Hallo, Avira schlägt alarm, dass browsermanager.exe ein Trojaner sei.
Wie kann ich es löschen, weil ich es nicht löschen kann frage ich mal hier nach.
akin13 (41) |
akin13 (41) |
Hallo, Avira schlägt alarm, dass browsermanager.exe ein Trojaner sei.
Wie kann ich es löschen, weil ich es nicht löschen kann frage ich mal hier nach.
welche/n Browser nutzt du dabei und könnten wir bitte mal den vollständigen Report von Avira haben..über Erweiterte Optionen hochladen(zB Screenshot)
Das steht wohl im Zusammenhang mit der Babylon Toolbar.Das entfernen ist etwas kompliziert.Habe nur eine englischsprachige Anleitung gefunden.
http://www.explosiveknowledge.net/main/2012/08/19/browsemngr/
Alternativ:Lade dir mal Malwarebytes herunter und führe einen vollständigen Suchlauf durch.Vor dem Scann noch auf aktualisieren klicken.Eventuell kann Malwarebytes hier besser helfen.Das Log vom Scan hier mal rein kopieren.
Download
http://www.malwarebytes.org/products/malwarebytes_free
Anleitung
http://www.hijackthis-forum.de/tipps-tricks/27959-malwarebytes-anti-malware-anleitung.html
hmm.. ich habe es alles so gemacht mit der CMD console..
da steht service wurde gelöscht ERFOLG..
aber ich kann den Prozess nirgends finden?
und wenn ich den dienst wieder starten will steht da, das der dienste nicht gefunden wurde? also wurde der Prozess jetz gelöscht?
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Datenbank Version: v2012.09.29.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
AKIN :: AKIN-PC [Administrator]
18.10.2012 23:28:29
mbam-log-2012-10-19 (00-46-28).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 411780
Laufzeit: 1 Stunde(n), 17 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\qword.com (Adware.QWO) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.qword.com (Adware.QWO) -> Daten: -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 2
C:\directory\CyberGate (Trojan.PWS) -> Keine Aktion durchgeführt.
C:\directory\CyberGate\install (Trojan.PWS) -> Keine Aktion durchgeführt.
Infizierte Dateien: 1
C:\Users\AKIN\Favorites\Qword Search Engine.url (Adware.QWO) -> Keine Aktion durchgeführt.
(Ende)
C:\directory\CyberGate (Trojan.PWS) -> Keine Aktion durchgeführt.
C:\directory\CyberGate\install (Trojan.PWS) -> Keine Aktion durchgeführt.
Auch bei mir stört das Fenster
"browsermngr.exe funktioniert nicht"
Das Pop-up-Fenster kommt immer wieder und läßt sich absolut nicht schließen.
Erstmals aufgetreten nachdem ich die Babylon-Toolbar deinstalliert habe.
Habe auch schon Mozilla-Firefox deinstalliert, aber auch ohne Erfolg.
Das
Sagte ja schon,dass kommt mit der Babylon Toolbar.Scan mit Malwarebytes durchführen und alle Schädlinge entfernen,dann im Link noch mal schauen und manuell alles entfernen.Bei @ akin13 kommen noch andere Schädlinge zum tragen.Wo einer ist sind meist auch noch mehrere Schädlinge am werkeln....
Und bitte einen eigenen Thread eröffnen und dort mal das Log von Malwarebytes und von deinem AV Programm einfügen.
Hier noch mal eine kleine Erläuterung zum Link.
In der Systemsteuerung unter Verwaltung/Dienste denn Dienst Browser Manager aufsuchen.Rechtsklick und Dienst beenden und Starttyp auf deaktiviert setzen.Dann unter XP- C:\Dokumente und Einstellungen\AllUsers\Anwendungsdaten den Ordner Browser Manager löschen.Vista/W7 unter C:\Programm Data.
Jetzt unter Ausführen (XP) oder der Eingabeaufforderung in Vista/W7 regedit eingeben.In der Registry zu folgenden Schlüsseln navigieren und die Einträge zu Babylon und Browser Manager löschen.Nach dem löschen den Rechner neu starten.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services-dort in der Liste den Schlüssel zum Browser Manager suchen und löschen.
HKEY_LOCAL_MACHINE\Software- in der Liste die Schlüssel zu Babylon und Browser Manager löschen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows....im rechten Teilfenster bei AppInit_Dlls....sollte unter Wert nichts stehen.Wenn doch,dann einen Doppelklick drauf und den Eintrag zum Browser Manager unter Wert löschen.Sollte es dort im rechten Teilfenster noch weitere Einträge zum Browser Manager geben,dann diese mit Rechtsklick löschen.Aber nur diese!
komischerweise habe ich das programm schon lange gelöscht 2-3 monaten..
und hier das Avira Log.
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 19. Oktober 2012 13:08
Es wird nach 4366074 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : AKIN
Computername : AKIN-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 18.07.2012 16:04:24
AVSCAN.DLL : 12.3.0.15 66256 Bytes 18.07.2012 16:04:38
LUKE.DLL : 12.3.0.15 68304 Bytes 18.07.2012 16:04:31
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 18.07.2012 16:04:24
AVREG.DLL : 12.3.0.33 232232 Bytes 18.07.2012 16:04:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:37:35
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:04:37
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:51:43
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 17:59:19
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 17:59:19
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 17:59:19
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 17:59:19
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 17:59:20
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 17:59:20
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 17:59:20
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 08:13:27
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 12:19:29
VBASE016.VDF : 7.11.46.154 2048 Bytes 18.10.2012 12:19:29
VBASE017.VDF : 7.11.46.155 2048 Bytes 18.10.2012 12:19:29
VBASE018.VDF : 7.11.46.156 2048 Bytes 18.10.2012 12:19:29
VBASE019.VDF : 7.11.46.157 2048 Bytes 18.10.2012 12:19:29
VBASE020.VDF : 7.11.46.158 2048 Bytes 18.10.2012 12:19:29
VBASE021.VDF : 7.11.46.159 2048 Bytes 18.10.2012 12:19:29
VBASE022.VDF : 7.11.46.160 2048 Bytes 18.10.2012 12:19:29
VBASE023.VDF : 7.11.46.161 2048 Bytes 18.10.2012 12:19:29
VBASE024.VDF : 7.11.46.162 2048 Bytes 18.10.2012 12:19:29
VBASE025.VDF : 7.11.46.163 2048 Bytes 18.10.2012 12:19:29
VBASE026.VDF : 7.11.46.164 2048 Bytes 18.10.2012 12:19:29
VBASE027.VDF : 7.11.46.165 2048 Bytes 18.10.2012 12:19:29
VBASE028.VDF : 7.11.46.166 2048 Bytes 18.10.2012 12:19:29
VBASE029.VDF : 7.11.46.167 2048 Bytes 18.10.2012 12:19:29
VBASE030.VDF : 7.11.46.168 2048 Bytes 18.10.2012 12:19:29
VBASE031.VDF : 7.11.46.170 2048 Bytes 18.10.2012 12:19:29
Engineversion : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 03.08.2012 16:27:57
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 11:44:11
AESCN.DLL : 8.1.9.2 131444 Bytes 27.09.2012 12:18:05
AESBX.DLL : 8.2.5.12 606578 Bytes 18.07.2012 16:04:20
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 14:11:37
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 25.09.2012 12:19:05
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 13.10.2012 17:59:21
AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 17:59:20
AEGEN.DLL : 8.1.5.38 434548 Bytes 27.09.2012 12:18:04
AEEXP.DLL : 8.2.0.6 115060 Bytes 13.10.2012 17:59:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 03.08.2012 16:27:22
AECORE.DLL : 8.1.28.2 201079 Bytes 27.09.2012 12:18:04
AEBB.DLL : 8.1.1.3 53621 Bytes 18.10.2012 12:19:29
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18.07.2012 16:04:25
AVPREF.DLL : 12.3.0.15 51920 Bytes 18.07.2012 16:04:23
AVREP.DLL : 12.3.0.15 179208 Bytes 18.07.2012 16:04:23
AVARKT.DLL : 12.3.0.15 211408 Bytes 18.07.2012 16:04:21
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18.07.2012 16:04:22
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18.07.2012 16:04:34
AVSMTP.DLL : 12.3.0.32 63480 Bytes 18.07.2012 16:04:24
NETNT.DLL : 12.3.0.15 17104 Bytes 18.07.2012 16:04:31
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 18.07.2012 16:04:41
RCTEXT.DLL : 12.3.0.31 100088 Bytes 18.07.2012 16:04:41
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Users\AKIN\Desktop\little h4x.dll,
Beginn des Suchlaufs: Freitag, 19. Oktober 2012 13:08
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2030' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <COMPAQ>
C:\Program Files\Counter Strike Source 2010\cstrike\cache\ct7.mp3.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\Counter Strike Source 2010\cstrike\cache\gg_factory.nav.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\SpeedFan\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\AKIN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IJHA4S8I\pack[1].7z
« Versenden von Spam-Mails aus meinem Outlook heraus, ohne mein zutun! | svchost.exe » | ||