BraveSentry Trojaner

#0
07.04.2006, 16:40
...neu hier

Beiträge: 5
#1 Hallo Leute,

Als AOL - User ist auch bei mir der Schädling.
Bekomme den Trojaner nicht weck.
Brauche Hilfe!


CleanUb und andere Spyware helfen nicht.

Logfile of HijackThis v1.99.1
Scan saved at 16:15:51, on 07.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\1142455095\ee\AOLHostManager.exe
C:\Programme\Gemeinsame Dateien\AOL\1142455095\ee\AOLServiceHost.exe
C:\Programme\AOL 9.0\aoltray.exe
c:\programme\gemeinsame dateien\aol\1142455095\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\1142455095\ee\AOLServiceHost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Virus\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1142455095\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143550821258
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143551462053
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
Seitenanfang Seitenende
08.04.2006, 00:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Herr Usedom

AOL- User haben hier im Forum folgendes herausgefunden:
http://virus-protect.org/artikel/spyware/bravesentry.html

Gehe ueber
Start - Ausfuehren - regedit in die Registry

HKEY_CLASSES_ROOT\.key

rechtsklick -> darauf kommt man in die "BERECHTIGUNGEN". Dann ein Häkchen in das Kästchen "Vollzugriff verweigern"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2006, 10:14
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo,

HKEY_CLASSES_ROOT\.key

habe den Key ganz gelöscht. Jetzt kommen keine Meldungen mehr.
Ist der .key Eintrag in der Registrey wichtig?

Mfg.USD
Seitenanfang Seitenende
09.04.2006, 17:26
Member

Beiträge: 19
#4 Es gibt keinen Trojaner, sondern nur einen Fehlalarm.
Habe am Wochenende auf einem nagelneuen PC, der noch nie Verbindung ins Netz hatte, Nero gestartet (vorinstalliert ab Werk) und der Registry-Eintrag war auch da. APP hätte also Brave gefunden. Der kann aber auf keinen Fall drauf sein.
Wer kein Nero hat: Vermutlich schreiben auch andere Anwendungen in diesen key.
Ich ignoriere den Alarm mittlerweile einfach.
Ob das Sperren des Key irgendeine Auswirkung auf eine Funktionalität der Software hat, die diesen schreibt, kann ich nicht beurteilen. Es sieht nicht so aus, bei mir ging Nero auch nach der Sperre.
Irgendeinen Grund sollten die Anwendungen aber für diesen Eintrag haben.
Es ist nicht auszuschliessen, dass die Sperre negative Auswirkungen auf die Software hat (eventuell geht irgendeine der vielen Anwenungen dann nicht mehr vollständig).

Löschen bringt übrigens gar nichts. Die Anwendung setzt ihn beim nächsten Start wieder.
Wenn, dann, wie Sabina schrieb, manuell anlegen und den Vollzugriff verweigern.
Seitenanfang Seitenende
09.04.2006, 18:02
...neu hier

Themenstarter

Beiträge: 5
#5 Habe Nero 6.0 deinstalliert und und alle Neroeinräge in der Registry gelöscht.
Jetzt ist Ruhe mit der Meldung.

Danke für eure Hilfe.

Mfg.USD
Seitenanfang Seitenende
09.04.2006, 19:32
...neu hier

Beiträge: 1
#6 Seit 14 Tagen BraceSentry auf dem PC. Dank Ihrem Tioo von .key löschen, ist er jetzt endlich weg. Phantastisch, wie einfach das war. Danke!!
sissi
Seitenanfang Seitenende
10.04.2006, 02:04
...neu hier

Themenstarter

Beiträge: 5
#7 @sissi77
feuhe mich das es geklappt hat. Dieser Schädlin hat mich eine ganze Woche genervt.
Wollte schon mein PC neu formatieren.

Nach langem Suchen in Foren, karm dann die Erleuchtung.
Zumal sehr viele AOL Mitglieder davon betroffen sind.

Vieleicht bekomme ich ein Orden ???
Seitenanfang Seitenende
10.04.2006, 03:17
...neu hier

Beiträge: 8
#8 Hallo,

Zitat

Vieleicht bekomme ich ein Orden ???
Wofür? Schönstes Crossposting? Besonders lange Leitung? Oder Aufruf zu einer Löschaktion ohne die Konsequenzen zu kennen?



Grüße Wildone
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: