WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   Trojan "BraveSentry" (http://www.wcm.at/forum/showthread.php?t=197546)

porli 18.08.2006 15:29
Trojan "BraveSentry"
 
Ich kam heute mittag nach hause und setzte mich wie gewohnt zu meienm PC!
Auf einmal, bekam ich unten in der Taskleiste ne Aufforderung vom Windows Secruity Center, das mein Computer mit Spyware verseucht ist und ich ihn mit dem klick auf die Sprechblase bereinigen lassen sollte!

Da wurde ich mal misstrauisch, da das das Secruity Center sowas noch nie gemacht hat!
Nach ein bisschen zeit, entdeckte ich ein neues Programm namens BraveSentry, das ich nie installiert habe! (nebenbei gesagt, wurde der Desktop verändert und der Taskmanager deaktiviert!)
Darauf hin, wurde sofort das Netzwerk deaktiviert und jede Verbindung nach außen gekappt!

Hab in den Abgesicherten Modus gestartet und mal adaware drüber rennen lassen, das 98 Objekte gefunden und gelöscht hat! Der Virenscanner (Bitdefender) ließ sich leider im Abgesicherten Modus nicht starten aber rennt gerade im normalen Modus!

Nach ein bisschen internetrecherche hat sich ergeben, dass BraveSentry ein gefaktes AntiSpyware programm ist, das genau das gegenteil tut!

Nur wie krieg ich das wieder weg?=
denn laut: http://www.windowspower.de/forum_Vor...mmen_8192.html
Zitat:
Manche Programme bringen einen Unistaller zur Installation mit, nur was passiert, wenn man ihn anwendet?
Seitens z.B.:SpyAxe,NewDotNet bekommt man das Angebot zwei Uninstaller-Files runterzuladen, deren Name sehr seltsam klingt. Man soll also mit illegalen Files dieses neue Fake-AntiSpyware-Tool deinstallieren können. Werden diese beiden Files ausgeführt, laufen sie im Hintergrund auf dem System mit. Es soll User geben, die auf diese Weise die sichtbaren Probleme lösen konnten, aber welche Information geben die Uninstaller-Programme, unsichtbar im System verborgen, an ihre Hersteller weiter?

Es gibt keine sichtbare, nachlesbare Erklärung von SpyAxe zu den Vorfällen, auf ihrer Homepage. Sie stellt sich wie viele
Programme dieser Art als renommiertes Unternehmen im Kampf gegen Spyware dar. Eine blauweiße Täuschung auf Kosten der Gutgläubigkeit.
Sollte man ja den Uninstall button nicht klicken!

Der Virenscanner rennt wie gesagt noch und adaware hat alles gefundene Beseitigt!

Meine Frage:
Was soll ich tun?
Wiederherstellungskonsole von vor 12 std?
Andere Progs drüber laufen lassen?

2. Frage:
Wie ist dieses Ding auf mein System gekommen und wie kann ich sowas vermeiden?
Pc hängt hinter nat firewall und windows firewall ist an und bitdefender rennt auf high!

nofeatr 18.08.2006 19:58
schmeiß den Bitdefender weg und kauf dir einen Kaspersky!

porli 18.08.2006 20:47
also hab jetzt fertig gescannt!
2 mal!
hab eingies gelöscht und eigentlich glaub ich das alles weg ist?
kasperky hatte ich früher mal, ist aber abgelaufen und hab mom kein geld für an neuen!
was mir bei meienr kasp version abgegangen ist, war der netzwerkscan!

Rundumadumleuchtn 18.08.2006 20:53
hallo porli, wenn du willst lass das auch noch mal drüber, findet möglicherweise immer noch was, ist ein gutes prog :

http://www.ewido.net/de/download/

Christoph 18.08.2006 21:09
Hallo porli,
hier noch einige Progis:
http://www.javacoolsoftware.com/
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/downloads.html
http://vil.nai.com/vil/stinger/
http://www.emsisoft.de/de/software/free/

Bei HiJack This eine Logfileauswertung machen lassen!

a-squared Freeware ist auch ganz brauchbar, aber unbedingt neueste Signaturen etc. holen.


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:14 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag