Browsermanager.exe entfernen

 welche/n Browser nutzt du dabei und könnten wir bitte mal den vollständigen Report von Avira haben..über Erweiterte Optionen hochladen(zB Screenshot) 

Das steht wohl im Zusammenhang mit der Babylon Toolbar.Das entfernen ist etwas kompliziert.Habe nur eine englischsprachige Anleitung gefunden.

http://www.explosiveknowledge.net/main/2012/08/19/browsemngr/

Alternativ:Lade dir mal Malwarebytes herunter und führe einen vollständigen Suchlauf durch.Vor dem Scann noch auf aktualisieren klicken.Eventuell kann Malwarebytes hier besser helfen.Das Log vom Scan hier mal rein kopieren.

Download

http://www.malwarebytes.org/products/malwarebytes_free

Anleitung

http://www.hijackthis-forum.de/tipps-tricks/27959-malwarebytes-anti-malware-anleitung.html





 

den Report von Avira hätte ich trotzdem gerne mal gesehen, falls es keine Umstände macht.

hmm.. ich habe es alles so gemacht mit der CMD console..
da steht service wurde gelöscht ERFOLG..
aber ich kann den Prozess nirgends finden?

und wenn ich den dienst wieder starten will steht da, das der dienste nicht gefunden wurde? also wurde der Prozess jetz gelöscht?

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.09.29.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
AKIN :: AKIN-PC [Administrator]

18.10.2012 23:28:29
mbam-log-2012-10-19 (00-46-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 411780
Laufzeit: 1 Stunde(n), 17 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\qword.com (Adware.QWO) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.qword.com (Adware.QWO) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\directory\CyberGate (Trojan.PWS) -> Keine Aktion durchgeführt.
C:\directory\CyberGate\install (Trojan.PWS) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
C:\Users\AKIN\Favorites\Qword Search Engine.url (Adware.QWO) -> Keine Aktion durchgeführt.

(Ende)

 

C:\directory\CyberGate (Trojan.PWS) -> Keine Aktion durchgeführt.
C:\directory\CyberGate\install (Trojan.PWS) -> Keine Aktion durchgeführt.
 

Du nutzt CyberGate? 
Auf jeden Fall hast du einen Passwort-Trojaner in deinem System!
Du solltest schnellstmöglich von einem sauberen Rechner aus deine Passwörter ändern....
Scan mit Malwarebytes wiederholen,die Schädlinge wurden nicht entfernt!((Keine Aktion durchgeführt) Schädlinge mit Auswahl entfernen in die Quarantäne schieben.
Das Log von Avira fehlt auch noch!
Ich würde hier lieber meine Daten sichern und das BS neu installieren.
Sollte hier bewusst CyberGate für illegale Zwecke eingesetzt werden,dann endet hier der Support!

Auch bei mir stört das Fenster

"browsermngr.exe funktioniert nicht"

Das Pop-up-Fenster kommt immer wieder und läßt sich absolut nicht schließen.

Erstmals aufgetreten nachdem ich die Babylon-Toolbar deinstalliert habe.

Habe auch schon Mozilla-Firefox deinstalliert, aber auch ohne Erfolg.


Das

Sagte ja schon,dass kommt mit der Babylon Toolbar.Scan mit Malwarebytes durchführen und alle Schädlinge entfernen,dann im Link noch mal schauen und manuell alles entfernen.Bei @ akin13 kommen noch andere Schädlinge zum tragen.Wo einer ist sind meist auch noch mehrere Schädlinge am werkeln....
Und bitte einen eigenen Thread eröffnen und dort mal das Log von Malwarebytes und von deinem AV Programm einfügen.

Hier noch mal eine kleine Erläuterung zum Link.
In der Systemsteuerung unter Verwaltung/Dienste denn Dienst Browser Manager aufsuchen.Rechtsklick und Dienst beenden und Starttyp auf deaktiviert setzen.Dann unter XP- C:\Dokumente und Einstellungen\AllUsers\Anwendungsdaten den Ordner Browser Manager löschen.Vista/W7 unter C:\Programm Data.
Jetzt unter Ausführen (XP) oder der Eingabeaufforderung in Vista/W7 regedit eingeben.In der Registry zu folgenden Schlüsseln navigieren und die Einträge zu Babylon und Browser Manager löschen.Nach dem löschen den Rechner neu starten.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services-dort in der Liste den Schlüssel zum Browser Manager suchen und löschen.
HKEY_LOCAL_MACHINE\Software- in der Liste die Schlüssel zu Babylon und Browser Manager löschen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows....im rechten Teilfenster bei AppInit_Dlls....sollte unter Wert nichts stehen.Wenn doch,dann einen Doppelklick drauf und den Eintrag zum Browser Manager unter Wert löschen.Sollte es dort im rechten Teilfenster noch weitere Einträge zum Browser Manager geben,dann diese  mit Rechtsklick löschen.Aber nur diese! 

 

 komischerweise habe ich das programm schon lange gelöscht 2-3 monaten.. 

und hier das Avira Log.


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 19. Oktober 2012  13:08

Es wird nach 4366074 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : AKIN
Computername   : AKIN-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  18.07.2012 16:04:24
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  18.07.2012 16:04:38
LUKE.DLL       : 12.3.0.15      68304 Bytes  18.07.2012 16:04:31
AVSCPLR.DLL    : 12.3.0.27      97064 Bytes  18.07.2012 16:04:24
AVREG.DLL      : 12.3.0.33     232232 Bytes  18.07.2012 16:04:23
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 22:37:35
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 16:04:37
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 11:51:43
VBASE007.VDF   : 7.11.45.207  2363904 Bytes  11.10.2012 17:59:19
VBASE008.VDF   : 7.11.45.208     2048 Bytes  11.10.2012 17:59:19
VBASE009.VDF   : 7.11.45.209     2048 Bytes  11.10.2012 17:59:19
VBASE010.VDF   : 7.11.45.210     2048 Bytes  11.10.2012 17:59:19
VBASE011.VDF   : 7.11.45.211     2048 Bytes  11.10.2012 17:59:20
VBASE012.VDF   : 7.11.45.212     2048 Bytes  11.10.2012 17:59:20
VBASE013.VDF   : 7.11.45.213     2048 Bytes  11.10.2012 17:59:20
VBASE014.VDF   : 7.11.46.65    220160 Bytes  16.10.2012 08:13:27
VBASE015.VDF   : 7.11.46.153   173568 Bytes  18.10.2012 12:19:29
VBASE016.VDF   : 7.11.46.154     2048 Bytes  18.10.2012 12:19:29
VBASE017.VDF   : 7.11.46.155     2048 Bytes  18.10.2012 12:19:29
VBASE018.VDF   : 7.11.46.156     2048 Bytes  18.10.2012 12:19:29
VBASE019.VDF   : 7.11.46.157     2048 Bytes  18.10.2012 12:19:29
VBASE020.VDF   : 7.11.46.158     2048 Bytes  18.10.2012 12:19:29
VBASE021.VDF   : 7.11.46.159     2048 Bytes  18.10.2012 12:19:29
VBASE022.VDF   : 7.11.46.160     2048 Bytes  18.10.2012 12:19:29
VBASE023.VDF   : 7.11.46.161     2048 Bytes  18.10.2012 12:19:29
VBASE024.VDF   : 7.11.46.162     2048 Bytes  18.10.2012 12:19:29
VBASE025.VDF   : 7.11.46.163     2048 Bytes  18.10.2012 12:19:29
VBASE026.VDF   : 7.11.46.164     2048 Bytes  18.10.2012 12:19:29
VBASE027.VDF   : 7.11.46.165     2048 Bytes  18.10.2012 12:19:29
VBASE028.VDF   : 7.11.46.166     2048 Bytes  18.10.2012 12:19:29
VBASE029.VDF   : 7.11.46.167     2048 Bytes  18.10.2012 12:19:29
VBASE030.VDF   : 7.11.46.168     2048 Bytes  18.10.2012 12:19:29
VBASE031.VDF   : 7.11.46.170     2048 Bytes  18.10.2012 12:19:29
Engineversion  : 8.2.10.187
AEVDF.DLL      : 8.1.2.10      102772 Bytes  03.08.2012 16:27:57
AESCRIPT.DLL   : 8.1.4.60      463227 Bytes  05.10.2012 11:44:11
AESCN.DLL      : 8.1.9.2       131444 Bytes  27.09.2012 12:18:05
AESBX.DLL      : 8.2.5.12      606578 Bytes  18.07.2012 16:04:20
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.38      811382 Bytes  28.09.2012 14:11:37
AEOFFICE.DLL   : 8.1.2.48      201082 Bytes  25.09.2012 12:19:05
AEHEUR.DLL     : 8.1.4.118    5423480 Bytes  13.10.2012 17:59:21
AEHELP.DLL     : 8.1.25.2      258423 Bytes  13.10.2012 17:59:20
AEGEN.DLL      : 8.1.5.38      434548 Bytes  27.09.2012 12:18:04
AEEXP.DLL      : 8.2.0.6       115060 Bytes  13.10.2012 17:59:21
AEEMU.DLL      : 8.1.3.2       393587 Bytes  03.08.2012 16:27:22
AECORE.DLL     : 8.1.28.2      201079 Bytes  27.09.2012 12:18:04
AEBB.DLL       : 8.1.1.3        53621 Bytes  18.10.2012 12:19:29
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  18.07.2012 16:04:25
AVPREF.DLL     : 12.3.0.15      51920 Bytes  18.07.2012 16:04:23
AVREP.DLL      : 12.3.0.15     179208 Bytes  18.07.2012 16:04:23
AVARKT.DLL     : 12.3.0.15     211408 Bytes  18.07.2012 16:04:21
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  18.07.2012 16:04:22
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  18.07.2012 16:04:34
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  18.07.2012 16:04:24
NETNT.DLL      : 12.3.0.15      17104 Bytes  18.07.2012 16:04:31
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  18.07.2012 16:04:41
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  18.07.2012 16:04:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Users\AKIN\Desktop\little h4x.dll,

Beginn des Suchlaufs: Freitag, 19. Oktober 2012  13:08

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2030' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <COMPAQ>
C:\Program Files\Counter Strike Source 2010\cstrike\cache\ct7.mp3.bz20000
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\Counter Strike Source 2010\cstrike\cache\gg_factory.nav.bz20000
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\SpeedFan\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\Users\AKIN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IJHA4S8I\pack[1].7z
 

• Archivtyp: 7-Zip

  --> bprotect.exe
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Agenttiny.94
C:\Users\AKIN\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\quarantine.db
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Windows.old.000\Windows\Temp\hss_update.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
Beginne mit der Suche in 'D:\' <FACTORY_IMAGE>

Beginne mit der Desinfektion:
C:\Users\AKIN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IJHA4S8I\pack[1].7z
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Agenttiny.94
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5557fe2c.qua' verschoben!


Ende des Suchlaufs: Freitag, 19. Oktober 2012  15:16
Benötigte Zeit:  2:04:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  34075 Verzeichnisse wurden überprüft
 1032693 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1032692 Dateien ohne Befall
   9104 Archive wurden durchsucht
      6 Warnungen
      1 Hinweise
 457260 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

 

http://www.avira.com/de/support-threats-summary/tid/7729/threat/TR.Dldr.Agenttiny.94

Du musst auf jeden Fall noch mal einen Suchlauf mit Malwarebytes durchführen....und Funde entfernen!
Ansonsten noch mal überprüfen,ob du auch manuell alles von Browsermanager.exe entfernt hast.

Oke das gleiche mit malwarebytes.. nochmal