	5362	2008.08.15	-
Microsoft	1.3807	2008.08.17	-
NOD32v2	3362	2008.08.17	-
Norman	5.80.02	2008.08.15	-
Panda	9.0.0.4	2008.08.17	-
PCTools	4.4.2.0	2008.08.17	-
Prevx1	V2	2008.08.17	-
Rising	20.57.62.00	2008.08.17	-
Sophos	4.32.0	2008.08.17	-
Sunbelt	3.1.1546.1	2008.08.15	-
Symantec	10	2008.08.17	-
TheHacker	6.3.0.3.052	2008.08.17	-
TrendMicro	8.700.0.1004	2008.08.16	-
VBA32	3.12.8.3	2008.08.17	-
ViRobot	2008.8.16.1338	2008.08.16	-
VirusBuster	4.5.11.0	2008.08.17	-
Webwasher-Gateway	6.6.2	2008.08.17	-
weitere Informationen
File size: 88576 bytes
MD5...: d59e2d44dfb8b816dcd6497d2e085628
SHA1..: e84dbf988afe57df818f4a5d978943af39930393
SHA256: 32a17dcd00ef2edd6efe60a0aca5ef4d71b5e4417edfd87e44584333dc256250
SHA512: f27928753d72604ffaaee5d2ee5078946c13e1d2c04b49201b91b91c7eabd93f381d33a1b2cd8dcac09e17b2a4833baaba444cfeed312b3fa82175f2071dc49c

f940e4fdaab0b2fc987da01



Datei sw20.exe empfangen 2008.08.17 18:46:08 (CET)
Status:     Beendet   
Ergebnis: 0/34 (0%)
 Filter 


	
	
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.8.15.0	2008.08.15	-
AntiVir	7.8.1.19	2008.08.16	-
Authentium	5.1.0.4	2008.08.17	-
Avast	4.8.1195.0	2008.08.17	-
AVG	8.0.0.161	2008.08.17	-
BitDefender	7.2	2008.08.17	-
CAT-QuickHeal	9.50	2008.08.16	-
ClamAV	0.93.1	2008.08.16	-
DrWeb	4.44.0.09170	2008.08.17	-
eSafe	7.0.17.0	2008.08.17	-
eTrust-Vet	31.6.6035	2008.08.15	-
Ewido	4.0	2008.08.17	-
F-Prot	4.4.4.56	2008.08.17	-
Fortinet	3.14.0.0	2008.08.17	-
GData	2.0.7306.1023	2008.08.17	-
Ikarus	T3.1.1.34.0	2008.08.17	-
K7AntiVirus	7.10.417	2008.08.15	-
Kaspersky	7.0.0.125	2008.08.17	-
McAfee	5362	2008.08.15	-
Microsoft	1.3807	2008.08.17	-
NOD32v2	3362	2008.08.17	-
Panda	9.0.0.4	2008.08.17	-
PCTools	4.4.2.0	2008.08.17	-
Prevx1	V2	2008.08.17	-
Rising	20.57.62.00	2008.08.17	-
Sophos	4.32.0	2008.08.17	-
Sunbelt	3.1.1546.1	2008.08.15	-
Symantec	10	2008.08.17	-
TheHacker	6.3.0.3.052	2008.08.17	-
TrendMicro	8.700.0.1004	2008.08.16	-
VBA32	3.12.8.3	2008.08.17	-
ViRobot	2008.8.16.1338	2008.08.16	-
VirusBuster	4.5.11.0	2008.08.17	-
Webwasher-Gateway	6.6.2	2008.08.17	-
weitere Informationen
File size: 208896 bytes
MD5...: 0a1df392a051340048daadc928856b0a
SHA1..: 14608284be67fd62b99b724709126ad9570e7afc
SHA256: f2108433f05b5c18877507ec3f86845b7cc0b22b600a9aea1e5769dc36852e9a
SHA512: c06f948ac6cc1143d57df73368e58b310719ab2adc02e5330457055f2db8a3b542ae4bc1cc8f5c5395ae890591544ba8bdb559d40640a99f281473f112c8866e
PEiD..: -
PEInfo: PE Structure information( base data )entrypointaddress.: 0x4104aftimedatestamp.....: 0x44fff0dc (Thu Sep 07 10:13:48 2006)machinetype.......: 0x14c (I386)( 4 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0x21436 0x22000 6.61 bba27e4278eeaa706e3df0d3a30fcdf2.rdata 0x23000 0x8222 0x9000 4.66 d041f933702a6777dff4e8c22e5b6f7c.data 0x2c000 0x663c 0x3000 2.87 048e1370aed0da5654c9e7c11ac420fe.rsrc 0x33000 0x32c0 0x4000 4.55 6c770f72fc6d18005eea72bdd45b5e89

ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=0a1df392a051340048daadc928856b0a



Datei sw24.exe empfangen 2008.08.17 18:49:55 (CET)
Status:     Beendet   
Ergebnis: 0/36 (0%)

	
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.8.15.0	2008.08.15	-
AntiVir	7.8.1.19	2008.08.16	-
Authentium	5.1.0.4	2008.08.17	-
Avast	4.8.1195.0	2008.08.17	-
AVG	8.0.0.161	2008.08.17	-
BitDefender	7.2	2008.08.17	-
CAT-QuickHeal	9.50	2008.08.16	-
ClamAV	0.93.1	2008.08.16	-
DrWeb	4.44.0.09170	2008.08.17	-
eSafe	7.0.17.0	2008.08.17	-
eTrust-Vet	31.6.6035	2008.08.15	-
Ewido	4.0	2008.08.17	-
F-Prot	4.4.4.56	2008.08.17	-
F-Secure	7.60.13501.0	2008.08.17	-
Fortinet	3.14.0.0	2008.08.17	-
GData	2.0.7306.1023	2008.08.17	-
Ikarus	T3.1.1.34.0	2008.08.17	-
K7AntiVirus	7.10.417	2008.08.15	-
Kaspersky	7.0.0.125	2008.08.17	-
McAfee	5362	2008.08.15	-
Microsoft	1.3807	2008.08.17	-
NOD32v2	3362	2008.08.17	-
Norman	5.80.02	2008.08.15	-
Panda	9.0.0.4	2008.08.17	-
PCTools	4.4.2.0	2008.08.17	-
Prevx1	V2	2008.08.17	-
Rising	20.57.62.00	2008.08.17	-
Sophos	4.32.0	2008.08.17	-
Sunbelt	3.1.1546.1	2008.08.15	-
Symantec	10	2008.08.17	-
TheHacker	6.3.0.3.052	2008.08.17	-
TrendMicro	8.700.0.1004	2008.08.16	-
VBA32	3.12.8.3	2008.08.17	-
ViRobot	2008.8.16.1338	2008.08.16	-
VirusBuster	4.5.11.0	2008.08.17	-
Webwasher-Gateway	6.6.2	2008.08.17	-
weitere Informationen
File size: 69632 bytes
MD5...: a6309d3ff5c253738b14e4abf0930ec4
SHA1..: 06f29b3e8cc4375c097ce76be09a07dad4625f2b
SHA256: 54347459ee59e9e415f66c30426440592e869feb3a86c131597e08ba8efa52f6
SHA512: 34679c7014c2ddf24c57f85662c299aa1171dd473400f2a109b45488656bf69e0ff80c08e5116c17114f958886f2bf755c849bd6089db64a319d5ae416681fe8




Datei WinSys2.exe empfangen 2008.08.17 18:41:20 (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.8.15.0	2008.08.15	-
AntiVir	7.8.1.19	2008.08.16	-
Authentium	5.1.0.4	2008.08.17	-
Avast	4.8.1195.0	2008.08.17	-
AVG	8.0.0.161	2008.08.17	-
BitDefender	7.2	2008.08.17	-
CAT-QuickHeal	9.50	2008.08.16	-
ClamAV	0.93.1	2008.08.16	-
DrWeb	4.44.0.09170	2008.08.17	-
eSafe	7.0.17.0	2008.08.17	-
eTrust-Vet	31.6.6035	2008.08.15	-
Ewido	4.0	2008.08.17	-
F-Prot	4.4.4.56	2008.08.17	-
F-Secure	7.60.13501.0	2008.08.17	-
Fortinet	3.14.0.0	2008.08.17	-
GData	2.0.7306.1023	2008.08.17	-
Ikarus	T3.1.1.34.0	2008.08.17	-
K7AntiVirus	7.10.417	2008.08.15	-
Kaspersky	7.0.0.125	2008.08.17	-
McAfee	5362	2008.08.15	-
Microsoft	1.3807	2008.08.17	-
NOD32v2	3362	2008.08.17	-
Norman	5.80.02	2008.08.15	-
Panda	9.0.0.4	2008.08.17	-
PCTools	4.4.2.0	2008.08.17	-
Prevx1	V2	2008.08.17	-
Rising	20.57.62.00	2008.08.17	-
Sophos	4.32.0	2008.08.17	MadCodeHook
Sunbelt	3.1.1546.1	2008.08.15	-
TheHacker	6.3.0.3.052	2008.08.17	-
TrendMicro	8.700.0.1004	2008.08.16	-
VBA32	3.12.8.3	2008.08.17	-
ViRobot	2008.8.16.1338	2008.08.16	-
VirusBuster	4.5.11.0	2008.08.17	-
Webwasher-Gateway	6.6.2	2008.08.17	-
weitere Informationen
File size: 217088 bytes
MD5...: 246ed5328f940e4fdaab0b2fc987da01
SHA1..: d5e2592cf25b48efb1225e37c45bce99a13466c8
SHA256: a12b18fcdd5e76711c8cfd6010ecdb1f6a4bf27cc48f0ecf70291591770cb457
SHA512: eda78432518373137d1170fc98c58bea33485c9db1115899f7eea9d20f03a8d364fd4e936bac44bd2dd6e6f690c7b0e1cdf0b7af6c6acf7b44fe1d7aed0daea9
         
Hier der rapport von Smitfraud

Code:
ATTFilter
SmitFraudFix v2.337

Scan done at 19:23:41,46, 17.08.2008
Run from E:\Isa_Eigene_Dateien\Firefox_Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
         
Allerdings wenn ich jetzt ein scan normal mit Bitdefender 2008 mache, dann meldet der mir:

IRC-Worm Generic 3868
C:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c5l9i2rw.default\Cache\63329BDCd01=](RAR Sfx o)=]SmitfraudFix\IEDFix.exe

Ist das normal?

Schönen Dank für die Mühe noch mal :-), ich hoffe ich das ich den großen Log von Virustotal einigermaßen gut lesbar posten konnte.
und bin gespannt auf deine Antwort.
Gruß Lana
__________________


Geändert von LanaHH (17.08.2008 um 19:12 Uhr)

Alt 17.08.2008, 22:28   #18
undoreal
/// AVZ-Toolkit Guru
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Zitat:
Ist das normal?
Ja, das ist es.

Wie geht's deinem Rechner?

Suche mal bitte wie in meiner Signatur beschrieben nach folgender Datei: bdoscandel.exe

Systemanalyse
  • Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  • Räume mit cCleaner auf. (Punkt 1 & 2)
  • Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  • Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  • Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  • Unter File -> Database Update Start drücken.
  • Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  • Unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  • Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.
__________________
__________________

Alt 18.08.2008, 12:12   #19
LanaHH
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Hallo, so habe alles so gemacht, mein Rechner geht es gut, wieso fragst du?

Die Datei bdoscandel.exe wurde nicht gefunden, meine Datei ansicht ist so das ich auch alle Dateien und versteckte Dateien sehen kann.
Was ist eigentlich ein Prorat Server?

Hier der Rapidshare Link
RapidShare: Easy Filehosting

Kann ich das AVZ Tool wieder löschen von meinem Rechner? oder brauche ich es noch?
Gruß Lana :-)

Alt 18.08.2008, 13:05   #20
undoreal
/// AVZ-Toolkit Guru
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Ein Prorat Server wäre ein Backdoor Server. Google hilft..

Aber da die Dateien sauber sind ist diese Möglichkeit zum Glück nicht mehr aktuell.

Folgende Dateien bitte auch analysieren lassen:
Zitat:
C:\WINDOWS\system32\MADCHOOK.DLL
Wenn die auch O.k. ist dann ist dein Rechner, aus meiner Warte aus gesehen sauber.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 18.08.2008, 15:38   #21
LanaHH
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Hallo Undo, habe die dll mit virustotal geprüft siehe Ergebniss:

Code:
ATTFilter
 Datei MadCHook.dll empfangen 2008.08.18 16:27:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/36 (2.78%)

	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.8.15.0	2008.08.18	-
AntiVir	7.8.1.19	2008.08.18	-
Authentium	5.1.0.4	2008.08.18	-
Avast	4.8.1195.0	2008.08.18	-
AVG	8.0.0.161	2008.08.18	-
BitDefender	7.2	2008.08.18	-
CAT-QuickHeal	9.50	2008.08.16	-
ClamAV	0.93.1	2008.08.18	-
DrWeb	4.44.0.09170	2008.08.18	-
eSafe	7.0.17.0	2008.08.18	-
eTrust-Vet	31.6.6035	2008.08.15	-
Ewido	4.0	2008.08.18	-
F-Prot	4.4.4.56	2008.08.18	-
F-Secure	7.60.13501.0	2008.08.18	-
Fortinet	3.14.0.0	2008.08.18	-
GData	2.0.7306.1023	2008.08.18	-
Ikarus	T3.1.1.34.0	2008.08.18	-
K7AntiVirus	7.10.417	2008.08.18	-
Kaspersky	7.0.0.125	2008.08.18	-
McAfee	5362	2008.08.15	-
Microsoft	1.3807	2008.08.18	-
NOD32v2	3365	2008.08.18	-
Norman	5.80.02	2008.08.18	-
Panda	9.0.0.4	2008.08.17	-
PCTools	4.4.2.0	2008.08.18	-
Prevx1	V2	2008.08.18	-
Rising	20.58.02.00	2008.08.18	-
Sophos	4.32.0	2008.08.18	MadCodeHook
Sunbelt	3.1.1546.1	2008.08.15	-
Symantec	10	2008.08.18	-
TheHacker	6.3.0.5.053	2008.08.18	-
TrendMicro	8.700.0.1004	2008.08.18	-
VBA32	3.12.8.3	2008.08.18	-
ViRobot	2008.8.18.1339	2008.08.18	-
VirusBuster	4.5.11.0	2008.08.18	-
Webwasher-Gateway	6.6.2	2008.08.18	-
weitere Informationen
File size: 128512 bytes
MD5...: 9408d61a78d7a46e9ad7c64648154faf
SHA1..: b9f38569c15b883ec0b26856997602e7bf043386
SHA256: f57abc029bdba10c16d3949a03c46076f7bf82ed18fe9ee2cbc949649d92624e
SHA512: 2b112dd8a43dfc6b8372e0be090431beaf8655a5dcec091049cda212cf815962
0a8c97a8e16a335c3222e599cdd7b513bcf69aeda21cb7b9efe08946a32a71b0
         
Nur Sophos fand: MadCodeHook

Genau wie bei der überprüfung von der Datei WinSys2.exe da fand Sophos genau das selbe.

Ist das jetzt relevant??

Gruß Lana

Alt 18.08.2008, 16:22   #22
undoreal
/// AVZ-Toolkit Guru
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Ich denke das passt. Und wenn es deinem Rechner gut geht dann bist du entlassen..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 18.08.2008, 16:55   #23
LanaHH
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Eeecht? :aplaus:
vielen dank für die Mühe
und da ist nichts verdächtiges in den ganzen Logdateien und rapports ?
Meinst du ich könnte also wieder onl. banking machen?

Und was ist mit diesem einen Fund von sophos: MadCodeHook?

Ich hatte von einem bekannten gehört das es ein mini linux gibt das nur von CD läuft, mit browser und alles was man braucht, und das wenn ich damit zb online banking machen würde, das es dann sicherer wäre.

Oder ich richte mir ein Konto mit eingeschränkten nutzerrechten ein, wenn ich mit so einem Konto surfe bin ich doch um einiges sicherer oder?

Schöne Grüße Lana )

Alt 18.08.2008, 17:08   #24
undoreal
/// AVZ-Toolkit Guru
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Zitat:
Ich hatte von einem bekannten gehört das es ein mini linux gibt das nur von CD läuft, mit browser und alles was man braucht, und das wenn ich damit zb online banking machen würde, das es dann sicherer wäre.
Das ist die sicherste Variante die es gibt ja.

Zitat:
Oder ich richte mir ein Konto mit eingeschränkten nutzerrechten ein, wenn ich mit so einem Konto surfe bin ich doch um einiges sicherer oder?
Das solltest du so oder so tun..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 18.08.2008, 17:13   #25
LanaHH
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Ok danke für den tip.
Ich habe eben noch mal bei meinem Bitdefender geschaut, der zeigt auch unter Systeminfo die Prozesse an, und unter Winsys2.exe zeigt er die dazugehörigen Dll's usw, und da ist auch die MADCHOOK.DLL zu sehen. Wenn man da drauf geht dann steht dort:


Objekt: C:\WINDOWS\system32\MADCHOOK.DLL
Datei: MADCHOOK.DLL
Pfad: C:\WINDOWS\system32\MADCHOOK.DLL
Dateiversion: 2.2.2.5
Produktversion: 2.2.2.5
Hersteller: www.madshi.net
Beschreibung: api hooking for 9x/nt

habe mir die webseite mal angeschaut, leider auf englisch, mein englisch ist nicht so gut, also weiss ich gar nicht so genau was da angeboten wird. Kannst es dir ja mal selber anschauen wenn du magst. Ich weiss nicht was api hooking bedeutet :-)

Gruß Lana

Alt 18.08.2008, 17:19   #26
undoreal
/// AVZ-Toolkit Guru
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Sophos hat nur die Info rausgegeben, dass es sich hierbei um einen madcodehook handelt. Das ist kein eine Methode die Schädlinge benutzen. Da aber alle Dateien sauber sind die hier "gehookt" sind besteht keine Gefahr. Einige Schädlinge nutzen die gleichen Dateinamen daher ist eine Überprüfung sinnvoll.
http://wiki.hackerboard.de/index.php...PI#API-Hooking
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 19.08.2008, 11:46   #27
LanaHH
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Ok dann ist ja wohl alles inordnung.
Ich habe noch eine frage bitte, hatte diesbezüglich schon die Boardsuche benutzt aber nichts gefunden was genau auf mein fall zutrifft.

Ich habe 2 Benutzerkonten laufen, einmal ein Admin Konto (Administrator) was ich nie benutze (dort ist auch nichts installiert usw), und mein Konto (Isa) mit Admin Rechte, wo meine ganzen Einstellungen laufen.

Wenn ich mir jetzt ein Konto mit eingeschränkten nutzerrechten erstellen will, wie mache ich das genau?
Vielen dank noch mal
Grüße Lana

Geändert von LanaHH (19.08.2008 um 11:56 Uhr)

Alt 19.08.2008, 12:19   #28
undoreal
/// AVZ-Toolkit Guru
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Zitat:
Wenn ich mir jetzt ein Konto mit eingeschränkten nutzerrechten erstellen will, wie mache ich das genau?
Du kannst einfach dein "Isa"-Konto ändern.

Unter Start -> Systemsteuerung -> Benutzerkontensteuerung -> Eigenen Kontotyp ändern
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 19.08.2008, 12:58   #29
LanaHH
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Hallo, ja aber das isa konto da sind ja meine ganzen einstellungen und programme drauf, und wenn ich da jetzt zb mal ein neues programm installieren möchte? was mache ich dann wenn ich keine rechte habe?
sorry für die doofe frage aber ich habe bislang da noch nie was geändert.

Alt 19.08.2008, 13:58   #30
undoreal
/// AVZ-Toolkit Guru
 
Problem mit Braviax exe - Standard

Problem mit Braviax exe



Zitat:
was mache ich dann wenn ich keine rechte habe?
Dann musst du dich als Admin anmelden und das Prog installieren. Oder du wählst über den Rechtsklick -> Sicherheit aus wer Zugriff auf das Prog haben soll. Dafür musst du dann das Admin Passwort eingeben.

Du kannst natürlich auch einfach ein Konto zum Surfen und online Banken erstellen...
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Problem mit Braviax exe
abgesicherten modus, adobe, antivirus, bho, defender, desktop, exe, exe datei, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, malware, monitor, problem, quara, registry, rundll, scan, senden, software, trojaner, virus total, windows, windows xp




Ähnliche Themen: Problem mit Braviax exe


  1. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  2. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  3. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  4. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  5. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  6. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  7. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  8. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  9. Braviax entfernt - login mit sofortigem logout
    Plagegeister aller Art und deren Bekämpfung - 06.10.2009 (2)
  10. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  11. figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (15)
  12. Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.
    Plagegeister aller Art und deren Bekämpfung - 27.08.2009 (42)
  13. braviax.exe geht nicht weg ;-(
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (50)
  14. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  15. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  16. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  17. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema Problem mit Braviax exe - Warum ist bei dir das Service Pack 3 nicht drauf?? Das muss sein.. Fixe mit HJT folgende Einträge: Zitat: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Problem mit Braviax exe...
Archiv
Du betrachtest: Problem mit Braviax exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.