Brave Sentry Befall

#0
05.04.2007, 00:49
...neu hier

Beiträge: 4
#1 hab zwar schon gemerkt das einige threads zu diesem Trojaner vorhanden sind, allerdings helfen die mir nicht wirklich weiter. Ich bin mit meinen Nerven am Ende. Mein Baby ist von gottverdammten Viren oder sowas befallen und ich bin hilflos. Bitte um Unterstützung. Nach irgendner Banner Werbung hatte ich auf einmal dieses Brave Sentry angebliche Spyware Suchprogramm drauf und nun hab ich das per Hand gelöscht, doch es kommen immer noch manchmal Meldungen. Außerdem spinnt mein Windows Security Center rum und hat mein Hintergrundbild verstellt. Ich bin kurz davor mir die Pulsadern aufzuschneiden.

Hilfffffffffeeeeeeeeeeeeeeeeeeee
Seitenanfang Seitenende
05.04.2007, 01:12
...neu hier

Beiträge: 6
#2 HaLLo,

ich bin zwar nicht so der beste, doch ich denke einen Hijackthis log wirste machen müssen.


gruß
Seitenanfang Seitenende
05.04.2007, 03:51
...neu hier

Themenstarter

Beiträge: 4
#3 Logfile of HijackThis v1.99.1
Scan saved at 03:47:52, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\kernels32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Taurus\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe

O8 - Extra context menu item: LEO Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_EN.htm
O8 - Extra context menu item: LEO Französisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_FR.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F239BB43-A716-4A4E-8B05-02C38A56BEEE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F239BB43-A716-4A4E-8B05-02C38A56BEEE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B523B02C-94B3-40CA-9C8F-C91B855A43A2}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
05.04.2007, 17:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 GlobalPlayer

«
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

«
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

«
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.04.2007, 20:43
...neu hier

Themenstarter

Beiträge: 4
#5 Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 2176-13EB

Verzeichnis von C:\WINDOWS\system32

05.04.2007 17:11 33.232 BMXStateBkp-{00000000-00000000-0000000E-00001102-00000004-20021102}.rfx
05.04.2007 17:11 2.064 settings.sfm
05.04.2007 17:11 384 DVCStateBkp-{00000000-00000000-0000000E-00001102-00000004-20021102}.dat
05.04.2007 17:11 384 DVCState-{00000000-00000000-0000000E-00001102-00000004-20021102}.dat
05.04.2007 17:11 33.232 BMXState-{00000000-00000000-0000000E-00001102-00000004-20021102}.rfx
05.04.2007 17:11 32.448 BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000004-20021102}.rfx
05.04.2007 17:11 32.448 BMXCtrlState-{00000000-00000000-0000000E-00001102-00000004-20021102}.rfx
05.04.2007 17:11 2.064 settingsbkup.sfm
01.04.2007 14:20 2.206 wpa.dbl
25.03.2007 04:05 256.656 FNTCACHE.DAT
15.03.2007 12:23 497.496 XceedZip.dll
15.03.2007 12:22 870.152 SmartUI2.ocx
15.03.2007 12:19 526.184 XceedCry.dll
08.03.2007 11:22 34.064 lhacm.acm
23.11.2006 18:13 384 DVCState-{00000000-00000000-00000009-00001102-00000004-20021102}.dat

----------------------------------------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 2176-13EB

Verzeichnis von C:\DOKUME~1\Taurus\LOKALE~1\Temp

05.04.2007 18:24 16.384 Perflib_Perfdata_fd0.dat
05.04.2007 18:24 16.384 Perflib_Perfdata_fc8.dat
05.04.2007 18:24 16.384 Perflib_Perfdata_cfc.dat
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 9.133.703.168 Bytes frei

----------------------------------------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 2176-13EB

Verzeichnis von C:\WINDOWS

05.04.2007 18:24 4.932.776 {00000000-00000000-0000000E-00001102-00000004-20021102}.CDF
05.04.2007 18:12 328.547 WindowsUpdate.log
05.04.2007 18:07 0 0.log
05.04.2007 18:06 159 wiadebug.log
05.04.2007 18:06 2.048 bootstat.dat
05.04.2007 17:11 32.588 SchedLgU.Txt
05.04.2007 17:11 50 wiaservc.log
04.04.2007 22:16 744.702 setupapi.log
04.04.2007 15:37 116 NeroDigital.ini
22.03.2007 04:20 870 win.ini
17.03.2007 03:15 178.270 setupact.log
05.03.2007 03:48 828 Active Setup Log.txt
05.03.2007 03:44 1.215 ie7_main.log
24.02.2007 00:14 218.573 wmsetup.log
15.01.2007 00:44 5.451.868 OracleDatabaseXEServerInstall.log
----------------------------------------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 2176-13EB

Verzeichnis von C:\WINDOWS\temp


----------------------------------------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 2176-13EB

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.12.2006 18:46 2.557.752 ImageUploader4.ocx
27.12.2006 18:45 377 ImageUploader4.inf
13.11.2006 19:48 946.296 asquared.ocx
01.08.2006 14:47 2.332.424 PhotoUploader.ocx
01.08.2006 14:47 375 PhotoUploader.inf
29.08.2005 12:41 65 desktop.ini
27.08.2005 13:30 5.065 swflash.inf
7 Datei(en) 5.842.354 Bytes
0 Verzeichnis(se), 9.133.555.712 Bytes frei

----------------------------------------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 2176-13EB

Verzeichnis von C:\

05.04.2007 20:28 0 sys.txt
05.04.2007 20:27 610 down.txt
05.04.2007 20:27 110 tmp.txt
05.04.2007 20:26 7.631 system.txt
05.04.2007 20:26 423 systemtemp.txt
05.04.2007 20:25 110.090 system32.txt
05.04.2007 20:22 6.903 ComboFix.txt
05.04.2007 20:22 2.150 ComboFix-quarantined-files.txt
05.04.2007 18:06 1.610.612.736 pagefile.sys
04.04.2007 22:10 9.343 xx1232255.exe
04.04.2007 22:10 9.343 syst.exe

27.12.2005 01:58 389 boot.ini
---------------------------------------------
"Taurus" - 07-04-05 20:38:45 Service Pack 2
ComboFix 07-04-05 - Running from: "D:\Programme\Zubeh”r&Programme"


((((((((((((((((((((((((((((((( Files Created from 2007-03-05 to 2007-04-05 ))))))))))))))))))))))))))))))))))


2007-04-04 23:48 <DIR> d-------- C:\Programme\NoAdware5.0
2007-04-04 23:15 <DIR> d-------- C:\Programme\Enigma Software Group
2007-04-04 22:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-04-04 22:10 9,343 --a------ C:\xx1232255.exe
2007-04-04 22:10 9,343 --a------ C:\syst.exe
2007-04-01 18:38 <DIR> d-------- C:\Programme\SopCast
2007-04-01 18:38 <DIR> d-------- C:\DOKUME~1\Taurus\ANWEND~1\SopCast
2007-03-19 18:31 <DIR> d-------- C:\DOKUME~1\Taurus\ANWEND~1\dvdcss
2007-03-15 12:23 497,496 --a------ C:\WINDOWS\system32\XceedZip.dll
2007-03-15 12:19 526,184 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-03-08 11:22 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-03-08 11:22 <DIR> d-------- C:\DOKUME~1\Taurus\ANWEND~1\teamspeak2
2007-03-07 14:31 <DIR> d-------- C:\Programme\Full Tilt Poker
2007-03-05 03:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-05 17:11 384 --a------ C:\WINDOWS\system32\dvcstatebkp-{00000000-00000000-0000000e-00001102-00000004-20021102}.dat
2007-04-05 17:11 384 --a------ C:\WINDOWS\system32\dvcstate-{00000000-00000000-0000000e-00001102-00000004-20021102}.dat
2007-03-02 02:24 -------- d-------- C:\Programme\videolan
2007-03-02 02:03 -------- d-------- C:\Programme\ratdvd
2007-02-11 16:31 -------- d-------- C:\Programme\openoffice.org 2.1


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Brave-Sentry"="C:\\Program Files\\BraveSentry\\BraveSentry.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Ptipbmf"="rundll32.exe ptipbmf.dll,SetWriteCacheMode"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"WinDSL MTU-Adjust"="WinDSL_MTU.exe"
"CTSysVol"="C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r"
"CTHelper"="CTHELPER.EXE"
"SBDrvDet"="C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"CTDVDDET"="C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDet.EXE"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"DataLayer"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-05 20:39:17
C:\ComboFix-quarantined-files.txt ... 07-04-05 20:39
C:\ComboFix2.txt ... 07-04-05 20:22
---------------------------------------------------

Vielen Dank, ich habe meinen Lebenswillen wieder dank Sabina
Seitenanfang Seitenende
06.04.2007, 15:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 GlobalPlayer

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Brave-Sentry"=-
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\WINDOWS\system32\kernels32.exe
C:\xx1232255.exe
C:\syst.exe

Folders to delete:
C:\Program Files\BraveSentry
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»
scanne, stelle alles gefundene auf remove und poste den report
http://virus-protect.org/counterspy1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.04.2007, 19:21
...neu hier

Themenstarter

Beiträge: 4
#7 Scan History Details
Start Date: 06.04.2007 18:45:41
End Date: 06.04.2007 19:12:51
Total Time: 27 Min 10 Sec
Detected security risks


CWS.DesktopHijack Adware (General) more information...
Details: CWS.DesktopHijack hijacks the Internet Explorer home page and search page, installs a toolbar, and hijacks the desktop to display deceptive ads for rogue security products.
Status: Deleted

Files detected
C:\QooBox\Quarantine\WINDOWS\desktop.html.vir


PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Ignored

Files detected
C:\Dokumente und Einstellungen\Taurus\Startmenü\Programme\Games\PartyPoker.lnk
C:\DOKUMENTE UND EINSTELLUNGEN\Taurus\STARTMENü\PROGRAMME\PARTYPOKER\PartyPoker.lnk
C:\DOKUMENTE UND EINSTELLUNGEN\Taurus\STARTMENü\PROGRAMME\PARTYPOKER\Uninstall PartyPoker.lnk
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\pp_browser.ico
C:\Programme\PartyGaming.Net\PartyPokerNet\Images\ppicon.ico
C:\PROGRAMME\PARTYGAMING\PARTYCASINO\GRA.ini
C:\PROGRAMME\PARTYGAMING\PARTYCASINO\Images\account_but_newacocunt.jpg
C:\PROGRAMME\PARTYGAMING\PARTYCASINO\Images\account_button_background.jpg
C:\PROGRAMME\PARTYGAMING\PARTYCASINO\Images\active_popup-bottom.JPG
C:\PROGRAMME\PARTYGAMING\PARTYCASINO\Images\active_popup-bottomleft.gif

C:\PROGRAMME\PARTYGAMING\PARTYPOKER\tmpUpgrade\upgradepp104-105man.exe
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Uninstall.exe
C:\DOKUMENTE UND EINSTELLUNGEN\TAURUS\STARTMENü\PROGRAMME\PARTYPOKER
C:\PROGRAMME\PARTYGAMING\PARTYCASINO
C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES
C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES\GAMES
C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES\GAMES\CARDGAMES
C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES\GAMES\CARDGAMES\BLACKJACK
C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES\GAMES\CARDGAMES\BLACKJACK\BLACKJACK
C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES\LOBBY
C:\PROGRAMME\PARTYGAMING\PARTYPOKER
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\ARTICLES
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\IMAGES
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US\ARTICLES
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US\IMAGES
C:\PROGRAMME\PARTYGAMING\PARTYPOKER\TMPUPGRADE

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER

HKEY_USERS\S-1-5-21-1957994488-73586283-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER

Trojan.Unclassified.gen Trojan more information...
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3571969E-C383-C239-1526-065215260652}


Everest Poker Potentially Unwanted Program more information...
Status: Ignored

Files detected
C:\WINDOWS\gvcasinos.ini
-----------------------------------------------------------


Zwischendurch hat mein Avira Antivirus immer wieder irgendwelche Dateien im Ordner "System Volume Information" o.ä. als Gefahr identifiziert. Habe sie alle gleich gelöscht.

Die subjektive Sicherheit ist schon bei weitem gestiegen. Endlich macht mir der PC wieder Spaß, hoffe das wars jetzt und ich danke dir viel mals für deine RIESEN Hilfe Sabina!
Dieser Beitrag wurde am 06.04.2007 um 19:25 Uhr von GlobalPlayer editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: