| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit Braviax exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.08.2008, 12:16
| #1 |
 |  Problem mit Braviax exe Hallo Leute, ich habe ein Problem und vielleicht kann mir ja jemand hier weiterhelfen. Am Samstag den 9.8 bin ich auf eine von meinen Vertrauten Online Marktforschungsumfrageseiten gesurft mit Firefox, ich bin Mitglied bei der Seite und die ist sonst auch seriös, da meldetet sich plötzlich mein Bitdefender Antivirus 2008 Wächter das sind ein Trojaner namens Braviax.exe bei mir einnisten will, dies gleich 2 mal, ich habe auf Verbieten geklickt und dann ging mein Rechner aus, also fuhr runter. Ich habe ihn wieder hochgefahren Ich habe dann anschliessend eine tiefgehende Systemprüfung mit BD gemacht und der fand auf meinem Pc: Datei A0002519.sys, Name des Virus: Generic Malware P!..712B0A53, im Ordner: C:\System Volume information\_restore..... usw usw.... Diese habe ich dann in Quarantäne geschoben und habe nach Braviax exe gegoogelt und einiges gefunden dazu, zb das der sich im Windos/System/system32 Ordner einnistet, dort war diese exe Datei auch, ich habe sie dann gelöscht u beim nächsten Systemstart war sie auch nicht wieder dort drin. Auch nach etwaigen anderen Dateien was ich in google zum Thema gefunden hatte, habe ich gesucht, aber nichts bei mir gefunden, ich habe auch die Registry durchsucht, aber auch nichts, auch nichts unter den ganzen Run einträgen. Dann habe ich im abgesicherten Modus ein scan mit Spybot search and destroy und mit HijackThis gemacht, auch da wurde nichts gefunden. Hier das HJT Log: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 12:15:03, on 11.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE E:\xxxx\Hijackthis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: h**p://www.bitdefender.com O15 - Trusted Zone: h**p://survey.otxresearch.com O15 - Trusted Zone: h**p://medien.pineconeresearch.de O15 - Trusted Zone: h**p://www.surveywriter.net O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing) Dann habe ich heute am Montag mit dem Tel Support von BD gesprochen, und ich war nicht wirklich zufrieden mit dem Gespräch, der Mann am Tel empfahl mir ein scan mit dem BD Online Scanner zu machen im abgesicherten Modus. Ich also neu gebootet im abgesicherten Modus mit Netzerwerk usw. aber leider funktionierte da nicht meine Alice Internetverbindungs Verknüpfung u ich konnte nicht online gehen. Also habe ich wieder normal gebootet u habe dann mit dem BD Online scanner noch mal alles gecheckt, der fand nichts. Ich habe dann noch mal diese Braviax exe manuell geprüft übers Kontextmenue und BD findet in der Datei nichts. Anderseits hatte ich die über Virus total hochgeladen u da wurde so einiges gefunden. Ich benutze Windows XP Prof. mit Sp2 und Firefox v. 2,00,16. Vielleicht könnte Ihr mir ja weiterhelfen. Danke Gruß Lana Geändert von LanaHH (11.08.2008 um 12:43 Uhr) |
| Themen zu Problem mit Braviax exe |
| abgesicherten modus, adobe, antivirus, bho, defender, desktop, exe, exe datei, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, malware, monitor, problem, quara, registry, rundll, scan, senden, software, trojaner, virus total, windows, windows xp |
Baum-Darstellung