BraveSentry......

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • BraveSentry......

    Hi Leute hab ein dickes Problem. Also ich war heute auf der suche nach einem Video, hört sich vielleicht etwas dämlich an, jedenfalls war ich auf der suche wegen des Cheatverdachts von [pG] (wers kennt.....) . Naja jedenfalls hab ich auf eine Seite geklickt, und die hatte sich geöffnet und dann hat es so ewig lange geladen. Nach 2 min oder so kam dann eine dicke Meldung das mein Pc infiziert sei und ich habe unten rechts auf der Taskleiste auf das rote Kreuz geklickt und es hat sich dann ein Programm geöffnet das sich Bravesentry heißt und angeblich ein Virenprogramm ist oder so. Hatte das Programm auch vorher nicht installiert gehabt. Jedenfalls bin ich jetz an dem Pc von meiner Schwester gegangen und hab mal gegooglet. Hat sich dann herausgestellt das es ein Trojaner ist.

    Könnt ihr mir sagen wie gefäjrlich er ist und wie ich ihn wegkriege, am besten ohne formartieren?

    Danke für eure Hilfe schonmal !

    mfg
    Funk
  • Hallo,

    An alle User wer mit dem Vierus probleme hat.....
    Registry:
    HKEY_CLASSES_ROOT\.key

    einfach den .key löschen.

    Schon ist wieder Ruhe mit den Fundmeldungen.

    Wenn das noch nichts hilft,diese werte in der Registry löschen.Vorher diese Prozesse mit dem Taskmanager beenden.

    Remove BraveSentry processes:
    bravesentry.exe
    vxgamet[X2].exe
    vxh8jkdq[X2].exe
    win32.exe
    xpupdate.exe
    alg.exe
    kerneles8.exe
    maxd64.exe
    services.exe
    taskdir.exe
    voi[X1].exe
    vxgame[X2].exe


    Remove BraveSentry registry values:
    HKEY_CURRENT_USER\software\bravesentry
    HKEY_CURRENT_USER\software\bravesentry\scan
    HKEY_CURRENT_USER\software\bravesentry\systemsecurity
    HKEY_CURRENT_USER\software\bravesentry\updates
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runbravesentry
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bravesentry


    Unregister BraveSentry DLL files:
    bravesentry0.dll
    bravesentry1.dll
    bravesentry2.dll
    bravesentry3.dll
    comdlg64.dll
    msupdate32.dll
    tio[X1].dll
    winbixnkq32.dll
    zlbw.dll


    Detect and Delete these BraveSentry files:
    bravesentry.exe
    vxgamet[X2].exe
    vxh8jkdq[X2].exe
    win32.exe
    xpupdate.exe
    bravesentry0.dll
    bravesentry1.dll
    bravesentry2.dll
    bravesentry3.dll
    comdlg64.dll
    msupdate32.dll
    tio[X1].dll
    winbixnkq32.dll
    zlbw.dll
    alg.exe
    kerneles8.exe
    maxd64.exe
    services.exe
    taskdir.exe
    voi[X1].exe
    vxgame[X2].exe
    desktop.html
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Also BraveSentry selber habe ich gelöscht glaub, scheint mir so, aber es machen mir viele andere Trojaner zu schaffen. Avira findet immer eine Datei die mit dem Trojaner Spamer infiziert ist, ich kann die datei nicht löschen bzw. den Zugriff verweigern, denn die Meldung kommt immer wieder neu. Könnt ihr mir sagen was ich dagegen machen kann?

    mfg
    Funk
  • Hmmm Trojaner Spamer ist zu ungenau.Mit dem kann man nichts suchen.Schau mal genau nach bei AV im Log müsste die genaue bezeichnung stehen,wie der Trojaner genau heißt.Dann kann man ein Entfernungstool zu diesem Trojaner finden.
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Das ist ein Mailworm,der Adressen bei Dir sucht um dann Spams zu verschicken.Entfernen mit Spybot Search and Destroy.Instaliere das Programm,lade die neueste Signaturen Runter.Dann scanne Deinen PC.
    Oder gehe auf diese Seite TrojanCheck.de und lade Dir das Programm Trojan check runter.Mit dem kannst Du das auch entfernen.
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • @ Firecat

    Also hab mir jetzt mal beide Programme runtergeladen.
    Mit Spybot S&D habe ich das obige Problem nicht entfernen können aber andere Sachen, was schon mal ein Erfolg ist ;)
    Mit dem zweiten Programm komme ich gar nicht richtig klar. Ist das ein Scanner oder was macht es ?

    mfg
    Funk
  • Iss ganz easy.Du öffnest das Programm Trojancheck..Jetzt siehst Du auf der ersten Seite Autostarts Registry Einträge.Kommt Dir da irgendein Eintrag verdächtig vor?
    Wenn ja dann ist auf der rechten seite ein kasten.Dort steht Schreibschutz mit einem Kästchen.Das häckchen machst Du weg.Jetzt klickst Du links den Registry Eintrag der entfernt werden soll an und rechts mit löschen kannst Du Ihn entfernen.Im nächsten Fenster Prozesse und Überwachung kannst Du Prozesse die mit dem taskmanager nicht zu stoppen sind,beenden.Dann den Vierenscanner laufen lassen und man kann den Virus oder Trojaner entfernen.Aber welcher Prozess das ist,ist schwierig rauszufinden.Du kannst mal das erste Fenster von Trojancheck ein screen machen und hier posten.

    Du kannst auch Evido Instalieren.Mit dem müsste es zu 99% funktionieren.Hier kannst Du es Downloaden ewido - anti-spyware and anti-malware solutions

    Am besten Du Instalierst mal Hijack this.Scannst Deinen PC und postest hier die Log Datei.Dann Analysieren wir mal was Du alles drauhast auf Deinem PC.Hier das Prog Downloaden.HijackThis - bebilderte Anleitung
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Also bei der Registry kam mir eingentlich nichts verdächtiges vor.Hab ein Bild gemacht und geuploadet.


    Mein Logfile von HijackThis ist hier:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:39:25, on 24.07.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.834\HijackThis.exe

    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    F2 - REG:system.ini: Shell=explorer.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [32c5cbcc.exe] C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\32c5cbcc.exe
    O4 - HKCU\..\Run: [Winsvr] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9.tmp5120.exe
    O4 - HKCU\..\Run: [SpyEmergency] "C:\Programme\Netgate\Spy Emergency 2006\SpyEmergency.exe"
    O4 - HKCU\..\Run: [SpyEmergency] "C:\Programme\Netgate\Spy Emergency 2006\SpyEmergency.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: ZDWlan.lnk = ?
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - bitdefender.de/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: artm_newreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll (file missing)
    O21 - SSODL: cvBQb - {18613E86-B2CB-942C-9AC6-55EC55C6A215} - C:\WINDOWS\system32\ahdyz.dll (file missing)
    O21 - SSODL: cvBQb - {18613E86-B2CB-942C-9AC6-55EC55C6A215} - C:\WINDOWS\system32\ahdyz.dll (file missing)
    O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\2236_27.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


    denke das ziemlich viel müll drauf ist ^^


    mit dem einen Programm probier ich gleich mal aus

    Sorry für den Doppelpost.Hab das falsches Bild geuploadet und ich weiss jetz nicht wie man ein neues Bild wieder drauf macht bei ändern.

    Also hier das Bild:

    Bild

    daneben hab ich nochmal die Fehlermeldung von Antivir dabei getan.

    @mod

    wenns nicht so geht bitte ändern.

    Danke nochmal!!!!!!!!!


    edit//
    Ich glaube das Problem hat sich gelöst. Habs mit dem Ewido-anti Spyware programm hingekriegt.

    Kann denke ich geclosed werden.