Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BraveSentry nach Bannerklick

BraveSentry nach Bannerklick


Plagegeister aller Art und deren Bekämpfung: BraveSentry nach Bannerklick

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2007, 10:13   #1
Kamalinchen
 
BraveSentry nach Bannerklick - Ausrufezeichen

BraveSentry nach Bannerklick


Hallöchen,

Ich habe anscheinend ein ernstes Problem mit "BraveSentry". Ich muss vorher anmerken, dass ich so gut wie gar keine Ahnung von Viren, Trojanern, etc habe, weil ich mich bis eben kein Stück dafür interessiert hatte.

Nun mal zur Schilderung :
Ich bin angemeldet auf einer Seite für Paidmails und kann mir Geld mit Bannerklicks verdienen. Dies machte ich auch. Ich klickte auf ein banner und erhielt plötzlich mind. 30 Trojanermeldungen mit meinem Antivirprogramm. Nach einer gewissen Zeit meldete mir das Windows Security Center eine gesichtete "Spyware" oder so ähnlich. Ich klickte darauf, um das Problem zu beheben. Dann öffnete sich ein Fenster von diesem BraveSentry Programm, was ich dann bestätigte, weil ich dachte, das hätte was mit dem Windows Security Center zu tun. Es sah auch so aus, weil mir dieses Prog eine Reihe von Trojanern zeigte, die sich auf meinem PC befinden.

Plötzlich wurde aber mein Desktop verändert mit einem Schriftzug "Your Computer is in Danger..." Das kam mir merkwürdig vor. Nach einer Googlesuche erfuhr ich, dass dieses Programm Trojaner auf meinen Rechner bringen würde.

Mir ist zudem aufgefallen, als ich neue Antiviren Programme runtergeladen habe, die plötzlich auf dem Desktop gespeichert werden. Ich habe aber als Zielspeicherort einen völlig anderen Ordner angegeben. Ist das zurückzuführen auf das Programm?

Nun habe ich gleich im Anschluss Adaware durchlaufen lassen mit 98+32 Funden! Die habe ich alle gelöscht. Das Antivirprogramm läuft immernoch durch. Das hatte auch bis jetzt schon einige Trojaner gefunden.

Was kann ich jetzt noch tun? Ich möchte nicht infiziert werden/sein, denn ich bange um wichtige Passwörter (für OnlineBanking, etc!)

Was macht das Programm mit meinem Computer genau?

Kann mir bitte jemand helfen? Es ist mir wirklich sehr sehr wichtig!

Liebe Grüße,
Kamalinchen
Geändert von Kamalinchen (26.02.2007 um 10:20 Uhr)

Alt 26.02.2007, 10:29   #2
Chuck0r
 
BraveSentry nach Bannerklick - Standard

BraveSentry nach Bannerklick


Hi

Bitte poste ein HijackThis Logfile.
Eine bebilderte Anleitung findest du hier.

MfG
__________________

__________________
Alt 26.02.2007, 10:37   #3
Kamalinchen
 
BraveSentry nach Bannerklick - Standard

BraveSentry nach Bannerklick


Erstmal Danke für die schnelle Antwort. Hier sind also folgend die Logfiles.
Hoffe, es ist nichts schlimmes mit meinem Compi passiert...




Logfile of HijackThis v1.99.1
Scan saved at 10:34:30, on 26.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Spiele\Steam\Steam.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\3456346345643.exe
C:\syst.exe
C:\Programme\ChessBase\ChessProgram8\ChessProgram8.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Dokumente und Einstellungen\KaMi\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gameknot.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {8BCE97E3-92ED-4A5B-9BC1-B30F7E3AA3C3} - C:\WINDOWS\system32\nddeapid.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
__________________
Alt 26.02.2007, 10:41   #4
Chuck0r
 
BraveSentry nach Bannerklick - Standard

BraveSentry nach Bannerklick


Hi

Lasse bitte diese Dateien bei Virustotal scannen. Einfach den Scan abwarten und alles kopieren und hier einfügen.

Code:
ATTFilter
C:\3456346345643.exe
C:\syst.exe
C:\Programme\ChessBase\ChessProgram8\ChessProgram8.exe
C:\WINDOWS\system32\kernels88.exe
C:\Windows\xpupdate.exe
C:\Program Files\BraveSentry\BraveSentry.exe
MfG

Alt 26.02.2007, 11:10   #5
Kamalinchen
 
BraveSentry nach Bannerklick - Standard

BraveSentry nach Bannerklick


Entschuldige bitte, wenn das jetzt doof klingt. Aber soll ich pro Code (also pro exe Datei) alles kopieren oder kann ich das auch zusammenfassend auflisten?

Es werden z.B. beim ersten und zweiten Code (C:\3456346345643.exe und
C:\syst.exe) die gleichen Viren aufgelistet mit dem Virustotal...

LG


Alt 26.02.2007, 11:22   #6
Chuck0r
 
BraveSentry nach Bannerklick - Standard

BraveSentry nach Bannerklick


Hi

Mach es so wie du es geschrieben hast:
Zitat:
Zitat von Kamalinchen
Aber soll ich pro Code (also pro exe Datei) alles kopieren
Von jeder .exe Datei alles kopieren.


MfG
__________________
--> BraveSentry nach Bannerklick

Alt 26.02.2007, 11:57   #7
Kamalinchen
 
BraveSentry nach Bannerklick - Standard

BraveSentry nach Bannerklick


So, nun kommen die Auswertungen :

STATUS: FINISHEDComplete scanning result of "ChessProgram8.exe", received in VirusTotal at 02.26.2007, 11:32:06 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 no virus found
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 no virus found
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 no virus found
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 no virus found
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 no virus found
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 no virus found
Ikarus T3.1.0.31 02.26.2007 no virus found
Kaspersky 4.0.2.24 02.26.2007 no virus found
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 no virus found
Norman 5.80.02 02.26.2007 no virus found
Panda 9.0.0.4 02.26.2007 no virus found
Prevx1 V2 02.26.2007 no virus found
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 no virus found
Symantec 10 02.26.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 8925184 bytes
MD5: 9f0a559a2a3ce06d42db165e8eb3f821
SHA1: 8139a2cc8c8da95730eb21d6b95b5cb4a6c10143


STATUS: FINISHEDComplete scanning result of "kernels88.exe", received in VirusTotal at 02.26.2007, 11:20:30 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 TR/Small.DBY.AS
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 GenPack:Generic.Malware.SYdld!.C2E93A3B
CAT-QuickHeal 9.00 02.24.2007 no virus found
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 Trojan.Packed.36
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 Win32/Tibs!generic
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 W32/Tibs.AO@mm
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Ikarus T3.1.0.31 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Kaspersky 4.0.2.24 02.26.2007 Email-Worm.Win32.Zhelatin.ap
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 Win32/Nuwar.gen
Norman 5.80.02 02.26.2007 W32/Tibs.RMF
Panda 9.0.0.4 02.25.2007 no virus found
Prevx1 V2 02.26.2007 Win32.Malware.gen
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.26.2007 Trojan.Packed.13
TheHacker 6.1.6.065 02.26.2007 Trojan/Downloader.gen
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 9810 bytes
MD5: 11377a6706fe9b88385f8d445788c76e
SHA1: 5fab512a16d891af992c6952b4ae9aef37b8f746
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=8ce479603021
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


STATUS: FINISHEDComplete scanning result of "xpupdate.exe", received in VirusTotal at 02.26.2007, 11:20:47 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 TR/Small.DBY.AS
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 GenPack:Trojan.Bravesentry.N
CAT-QuickHeal 9.00 02.24.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 Trojan.Packed.36
eSafe 7.0.14.0 02.25.2007 Suspicious Trojan/Worm
eTrust-Vet 30.4.3434 02.26.2007 Win32/Tibs!generic
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 suspicious
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 no virus found
Ikarus T3.1.0.31 02.26.2007 Generic.Bravesentry.N
Kaspersky 4.0.2.24 02.26.2007 no virus found
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 Win32/Nuwar.gen
Norman 5.80.02 02.26.2007 no virus found
Panda 9.0.0.4 02.25.2007 Suspicious file
Prevx1 V2 02.26.2007 Downloader.Drev.A
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.26.2007 Trojan.Packed.13
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 19400 bytes
MD5: 271e41b75f4eccc19ae2547a042f9f66
SHA1: cf9f2f6e4babfbffaadae049358d1bdfa9885bb0
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=b5e879565918
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


STATUS: FINISHEDComplete scanning result of "3456346345643.exe", received in VirusTotal at 02.26.2007, 11:23:16 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 TR/Small.DBY.AS
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 GenPack:Generic.Malware.SYdld!.C2E93A3B
CAT-QuickHeal 9.00 02.24.2007 no virus found
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 Trojan.Packed.36
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 Win32/Tibs!generic
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 W32/Tibs.AO@mm
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Ikarus T3.1.0.31 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Kaspersky 4.0.2.24 02.26.2007 Email-Worm.Win32.Zhelatin.ap
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 Win32/Nuwar.gen
Norman 5.80.02 02.26.2007 W32/Tibs.RMF
Panda 9.0.0.4 02.25.2007 no virus found
Prevx1 V2 02.26.2007 Win32.Malware.gen
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.26.2007 Trojan.Packed.13
TheHacker 6.1.6.065 02.26.2007 Trojan/Downloader.gen
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 9810 bytes
MD5: 11377a6706fe9b88385f8d445788c76e
SHA1: 5fab512a16d891af992c6952b4ae9aef37b8f746
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=8ce479603021
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


STATUS: FINISHEDComplete scanning result of "syst.exe", received in VirusTotal at 02.26.2007, 11:23:27 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 TR/Small.DBY.AS
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 GenPack:Generic.Malware.SYdld!.C2E93A3B
CAT-QuickHeal 9.00 02.24.2007 no virus found
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 Trojan.Packed.36
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 Win32/Tibs!generic
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 W32/Tibs.AO@mm
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Ikarus T3.1.0.31 02.26.2007 Email-Worm.Win32.Zhelatin.ao
Kaspersky 4.0.2.24 02.26.2007 Email-Worm.Win32.Zhelatin.ap
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 Win32/Nuwar.gen
Norman 5.80.02 02.26.2007 W32/Tibs.RMF
Panda 9.0.0.4 02.25.2007 no virus found
Prevx1 V2 02.26.2007 Win32.Malware.gen
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.26.2007 Trojan.Packed.13
TheHacker 6.1.6.065 02.26.2007 Trojan/Downloader.gen
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 9810 bytes
MD5: 11377a6706fe9b88385f8d445788c76e
SHA1: 5fab512a16d891af992c6952b4ae9aef37b8f746
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=8ce479603021
Sunbelt info: VIPRE.Suspicious is a generic



SO, das waren natürlich viele Informationen. Was kann man jetzt daraus erkennen?

Herzliche Grüße,
Kamalinchen

Alt 26.02.2007, 12:03   #8
Chuck0r
 
BraveSentry nach Bannerklick - Standard

BraveSentry nach Bannerklick


Hi

Du hast da eine Datei vergessen:
Code:
ATTFilter
C:\Program Files\BraveSentry\BraveSentry.exe
Danach sehen wir wie wir weiter vorgehen.

MfG

Alt 26.02.2007, 12:12   #9
Kamalinchen
 
BraveSentry nach Bannerklick - Standard

BraveSentry nach Bannerklick


Ops, wie konnte ich die denn nur vergessen ;-)

Also hier ist die Auswertung:

STATUS: FINISHEDComplete scanning result of "BraveSentry.exe", received in VirusTotal at 02.26.2007, 11:26:21 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 no virus found
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 Win32:Adware-gen.
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.26.2007 Adware.SpySheriff
DrWeb 4.33 02.26.2007 no virus found
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 no virus found
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 no virus found
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 W32/Spywad.DEM
Ikarus T3.1.0.31 02.26.2007 no virus found
Kaspersky 4.0.2.24 02.26.2007 no virus found
McAfee 4970 02.23.2007 BraveSentry
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 Win32/Adware.SpySheriff
Norman 5.80.02 02.26.2007 W32/Spywad.DEM
Panda 9.0.0.4 02.25.2007 Adware/BraveSentry
Prevx1 V2 02.26.2007 Downloader.Drev.A
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.26.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found

Aditional Information
File size: 474112 bytes
MD5: e6c99d11e61356e8d4c96f0ad8c6e8e6
SHA1: fa5c2cef73fe12bdb3ef0fd47925875a58cd5785
packers: Aspack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=ea2776061649
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


Ich wollte einmal anmerken, dass ich das so lieb finde, dass du mir hilfst. Es ist nicht selbstverständlich. Und dass die Antworten so schnell kommen ist noch bemerkenswerter. Vielen Vielen Dank!

Antwort

Themen zu BraveSentry nach Bannerklick
adaware, anschluss, center, computer, desktop, desktop verändert, ebanking, geld, gen, helfen, infiziert, keine ahnung, merkwürdig, neue, onlinebanking, ordner, passwörter, plötzlich, problem, programme, rechner, security, security center, seite, spyware, trojaner, viren, windows, windows security, windows security center


« Falscher Alarm? | XP-Neustart wg SERVICES.EXE aber KEIN Virus zu finden »


Ähnliche Themen: BraveSentry nach Bannerklick


  1. Audio im Stream nach kurzer Zeit weg. Nach Reset wieder da.
    Alles rund um Windows - 16.03.2016 (11)
  2. Physikalischer Speicher nach Start bei 40% und nach längerer Benutzung bei über 85%
    Log-Analyse und Auswertung - 13.07.2015 (29)
  3. Virusalarm nach Besuch von Facebook (nach Klicken auf einen geteilten Beitrag)
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (23)
  4. Probleme mit searchgol nach deltatoolbar nach installation von imgburn (Win8-x64-chrome)
    Log-Analyse und Auswertung - 31.10.2013 (29)
  5. Leerlaufprozess bei 95% trotzdem startet jede Anwendung erst nach 2 Min nach dem booten.
    Log-Analyse und Auswertung - 25.04.2013 (40)
  6. Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)
    Log-Analyse und Auswertung - 03.03.2013 (2)
  7. Grauer Bildschirm nach dem Anmelden...Meldung: Nach Problemlösung im Internet suchen
    Log-Analyse und Auswertung - 22.06.2012 (1)
  8. Suche nach angepasstem Script nach Gema-Virus und weißen Bildschirm mit ...
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  9. Nach Anmeldung Schwarzer Bildschirm, bzw. Systemabsturz mit BSOD nach kurzer Zeit
    Log-Analyse und Auswertung - 25.04.2011 (11)
  10. Maus hängt nach nach Bereinigung mit Anti-Malware von Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (9)
  11. antivir findet trojaner nach download, ist mein pc sicher nach Dateilöschung
    Log-Analyse und Auswertung - 19.02.2010 (11)
  12. Xp startet 1min. nach Hochfahren neu, nach Neuinstall. Trojaner in System Ordner...
    Log-Analyse und Auswertung - 26.01.2010 (1)
  13. Probleme mit BraveSentry
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (3)
  14. BraveSentry
    Mülltonne - 29.02.2008 (0)
  15. Probleme mit BraveSentry / Ultimate Defender
    Plagegeister aller Art und deren Bekämpfung - 17.12.2007 (1)
  16. BraveSentry on Board
    Log-Analyse und Auswertung - 04.09.2006 (10)
  17. bitte nochmal draufschauen nach neuaufsetzen des systems nach kompromittierung
    Log-Analyse und Auswertung - 20.10.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BraveSentry nach Bannerklick - Hallöchen, Ich habe anscheinend ein ernstes Problem mit "BraveSentry". Ich muss vorher anmerken, dass ich so gut wie gar keine Ahnung von Viren, Trojanern, etc habe, weil ich mich bis - BraveSentry nach Bannerklick...
Archiv
Du betrachtest: BraveSentry nach Bannerklick auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131