Immer wiederkehrender "BraveSentry"-Trojaner

Dieses Thema im Forum "Sicherheit" wurde erstellt von Maglor, 27. März 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Maglor

    Maglor Byte

    Registriert seit:
    18. März 2006
    Beiträge:
    90
    Hi,

    mein AOL Privacy Protection meldet mir fast täglich, dass auf meinem Rechner der Trojaner "BraveSentry" erkannt wurde und schiebt diesen in Quarantäne.
    Die anderen Programme (GData AntiVirus / McAffee Avert Stinger / AdAware SE / Windows Tool zum entfernen bösartiger Software / GData Antiwurm ) die bei mir wöchentlich scannen finden nichts.

    Frage:
    Was bewirkt "BraveSentry"?
    Wie kommts das er trotz Quarantäne immer wieder kommt?
    Kann es sein, dass AOL Privacy Protection sich irrt und das irgendetwas anderes harmloses ist?
    Im Falle einer echten Infektion: Wie werde ich dieses Baby (ohne Format C:) wieder los?

    Danke schon mal für Eure Hilfe!!!
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wie mir diese Malware (Smitfraudfamilie) auf die Nerven geht kann ich kaum beschreiben. Das ist wie bei der Hydra, wenn man einen Kopf abschlägt wachsen dafür zwei nach.

    Poste einen Link zu deinem HijackThis Log wie hier beschrieben.

    Außerdem löschst du mal deine Temp Dateien mit Cleanup! und postest die vier Logfiles der Datfind.bat, nur die Dateien des letzten Monats abkopieren!



    Grüße Jasager
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  4. Maglor

    Maglor Byte

    Registriert seit:
    18. März 2006
    Beiträge:
    90
    Siehe: http://www.hijackthis.de/logfiles/976ba092d328ff99181022601c94df1d.html.
    Einige Anmerkungen zur Auswertung:
    -Der Pfad "C:\Programme\Virenschutz\AVKService.exe" für den GData Antivirenkit ist i.O.!
    -Der Pfad "C:\ATI-CPanel\atiptaxx.exe" für das ATI Control Panel ist bereits von FJS so vorinstalliert gewesen!
    -Der Pfad "C:\Programme\Mouse Driver\MouseDrv.exe " weist auf eine Micromaxx Mouse hin, es läuft aber eine SunnyLine! Vorher waren es eine Trust und davor eine Logitech mit Siemens-Aufdruck.
    -Was mit dem WinPatrol-Pfad ist weiß ich nicht. Lt. Explorer ist er komplett aufgelöst (also ohne DOS-Kürzel [~1...]).
    -Der Pfad "C:\WINDOWS\twain_32\A4CIS600\WATCH.exe" gehört zum Cover-Sensor des Scanners!
    -Die Kwiatkowski.or4 ist eine Terminplaner-Datei!

    Der Rest folgt!
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das HijackThis Log sieht sauber aus, es fehlen noch die datfind.bat Logs.
    Ob sich der Schädling mit der von Wolfgang77 geposteten Methode beseitigen läßt ist nicht sicher, das kommt darauf an wie aktuell die zugehörige bfu Datei ist, aber smitrem laufen lassen und das Log (C:\smitfiles.txt) posten ist schonmal nicht verkehrt.


    Grüße Jasager
     
  6. Maglor

    Maglor Byte

    Registriert seit:
    18. März 2006
    Beiträge:
    90
    Also im folgenden die noch fehlenden LOGs:

    LOG 1:
    Verzeichnis von C:\WINDOWS\system32

    27.03.2006 17:37 104.576 Status.MPF
    26.03.2006 06:51 402.542 perfh009.dat
    26.03.2006 06:51 63.152 perfc009.dat
    26.03.2006 06:51 417.312 perfh007.dat
    26.03.2006 06:51 76.072 perfc007.dat
    26.03.2006 06:51 970.772 PerfStringBackup.INI
    09.03.2006 16:21 4.799.320 MRT.exe
    08.03.2006 09:44 1.158 wpa.dbl

    LOG 2:
    Verzeichnis von C:\DOKUME~1\THILOK~1\LOKALE~1\Temp

    27.03.2006 17:47 4 PMShared
    27.03.2006 17:46 512 ~DFD9FA.tmp
    27.03.2006 17:37 440 jusched.log
    01.01.1970 02:00 2.575 vxfjbxgnvjxohg.ABI (Kann das korrekt sein?)

    LOG 3:
    Verzeichnis von C:\WINDOWS

    27.03.2006 17:46 700 win.ini
    27.03.2006 17:38 1.799.764 WindowsUpdate.log
    27.03.2006 17:37 4.244 ModemLog_MicroLink 56k Fun USB s.txt
    27.03.2006 17:37 0 0.log
    27.03.2006 17:37 2.048 bootstat.dat
    27.03.2006 13:58 32.642 SchedLgU.Txt
    26.03.2006 23:06 202 NeroDigital.ini
    26.03.2006 14:03 861 CDPHOTO.INI
    26.03.2006 11:43 435 system.ini
    26.03.2006 11:08 549 pcwListKill.ini
    15.03.2006 19:30 316.640 WMSysPr9.prx

    LOG 4:
    Verzeichnis von C:\

    27.03.2006 17:55 0 sys.txt
    27.03.2006 17:52 6.327 system.txt
    27.03.2006 17:51 442 systemtemp.txt
    27.03.2006 17:42 100.657 system32.txt
    27.03.2006 17:37 1.072.197.632 hiberfil.sys
    27.03.2006 17:37 4.194.304.000 pagefile.sys
    27.03.2006 02:35 279 default.set
    16.03.2006 21:14 40 Auth.prof

    Wolfgang77:
    Sorry zu deinem Lösungsansatz hatte ich noch keine Zeit. Werde das schnellstmöglich nachholen.:bet:

    Jasager:
    Was heißt bfu-Datei?:confused:

    Viele Grüße
    Maglor
     
  7. Xtinadiediva

    Xtinadiediva ROM

    Registriert seit:
    29. März 2006
    Beiträge:
    1
    Aol irrt sich bestimmt weil ich habe ihn auch dieses hijack ding es ist schon komisch das es in letzter zeit soviele bekommen und kein einziger viren oder spyware scanner ihn nicht finden außer aol mfg xtinadiediva
     
  8. Danny Wilde

    Danny Wilde ROM

    Registriert seit:
    30. März 2006
    Beiträge:
    2
    BraveSentry entwickelt sich in den letzten Tagen zu einer regelrechten Pest und die Anrufe bei AOL häufen sich von Tag zu Tag, da die AOL Privacy Protection offenbar einer der wenigen Scanner ist, die BraveSentry ausfindig machen. Das neueste Update von Ad-Aware soll BraveSentry allerdings auch aufspüren können. Das war es dann aber auch schon, eine Software oder ein Update um den Schädling zu beseitigen gibt es bisher noch nicht. Fakt ist, dass BraveSentry an sich nicht allzu gefährlich zu sein scheint, allerdings die weiteren Trojaner und Programme, die es runterlädt. Ebenso scheint klar zu sein, dass BraveSentry von einem anderen Trojaner runtergeladen und aktiviert wird, der in vielen Fällen offenbar auch nicht so einfach ausfindig zu machen ist. D. h., ist der PC nach Neuaufsetzen des Systems bspw. sauber, kann es durchaus sein, dass BraveSentry nach einiger Zeit wieder auftaucht, da der eigentliche Auslöser es wieder neu aktiviert oder runtergeladen hat. AOL rechnet laut Auskunft damit, dass es wohl noch bis zu 14 Tagen dauern kann, bis eine Software gegen diese Pest gefunden ist.

    Grüße,
    Danny
     
  9. Maglor

    Maglor Byte

    Registriert seit:
    18. März 2006
    Beiträge:
    90
    Hi,

    Antwort für Wolfgang77:
    -Es scheint geklappt zu haben?! Jedenfalls wurde seit drei Tagen (trotz tägl. Intensivscan) kein Befall mehr festgestellt. DANKE!!!

    Antwort für Danny Wilde:
    -Woher hast Du die Infos?
     
  10. Danny Wilde

    Danny Wilde ROM

    Registriert seit:
    30. März 2006
    Beiträge:
    2
    Die Informationen habe ich so von einem AOL-Mitarbeiter. Laut AOL hat sich übrigens auch bis zum heutigen Tage nichts neues in Sachen BravesEntry getan. Was mich immer noch stutzig macht bzw. beunruhigt, ist die Tatsache, dass die AOL Privacy Protection das Ding immer mal wieder für ein paar Tage nicht aufspüren kann und der Rechner völlig in Ordnung sein soll. Über die Zuverlässigkeit der einzelnen Programme kann ich nichts sagen, aber ich höre immer öfter, dass AOL Privacy Protection nicht das Gelbe vom Ei sein soll. Und von Ad-Aware bis McAfee Stinger findet nichts bisher bei mir den BravesEntry. Nur eben die Privacy Protection. Aber beunruhigen tut es einen dann trotzdem.

    Grüße,
    Danny Wilde
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    eine sehr plausible Erklärung gibt es hier.
    Da hast du aber einen "kompetenten" Mitarbeiter von AOL an der Strippe gehabt. :rolleyes:


    Grüße Jasager
     
  12. Maglor

    Maglor Byte

    Registriert seit:
    18. März 2006
    Beiträge:
    90
    Hi,

    danke für den Link Jasager.

    Ich hab mir schon fast so etwas gedacht!
    Nach meiner frohen Botschaft vom 30.03.06 kam natürlich prompt am 31.03.06 die Meldung von AOL PP, dass er wieder da ist.
    Seit dem habe ich Protokoll geführt, was von mir für Programme geladen werden, um die genaue Quelle zu finden. Wobei sich NERO noch nicht herauskristallisiert hat (Hab allerdings auch nicht allzuviel Zeit am PC verbracht.).

    Aber ein Gutes hat die Aktion gehabt: Man hat wieder was dazu gelernt!:jippie:

    Danke Euch allen und bis zum nächsten Mal.:wink:

    Mit freundlichen Grüßen
    Maglor
     
  13. Manuelg

    Manuelg Byte

    Registriert seit:
    13. Mai 2006
    Beiträge:
    9
    hallo!

    ich glaube, ich habe das gleiche problem mit diesen trojanern, habe allerdings nicht AOL, sondern T-online. jedes mal, wenn ich ins internt gehe, werden von meinem virenprogramm AntiVir ca 5 trojaner angezeigt. ich hab auch schon in einem anderen forum gelesen, dass man aktive trojaner prozesse mit Strg+Alt+Entf --> Task Manager, beenden kann. doch wenn ich dies versuche, erscheint die Fehlermeldung: Der Task Manger wurde durch den Administrator deaktiviert. Ich bin aber mein eigener Admin!:aua:

    das hab ich auch schon alles gemacht, hat aber eigentlich nicht geholfen.

    Was kann ich tun?
     
  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Du sollst das nicht nur machen, du sollst die entsprechenden Logs posten.


    Grüße Jasager
     
  15. Manuelg

    Manuelg Byte

    Registriert seit:
    13. Mai 2006
    Beiträge:
    9
    :sorry:

    Also:

    Log 1:
    Verzeichnis von C:\WINDOWS\system32

    12.05.2006 21:55 16 dlh9jkdq8.exe
    12.05.2006 21:19 18.871 dlh9jkdq2.exe
    12.05.2006 10:32 23.556 FFASTLOG.TXT
    11.05.2006 10:43 1 vx.tll
    11.05.2006 10:42 8.257 slx.exe???????????????????p
    11.05.2006 10:42 8.257 kernels8.exe
    04.05.2006 06:26 5.818.784 MRT.exe
    12.04.2006 18:02 374.064 perfh009.dat
    12.04.2006 18:02 61.096 perfc007.dat
    12.04.2006 18:02 384.216 perfh007.dat
    12.04.2006 18:02 50.532 perfc009.dat
    12.04.2006 18:02 877.502 PerfStringBackup.INI
    03.04.2006 16:36 37.647 NULL
    01.04.2006 16:57 163.846 AdobeFnt.lst
    01.04.2006 08:18 2.535 qtplugin.log
    01.04.2006 08:12 303.624 FNTCACHE.DAT

    Log 2:
    Verzeichnis von C:\DOKUME~1\MANUEL~1.A-G\LOKALE~1\Temp

    13.05.2006 15:31 7.035 7.dlb
    13.05.2006 15:31 7.035 6.dlb
    13.05.2006 15:31 4.287 5.dlb
    13.05.2006 15:31 2.518 1.dlb
    13.05.2006 15:27 16.384 Perflib_Perfdata_820.dat
    13.05.2006 15:27 16.384 Perflib_Perfdata_188.dat
    13.05.2006 15:27 16.384 ~DF941D.tmp
    13.05.2006 13:10 983

    Log 3:
    Verzeichnis von C:\WINDOWS

    13.05.2006 15:30 1.062 win.ini
    13.05.2006 15:27 0 0.log
    13.05.2006 15:27 1.118.740 WindowsUpdate.log
    13.05.2006 15:27 2.048 bootstat.dat
    13.05.2006 14:34 32.548 SchedLgU.Txt
    12.05.2006 17:48 1.999 desktop.html
    12.05.2006 12:56 76.156 wmsetup.log
    12.05.2006 11:41 777.080 setupapi.log
    11.05.2006 22:17 50 wiaservc.log
    11.05.2006 22:17 547 wiadebug.log
    11.05.2006 10:43 18.871 xpupdate.exe
    03.05.2006 16:26 69 NeroDigital.ini
    29.04.2006 18:07 1.735 roulette.ini
    29.04.2006 18:02 8.065 uniDJ.ini
    22.04.2006 20:35 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
    16.04.2006 15:38 2.053 vminst.log
    16.04.2006 15:37 51.635 xpsp1hfm.log
    16.04.2006 15:37 131.916 comsetup.log
    16.04.2006 15:37 81.119 ntdtcsetup.log
    16.04.2006 15:37 53.033 iis6.log
    16.04.2006 15:37 149.723 tsoc.log
    16.04.2006 15:37 1.374 imsins.log
    16.04.2006 15:37 11.887 Q815021.log
    16.04.2006 15:37 19.051 msgsocm.log
    16.04.2006 15:37 15.000 ocmsn.log
    16.04.2006 15:37 184.041 ocgen.log
    16.04.2006 15:37 358.543 FaxSetup.log
    13.04.2006 21:07 509 nsw.log
    13.04.2006 16:24 703 videoimp.ini
    12.04.2006 18:09 1.907 WINNT32.LOG
    12.04.2006 18:09 964 UPGRADE.TXT
    12.04.2006 18:09 149 wsdu.log
    12.04.2006 18:09 54 setupact.log
    12.04.2006 18:09 0 setuperr.log
    12.04.2006 18:09 581 DHCPUPG.LOG
    12.04.2006 18:02 4.566 imsins.BAK
    12.04.2006 15:26 316.640 WMSysPr9.prx
    11.04.2006 15:22 189 traincad.ini
    08.04.2006 14:19 377 Q321178.log
    08.04.2006 13:23 2.909 mozver.dat
    04.04.2006 18:09 0 nsreg.dat
    04.04.2006 18:05 107.134 UninstallFirefox.exe
    03.04.2006 17:34 211 uno.ini
    01.04.2006 16:59 43 gswin32.ini
    01.04.2006 16:49 235 SIERRA.INI
    30.03.2006 14:32 2.771 Track.INI
    19.03.2006 17:55 275 system.ini
    11.03.2006 17:13 73 tb96.ini

    Log 4:
    Verzeichnis von C:\

    13.05.2006 15:37 0 sys.txt
    13.05.2006 15:36 10.244 system.txt
    13.05.2006 15:36 790 systemtemp.txt
    13.05.2006 15:35 99.509 system32.txt
    13.05.2006 15:27 402.653.184 pagefile.sys
    12.04.2006 15:26 184 Setup.log
    03.04.2006 16:36 434 TO_InstallLog.txt
    31.03.2006 20:26 399 GTXT_Acq.log
    31.03.2006 20:26 187 VPS_INFO.TXT
    31.03.2006 20:26 341 GTXT_Dsp.log
    30.03.2006 15:31 4.379 ffastun.ffa
    30.03.2006 15:31 319.488 ffastun.ffo
    30.03.2006 15:31 1.146.880 ffastun.ffl
    30.03.2006 15:31 3.739.648 ffastun0.ffx
     
  16. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    poste noch den Link zum HijackThis Log.
    Außerdem überprüfst du mal folgende Dateien hier und postest das jeweilige Ergebnis:

    (alle im System32 Ordner)
    dlh9jkdq2.exe
    slx.exe???????????????????p
    kernels8.exe

    C:\Windows\xpupdate.exe


    Grüße Jasager
     
  17. Manuelg

    Manuelg Byte

    Registriert seit:
    13. Mai 2006
    Beiträge:
    9
    Ich hab die Dateien rechts oben in das feld eingegeben, und das sind die ergebnisse:

    Complete scanning result of "dlh9jkdq2.exe", received in VirusTotal at 05.13.2006, 17:00:48 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.1.27 05.13.2006 no virus found
    Avast 4.6.695.0 05.12.2006 no virus found
    AVG 386 05.12.2006 no virus found
    BitDefender 7.2 05.13.2006 no virus found
    CAT-QuickHeal 8.00 05.12.2006 no virus found
    ClamAV devel-20060426 05.12.2006 no virus found
    DrWeb 4.33 05.13.2006 no virus found
    eTrust-InoculateIT 23.72.7 05.12.2006 no virus found
    eTrust-Vet 12.4.2207 05.12.2006 no virus found
    Ewido 3.5 05.13.2006 no virus found
    Fortinet 2.76.0.0 05.13.2006 no virus found
    F-Prot 3.16c 05.12.2006 no virus found
    Ikarus 0.2.65.0 05.12.2006 no virus found
    Kaspersky 4.0.2.24 05.13.2006 no virus found
    McAfee 4761 05.12.2006 no virus found
    Microsoft 1.1372 05.13.2006 no virus found
    NOD32v2 1.1535 05.12.2006 no virus found
    Norman 5.90.17 05.12.2006 no virus found
    Panda 9.0.0.4 05.13.2006 no virus found
    Sophos 4.05.0 05.13.2006 no virus found
    Symantec 8.0 05.13.2006 no virus found
    TheHacker 5.9.7.142 05.12.2006 no virus found
    UNA 1.83 05.12.2006 no virus found
    VBA32 3.11.0 05.13.2006 no virus found

    Aditional Information
    File size: 0 bytes
    MD5: d41d8cd98f00b204e9800998ecf8427e
    SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709




    Complete scanning result of "slx.exe___________________p", received in VirusTotal at 05.13.2006, 17:02:15 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.1.27 05.13.2006 no virus found
    Avast 4.6.695.0 05.12.2006 no virus found
    AVG 386 05.12.2006 no virus found
    BitDefender 7.2 05.13.2006 no virus found
    CAT-QuickHeal 8.00 05.12.2006 no virus found
    ClamAV devel-20060426 05.12.2006 no virus found
    DrWeb 4.33 05.13.2006 no virus found
    eTrust-InoculateIT 23.72.7 05.12.2006 no virus found
    eTrust-Vet 12.4.2207 05.12.2006 no virus found
    Ewido 3.5 05.13.2006 no virus found
    Fortinet 2.76.0.0 05.13.2006 no virus found
    F-Prot 3.16c 05.12.2006 no virus found
    Ikarus 0.2.65.0 05.12.2006 no virus found
    Kaspersky 4.0.2.24 05.13.2006 no virus found
    McAfee 4761 05.12.2006 no virus found
    Microsoft 1.1372 05.13.2006 no virus found
    NOD32v2 1.1535 05.12.2006 no virus found
    Norman 5.90.17 05.12.2006 no virus found
    Panda 9.0.0.4 05.13.2006 no virus found
    Sophos 4.05.0 05.13.2006 no virus found
    Symantec 8.0 05.13.2006 no virus found
    TheHacker 5.9.7.142 05.12.2006 no virus found
    UNA 1.83 05.12.2006 no virus found
    VBA32 3.11.0 05.13.2006 no virus found

    Aditional Information
    File size: 0 bytes
    MD5: d41d8cd98f00b204e9800998ecf8427e
    SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709






    Complete scanning result of "kernels8.exe", received in VirusTotal at 05.13.2006, 16:59:53 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.1.27 05.13.2006 no virus found
    Avast 4.6.695.0 05.12.2006 no virus found
    AVG 386 05.12.2006 no virus found
    BitDefender 7.2 05.13.2006 no virus found
    CAT-QuickHeal 8.00 05.12.2006 no virus found
    ClamAV devel-20060426 05.12.2006 no virus found
    DrWeb 4.33 05.13.2006 no virus found
    eTrust-InoculateIT 23.72.7 05.12.2006 no virus found
    eTrust-Vet 12.4.2207 05.12.2006 no virus found
    Ewido 3.5 05.13.2006 no virus found
    Fortinet 2.76.0.0 05.13.2006 no virus found
    F-Prot 3.16c 05.12.2006 no virus found
    Ikarus 0.2.65.0 05.12.2006 no virus found
    Kaspersky 4.0.2.24 05.13.2006 no virus found
    McAfee 4761 05.12.2006 no virus found
    Microsoft 1.1372 05.13.2006 no virus found
    NOD32v2 1.1535 05.12.2006 no virus found
    Norman 5.90.17 05.12.2006 no virus found
    Panda 9.0.0.4 05.13.2006 no virus found
    Sophos 4.05.0 05.13.2006 no virus found
    Symantec 8.0 05.13.2006 no virus found
    TheHacker 5.9.7.142 05.12.2006 no virus found
    UNA 1.83 05.12.2006 no virus found
    VBA32 3.11.0 05.13.2006 no virus found

    Aditional Information
    File size: 0 bytes
    MD5: d41d8cd98f00b204e9800998ecf8427e
    SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709




    Complete scanning result of "xpupdate.exe", received in VirusTotal at 05.13.2006, 17:04:54 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.1.27 05.13.2006 no virus found
    Avast 4.6.695.0 05.12.2006 no virus found
    AVG 386 05.12.2006 no virus found
    BitDefender 7.2 05.13.2006 no virus found
    CAT-QuickHeal 8.00 05.12.2006 no virus found
    ClamAV devel-20060426 05.12.2006 no virus found
    DrWeb 4.33 05.13.2006 no virus found
    eTrust-InoculateIT 23.72.7 05.12.2006 no virus found
    eTrust-Vet 12.4.2207 05.12.2006 no virus found
    Ewido 3.5 05.13.2006 no virus found
    Fortinet 2.76.0.0 05.13.2006 no virus found
    F-Prot 3.16c 05.12.2006 no virus found
    Ikarus 0.2.65.0 05.12.2006 no virus found
    Kaspersky 4.0.2.24 05.13.2006 no virus found
    McAfee 4761 05.12.2006 no virus found
    Microsoft 1.1372 05.13.2006 no virus found
    NOD32v2 1.1535 05.12.2006 no virus found
    Norman 5.90.17 05.12.2006 no virus found
    Panda 9.0.0.4 05.13.2006 no virus found
    Sophos 4.05.0 05.13.2006 no virus found
    Symantec 8.0 05.13.2006 no virus found
    TheHacker 5.9.7.142 05.12.2006 no virus found
    UNA 1.83 05.12.2006 no virus found
    VBA32 3.11.0 05.13.2006 no virus found

    Aditional Information
    File size: 0 bytes
    MD5: d41d8cd98f00b204e9800998ecf8427e
    SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
     
  18. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    hmm, sehr seltsam, ich bin mir eigentlich sehr sicher das es sich bei den Dateien um Malware handelt. Schicke die Datei mal an die beiden folgenden Email Adressen:
    newvirus@kaspersky.com
    samples@sophos.com
    submit@ewido.net

    packe die Dateien mit einem Passwort, und gib dieses dann natürlich in der Email an.
    Das ganze kann leider ein/zwei Tage dauern.
    Aber poste doch jetzt mal endlich deinen Link zu deinem HijackThis Log, ein drittes mal bitte ich dich nicht darum!

    Grüße Jasager
     
  19. Manuelg

    Manuelg Byte

    Registriert seit:
    13. Mai 2006
    Beiträge:
    9
    ich hab die dateien aus beitrag #15 auf www.hijackthis.de eingegeben, und untem im roten Feld erscheint dann Folgendes:


    Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen.

    Sie benutzen anscheinend keinen Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor neuen Viren schützen. Informieren Sie sich hier über gute Antivirenscanner.

    In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
    (1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall.
    (2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
    (3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
    (4.) sie verwenden keine Firewall.
    Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier.
     
  20. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    lies dir nochmal die Anleitung durch wie du den Link zu der Auswertung von deinem HijackThis Log postest.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen