Senior_Cartmene
Lt. Commander
- Registriert
- Mai 2010
- Beiträge
- 1.699
Hallo liebe CBler Gemeinde,
jetzt hat's auch mich mal erwischt, bzw. den PC von meiner Freundin.
Betriebssystem: Windows Vista 32bit, 15 wichtige system updates sind noch offen (ich bin schon dabei, ihr wisst wie frauen sind...)
Wichtig zu erwähnen: Die Benutzerkontensteuerung war für die letzten ca. 2 Wochen deaktiviert, weil es meine Freundin zu sehr genervt hat. Jaja ich weiss, hätte ich nicht machen sollen, jetzt bin ich auch schlauer
Antivirus: Avira Antivir
Beschreibung:
Seit Gestern meldet sich Avira mit dem Fund "TR/Spy.Browse.A (trojaner) gefunden in C:\windows\system32\browNAME.dll"
Beim Start kommt dieser Fund gleich so um die 11 mal, danach alle 2 Sekunden wieder. Ich klicke mich also dämlich, habe es mit "delete", "deny access" und "move to quarantine" versucht. Nichts funktioniert. Da ich so nicht arbeiten konnte (alle 2 Sekunden ploppt die Warnung von Avira auf) habe ich "Diese Aktion für diese Datei immer durchführen" oder wie das heisst angeklickt. Also Avira versucht die Datei jetzt von alleine selbst zu löschen, wenn der Fund aufploppt. Dadurch konnte ich so mal was ausprobieren.
Habe dann mal versucht besagte Datei von Hand zu löschen, mir wird gesagt dazu fehlt mir die Berechtigung. Bin als Administrator angemeldet. Die Benutzerkontensteuerung habe ich natürlich zwischenzeitlich wieder aktiviert.
Avira scannt jetzt gerade das System komplett, anschließend installiere ich die fehlenden 15 wichtigen Windows Updates....
Ich habe etwas gegooglet, den Trojaner spy.browse.a hat Avira im gestrigen Update erst hinzugefügt (das ist offensichtlich auf dem Rechner meiner Freundin installiert, gott sei Dank gibt es auto update...). Ich konnte in genau 2 Foren threads zu diesem Trojaner finden. Beide von heute morgen und auf beide gab es keine sinnvolle antworten bzw. keine Antworten. Die einzige Lösung war bissher das System nochmal mit "HijackThis" zu scannen und die LogDatei auszuwerten. Ansonsten sei wohl formatieren angesagt ...
Da habe ich auch noch ne Frage zum Formatieren (da ich das auf mich zukommen sehe so wie die Sache steht...):
1. Ich habe mir sowieso gerade ein Update zu Windows 7 besorgt. Das wollte ich die Tage installieren. Ist ein Downloadcode für das Update. Bei dem Download code stand explizit dabei, dass beim Update von Windows Vista 32bit alle Daten verloren gehen. Da wird also schon formatiert oder, muss ich sonst nichts machen?
1. b) Wenn dem so ist, kann ich das update auf den infizierten Rechner runterladen und von dort ausführen oder muss ich das auf einem anderen Rechner runterladen, brennen und dann von DVD installieren?
2. Ich habe kein Backup von dem System und da sind noch Daten von mir und meiner Freundin drauf, einige auch recht wichtig (Text). Kann ich die bedenkenlos auf meine externe Platte retten oder sollte ich das tunlichst vermeiden? Wie kann ich mich da evtl. absichern, das ich keinen Trojaner/Virus mitschleppe? Im Zweifelsfall würde ich nur die Text-Files auf einen separaten USB stick retten und alles andere weg lassen (Musik, Filme und sowas).
Danke für eure Hilfe, kann ich grad echt gebrauchen, zum Kotzen sowas, da geht der Samstag dahin ....
Gruß,
Senior_Cartmenez
jetzt hat's auch mich mal erwischt, bzw. den PC von meiner Freundin.
Betriebssystem: Windows Vista 32bit, 15 wichtige system updates sind noch offen (ich bin schon dabei, ihr wisst wie frauen sind...)
Wichtig zu erwähnen: Die Benutzerkontensteuerung war für die letzten ca. 2 Wochen deaktiviert, weil es meine Freundin zu sehr genervt hat. Jaja ich weiss, hätte ich nicht machen sollen, jetzt bin ich auch schlauer
Antivirus: Avira Antivir
Beschreibung:
Seit Gestern meldet sich Avira mit dem Fund "TR/Spy.Browse.A (trojaner) gefunden in C:\windows\system32\browNAME.dll"
Beim Start kommt dieser Fund gleich so um die 11 mal, danach alle 2 Sekunden wieder. Ich klicke mich also dämlich, habe es mit "delete", "deny access" und "move to quarantine" versucht. Nichts funktioniert. Da ich so nicht arbeiten konnte (alle 2 Sekunden ploppt die Warnung von Avira auf) habe ich "Diese Aktion für diese Datei immer durchführen" oder wie das heisst angeklickt. Also Avira versucht die Datei jetzt von alleine selbst zu löschen, wenn der Fund aufploppt. Dadurch konnte ich so mal was ausprobieren.
Habe dann mal versucht besagte Datei von Hand zu löschen, mir wird gesagt dazu fehlt mir die Berechtigung. Bin als Administrator angemeldet. Die Benutzerkontensteuerung habe ich natürlich zwischenzeitlich wieder aktiviert.
Avira scannt jetzt gerade das System komplett, anschließend installiere ich die fehlenden 15 wichtigen Windows Updates....
Ich habe etwas gegooglet, den Trojaner spy.browse.a hat Avira im gestrigen Update erst hinzugefügt (das ist offensichtlich auf dem Rechner meiner Freundin installiert, gott sei Dank gibt es auto update...). Ich konnte in genau 2 Foren threads zu diesem Trojaner finden. Beide von heute morgen und auf beide gab es keine sinnvolle antworten bzw. keine Antworten. Die einzige Lösung war bissher das System nochmal mit "HijackThis" zu scannen und die LogDatei auszuwerten. Ansonsten sei wohl formatieren angesagt ...
Da habe ich auch noch ne Frage zum Formatieren (da ich das auf mich zukommen sehe so wie die Sache steht...):
1. Ich habe mir sowieso gerade ein Update zu Windows 7 besorgt. Das wollte ich die Tage installieren. Ist ein Downloadcode für das Update. Bei dem Download code stand explizit dabei, dass beim Update von Windows Vista 32bit alle Daten verloren gehen. Da wird also schon formatiert oder, muss ich sonst nichts machen?
1. b) Wenn dem so ist, kann ich das update auf den infizierten Rechner runterladen und von dort ausführen oder muss ich das auf einem anderen Rechner runterladen, brennen und dann von DVD installieren?
2. Ich habe kein Backup von dem System und da sind noch Daten von mir und meiner Freundin drauf, einige auch recht wichtig (Text). Kann ich die bedenkenlos auf meine externe Platte retten oder sollte ich das tunlichst vermeiden? Wie kann ich mich da evtl. absichern, das ich keinen Trojaner/Virus mitschleppe? Im Zweifelsfall würde ich nur die Text-Files auf einen separaten USB stick retten und alles andere weg lassen (Musik, Filme und sowas).
Danke für eure Hilfe, kann ich grad echt gebrauchen, zum Kotzen sowas, da geht der Samstag dahin ....
Gruß,
Senior_Cartmenez