Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Tojaner TR/Spy.BrowseA. entfernen...? (https://www.trojaner-board.de/89190-tojaner-tr-spy-browsea-entfernen.html)

Larusso 08.08.2010 22:29
Was wurde wo gefunden ?

Soja2000 09.08.2010 08:41
Guten Morgen!

Wenn ich das so genau sagen könnte, ehe ich mir alles durchlesen konnte, war das Fenster schon wieder weg und es ist auch bis jetzt noch nicht wieder aufgetreten. Ich denke es ist geschafft! Vielen herzlichen Dank!!!

Larusso 09.08.2010 10:49
Es poppte ein Fenster auf. Und wer hat da was gefunden.

Soja2000 09.08.2010 12:54
Das Avira Antivir Personal Fenster

Larusso 09.08.2010 13:03
Öffne Avira --> Reiter Ereignisse

Da müsste dann Fund stehen. Rechtsklick --> Exportieren. Poste mir den Inhalt

Soja2000 09.08.2010 13:21
Alles klar, hier die Ereignisse :

Code:
Exportierte Ereignisse:

09.08.2010 11:36 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{DB5501F5-309D-4B19-888B-7CA8B44AF021}\RP474\A0078927.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Browse.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Soja2000 09.08.2010 15:38
Hast du eine Idee, warum das wieder angezeigt wurde? Gibt es noch irgendwas, was ich machen sollte ?
Danke & Gruß
Sonja

Larusso 09.08.2010 16:14
Seltsam, der Bereich sollte eigentlich weg sein. Ist aber nicht weiterhin gefährlich bzw aktiv :)

Systemwiederherstellung leeren
  • Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
  • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
  • Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
  • Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
  • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

Lass Avira danach nochmal scannen.

Soja2000 09.08.2010 21:55
Neuer Wiederherstellungspunkt ist erstellt. Habe Avira noch mal laufen lassen hier der Report :
Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 9. August 2010  22:00

Es wird nach 2699699 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : KACKT-IMMER-AB

Versionsinformationen:
BUILD.DAT      : 9.0.0.422    21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE    : 9.0.3.10    466689 Bytes  20.11.2009 11:37:32
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  13.02.2009 11:04:10
LUKE.DLL      : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0      13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF  : 7.10.0.0  19875328 Bytes  06.11.2009 11:37:32
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 11:37:32
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 11:01:29
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 21:41:54
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 11:13:32
VBASE005.VDF  : 7.10.6.82  2494464 Bytes  15.04.2010 11:19:59
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 08:45:48
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 08:54:21
VBASE008.VDF  : 7.10.9.166      2048 Bytes  23.07.2010 08:54:21
VBASE009.VDF  : 7.10.9.167      2048 Bytes  23.07.2010 08:54:22
VBASE010.VDF  : 7.10.9.168      2048 Bytes  23.07.2010 08:54:22
VBASE011.VDF  : 7.10.9.169      2048 Bytes  23.07.2010 08:54:22
VBASE012.VDF  : 7.10.9.170      2048 Bytes  23.07.2010 08:54:22
VBASE013.VDF  : 7.10.9.198    157696 Bytes  26.07.2010 10:50:06
VBASE014.VDF  : 7.10.9.255    997888 Bytes  29.07.2010 10:50:07
VBASE015.VDF  : 7.10.10.28    139264 Bytes  02.08.2010 10:50:07
VBASE016.VDF  : 7.10.10.52    127488 Bytes  03.08.2010 13:57:29
VBASE017.VDF  : 7.10.10.84    137728 Bytes  06.08.2010 13:57:29
VBASE018.VDF  : 7.10.10.107    176640 begin_of_the_skype_highlighting**************07 176640******end_of_the_skype_highlighting Bytes  09.08.2010 13:57:32
VBASE019.VDF  : 7.10.10.108      2048 Bytes  09.08.2010 13:57:32
VBASE020.VDF  : 7.10.10.109      2048 Bytes  09.08.2010 13:57:32
VBASE021.VDF  : 7.10.10.110      2048 Bytes  09.08.2010 13:57:32
VBASE022.VDF  : 7.10.10.111      2048 Bytes  09.08.2010 13:57:32
VBASE023.VDF  : 7.10.10.112      2048 Bytes  09.08.2010 13:57:32
VBASE024.VDF  : 7.10.10.113      2048 Bytes  09.08.2010 13:57:32
VBASE025.VDF  : 7.10.10.114      2048 Bytes  09.08.2010 13:57:32
VBASE026.VDF  : 7.10.10.115      2048 Bytes  09.08.2010 13:57:32
VBASE027.VDF  : 7.10.10.116      2048 Bytes  09.08.2010 13:57:32
VBASE028.VDF  : 7.10.10.117      2048 Bytes  09.08.2010 13:57:32
VBASE029.VDF  : 7.10.10.118      2048 Bytes  09.08.2010 13:57:32
VBASE030.VDF  : 7.10.10.119      2048 Bytes  09.08.2010 13:57:32
VBASE031.VDF  : 7.10.10.124    69120 Bytes  09.08.2010 13:57:32
Engineversion  : 8.2.4.34
AEVDF.DLL      : 8.1.2.1      106868 Bytes  03.08.2010 10:50:10
AESCRIPT.DLL  : 8.1.3.42    1364347 Bytes  03.08.2010 10:50:10
AESCN.DLL      : 8.1.6.1      127347 Bytes  13.05.2010 11:20:42
AESBX.DLL      : 8.1.3.1      254324 Bytes  24.04.2010 10:40:13
AERDL.DLL      : 8.1.8.2      614772 Bytes  26.07.2010 08:54:26
AEPACK.DLL    : 8.2.3.5      471412 Bytes  07.08.2010 13:57:31
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  26.07.2010 08:54:26
AEHEUR.DLL    : 8.1.2.11    2834805 Bytes  07.08.2010 13:57:31
AEHELP.DLL    : 8.1.13.2    242039 Bytes  26.07.2010 08:54:23
AEGEN.DLL      : 8.1.3.19    393587 Bytes  07.08.2010 13:57:30
AEEMU.DLL      : 8.1.2.0      393588 Bytes  24.04.2010 10:40:12
AECORE.DLL    : 8.1.16.2    192887 Bytes  26.07.2010 08:54:22
AEBB.DLL      : 8.1.1.0      53618 Bytes  24.04.2010 10:40:12
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL    : 9.0.3.0      44289 Bytes  09.09.2009 07:59:33
AVREP.DLL      : 8.0.0.7      159784 Bytes  19.02.2010 22:55:22
AVREG.DLL      : 9.0.0.0      36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL    : 9.0.0.3      292609 Bytes  27.04.2009 12:07:36
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0      11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  09.06.2009 14:46:29
RCTEXT.DLL    : 9.0.73.0      87297 Bytes  20.11.2009 11:37:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 9. August 2010  22:00

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '34921' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SketchUp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeNames2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opwareSE2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '52' Prozesse mit '52' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '62' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Volume>


Ende des Suchlaufs: Montag, 9. August 2010  22:45
Benötigte Zeit: 45:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  10825 Verzeichnisse wurden überprüft
 397540 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 397539 Dateien ohne Befall
  34976 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
  34921 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Also soweit ich das verstehe war der Suchlauf ohne Fund. Wir sind den Trojaner wohl endlich los.
Herzlichen Dank, absolut klasse !!!!!!

Gruß
Sonja

Larusso 10.08.2010 10:06
Froh das wir helfen konnten. :abklatsch:

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:12 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131