Brave Sentry Befall

Thema ist geschlossen!
Thema ist geschlossen!
#0
05.06.2007, 23:37
Member

Beiträge: 21
#1 ich habe auf meinem PC diesen Brave Sentry. Ich kenn mich mit solchen Sachen überhaupt nicht aus. Hab mich aber schon ein wenig eingelesen bei euch. Kann sich bitte wer meine Log File anschauen, was ich da machen muss, damit mein PC wieder normal läuft:

Logfile of HijackThis v1.99.1
Scan saved at 23:22:42, on 05.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\ASHAMPOO\ASHAMP~1\bin\DEFRAG~2.EXE
C:\PROGRA~1\ASHAMPOO\ASHAMP~1\bin\defragActivityMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\vexg6ame4.exe
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\xx1232255.exe
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\hd1.tmp
C:\Programme\Setups\1_99_1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.acer.com/
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2006\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2006\\Parser.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dx8.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe


Ich hoffe mir kann jemand helfen.

Gruß Reinhard[/b]
Seitenanfang Seitenende
05.06.2007, 23:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Hallo,Reinhardt
Mach auch noch folgendes 1 und 2 bei http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
05.06.2007, 23:50
Member

Themenstarter

Beiträge: 21
#3 Halt ich hab da noch eine Frage:

Was macht eigentlich dieser Trojaner??
Seitenanfang Seitenende
06.06.2007, 00:00
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Brave Sentry gehoert zu die Gruppe Spysherrif
ist ein Fake Antivirenprogram
Die wollen das du es kaufst,geht aber nur mit Kreditkarte
Und dann bist du dein geld los
__________
MfG Argus
Dieser Beitrag wurde am 06.06.2007 um 00:05 Uhr von Arnold editiert.
Seitenanfang Seitenende
06.06.2007, 00:01
Member

Themenstarter

Beiträge: 21
#5 kann da was passieren
Seitenanfang Seitenende
06.06.2007, 00:07
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Wo bleibt das Log von ComboFix
__________
MfG Argus
Seitenanfang Seitenende
06.06.2007, 00:09
Member

Themenstarter

Beiträge: 21
#7 wenn ich combofix starten will, dann kommt immer die meldung:


Some installation files are corrupt
Please download a fresh copy ...
Seitenanfang Seitenende
06.06.2007, 00:12
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Versuch es hier mal http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
__________
MfG Argus
Seitenanfang Seitenende
06.06.2007, 00:20
Member

Themenstarter

Beiträge: 21
#9 [code]2004-02-22 22:00 139776 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\setup.exe.tmp.vir
2007-04-27 13:00 1503232 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rk.bin.vir
2007-04-27 13:00 1503232 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rlvknlg.exe.vir
2007-04-27 13:00 327680 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rlls.dll.vir
2007-06-05 13:09 11395 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\kernels32.exe.vir
2007-06-05 13:38 1 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vx.tll.vir
2007-06-05 13:38 23623 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dlh9jkd1q2.exe.vir
2007-06-05 13:38 23623 --a------ C:\Qoobox\Quarantine\C\WINDOWS\xpupdate.exe.vir
2007-06-05 13:38 6353 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vexg6ame4.exe.vir
2007-06-05 13:38 8401 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vexg4am1et2.exe.vir
2007-06-05 13:38 9287 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dlh9jkd1q6.exe.vir
2007-06-05 13:38 9287 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dlh9jkd1q7.exe.vir
2007-06-05 13:39 1174416 --a------ C:\Qoobox\Quarantine\C\DOKUME~1\KLUG~1.BIE\ANWEND~1\Install.dat.vir
2007-06-05 13:39 134354 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\alt.exe.exe.vir
2007-06-05 13:39 13521 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\a3dx8.dll.vir
2007-06-05 13:39 31363 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\spoolsvv.exe.vir
2007-06-05 13:39 31363 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vexga4m1et4.exe.vir
2007-06-05 13:39 4 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winsub.xml.vir
2007-06-05 13:39 55506 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pee.exe.exe.vir
2007-06-05 13:39 77 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\svcp.csv.vir
2007-06-05 23:00 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dlh9jkd1q8.exe.vir
2007-06-06 00:15 2424 --a------ C:\Qoobox\Quarantine\Registry_backups\services_ICF.reg.cf
2007-06-06 00:15 766 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_ICF.reg.cf


och hoffe das ist so richtig
Seitenanfang Seitenende
06.06.2007, 00:23
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 C:\combofix.txt dessen inhalt bitte
__________
MfG Argus
Seitenanfang Seitenende
06.06.2007, 00:29
Member

Themenstarter

Beiträge: 21
#11 da komme ich nicht rein, da kommt die Meldung:


Auf das Gerät kann nicht zugegriffen werden...
Seitenanfang Seitenende
06.06.2007, 00:33
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Kannst du auf C:\Qoobox – loeschen und Papierkorb leeren
__________
MfG Argus
Seitenanfang Seitenende
06.06.2007, 00:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 Und poste ein neues Log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
06.06.2007, 00:37
Member

Themenstarter

Beiträge: 21
#14 soll ich einfach den ordner löschen?
Hast du ICQ, dass das alles etwas schneller geht?
Danke, dass du mir hilfst.
Seitenanfang Seitenende
06.06.2007, 00:40
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Ich benutzte kein ICQ oder MSN
So wie es geschrieben steht
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: