TR/Spy.Browse.A Trojaner von Avira gefunden

[Senior_Cartmene]

Hallo liebe CBler Gemeinde,

jetzt hat's auch mich mal erwischt, bzw. den PC von meiner Freundin.

Betriebssystem: Windows Vista 32bit, 15 wichtige system updates sind noch offen (ich bin schon dabei, ihr wisst wie frauen sind...)
Wichtig zu erwähnen: Die Benutzerkontensteuerung war für die letzten ca. 2 Wochen deaktiviert, weil es meine Freundin zu sehr genervt hat. Jaja ich weiss, hätte ich nicht machen sollen, jetzt bin ich auch schlauer

Antivirus: Avira Antivir

Beschreibung:
Seit Gestern meldet sich Avira mit dem Fund "TR/Spy.Browse.A (trojaner) gefunden in C:\windows\system32\browNAME.dll"

Beim Start kommt dieser Fund gleich so um die 11 mal, danach alle 2 Sekunden wieder. Ich klicke mich also dämlich, habe es mit "delete", "deny access" und "move to quarantine" versucht. Nichts funktioniert. Da ich so nicht arbeiten konnte (alle 2 Sekunden ploppt die Warnung von Avira auf) habe ich "Diese Aktion für diese Datei immer durchführen" oder wie das heisst angeklickt. Also Avira versucht die Datei jetzt von alleine selbst zu löschen, wenn der Fund aufploppt. Dadurch konnte ich so mal was ausprobieren.

Habe dann mal versucht besagte Datei von Hand zu löschen, mir wird gesagt dazu fehlt mir die Berechtigung. Bin als Administrator angemeldet. Die Benutzerkontensteuerung habe ich natürlich zwischenzeitlich wieder aktiviert.

Avira scannt jetzt gerade das System komplett, anschließend installiere ich die fehlenden 15 wichtigen Windows Updates....


Ich habe etwas gegooglet, den Trojaner spy.browse.a hat Avira im gestrigen Update erst hinzugefügt (das ist offensichtlich auf dem Rechner meiner Freundin installiert, gott sei Dank gibt es auto update...). Ich konnte in genau 2 Foren threads zu diesem Trojaner finden. Beide von heute morgen und auf beide gab es keine sinnvolle antworten bzw. keine Antworten. Die einzige Lösung war bissher das System nochmal mit "HijackThis" zu scannen und die LogDatei auszuwerten. Ansonsten sei wohl formatieren angesagt ...


Da habe ich auch noch ne Frage zum Formatieren (da ich das auf mich zukommen sehe so wie die Sache steht...):
1. Ich habe mir sowieso gerade ein Update zu Windows 7 besorgt. Das wollte ich die Tage installieren. Ist ein Downloadcode für das Update. Bei dem Download code stand explizit dabei, dass beim Update von Windows Vista 32bit alle Daten verloren gehen. Da wird also schon formatiert oder, muss ich sonst nichts machen?
1. b) Wenn dem so ist, kann ich das update auf den infizierten Rechner runterladen und von dort ausführen oder muss ich das auf einem anderen Rechner runterladen, brennen und dann von DVD installieren?

2. Ich habe kein Backup von dem System und da sind noch Daten von mir und meiner Freundin drauf, einige auch recht wichtig (Text). Kann ich die bedenkenlos auf meine externe Platte retten oder sollte ich das tunlichst vermeiden? Wie kann ich mich da evtl. absichern, das ich keinen Trojaner/Virus mitschleppe? Im Zweifelsfall würde ich nur die Text-Files auf einen separaten USB stick retten und alles andere weg lassen (Musik, Filme und sowas).


Danke für eure Hilfe, kann ich grad echt gebrauchen, zum Kotzen sowas, da geht der Samstag dahin ....


Gruß,
Senior_Cartmenez

 

[Froschkönig]

das mit hijackthis ist eine gute idee!

das avira viren meldet, just wenn es zu spät ist, ist ja nichts neues...

also 1. highjackthis-log hier posten und 2. ein anderes av-programm scannen lassen.

 

[Senior_Cartmene]

Ok wird gemacht. Muss aber erst noch den scan von Avira durchlaufen lassen (das dauert grad schon über ne Stunde, denke mal das liegt auch am trojaner ...) und die updates fertig installieren.

Wenn das fertig ist scanne ich mit hijack this, poste das log hier und werte es auf der hp aus.

Danke schonmal.

 

[Froschkönig]

jupp! aber bitte weiter benachrichtigen.

 

[Tiimati]

zum löschen...
versuch mal folgendes:
du gehst bei der datei auf Eigenschaften->Sicherheit->erweitert->besitzer->bearbeiten->klickst den namen des benutzerkontos an->ok->ok->bearbeiten->allen bis auf benutzerkonto vollzugriff verweigern->ok
und dann versuch nochmals die datei zu löschen.

 

[Trefoil80]

Hätte bestimmt vermieden werden können, wenn die Windows-Updates auf "automatisch herunterladen und installieren" eingestellt gewesen wären...

 

[Tiimati]

Hätte bestimmt vermieden werden können, wenn die Windows-Updates auf "automatisch herunterladen und installieren" eingestellt gewesen wären...

glaub ich kaum
die meisten viren fängt man sich mit falschen downloads oder unseriösen seiten ein, nicht wegen nicht installierten updates...

 

[Trefoil80]

Da bist Du aber auf dem Holzweg...meinst Du, Microsoft veröffentlicht die zahlreichen Sicherheitsupdates nur aus Jux und Dollerei ?

Automatische Windows-Updates und ein stets aktuell gehaltener Virenscanner sind für die Systemsicherheit unerlässlich !

 

[Tiimati]

um den pc vor einem bekannten virus zu schützen, nicht sich damit zu infizieren...(zumindest nicht immer)
aber ist ja jetzt auch egal, brauchen uns ja nicht hierdrüber streiten, es geht darum dass der threadersteller einen virus hat und den loswerden will...

 

[Boogeyman]

Interessant ist hier, da bis jetzt noch keine einzige Frage des Threaderstellers beantwortet wurde.

1. Ich habe mir sowieso gerade ein Update zu Windows 7 besorgt. Das wollte ich die Tage installieren. Ist ein Downloadcode für das Update. Bei dem Download code stand explizit dabei, dass beim Update von Windows Vista 32bit alle Daten verloren gehen. Da wird also schon formatiert oder, muss ich sonst nichts machen?
1. b) Wenn dem so ist, kann ich das update auf den infizierten Rechner runterladen und von dort ausführen oder muss ich das auf einem anderen Rechner runterladen, brennen und dann von DVD installieren?

2. Ich habe kein Backup von dem System und da sind noch Daten von mir und meiner Freundin drauf, einige auch recht wichtig (Text). Kann ich die bedenkenlos auf meine externe Platte retten oder sollte ich das tunlichst vermeiden? Wie kann ich mich da evtl. absichern, das ich keinen Trojaner/Virus mitschleppe? Im Zweifelsfall würde ich nur die Text-Files auf einen separaten USB stick retten und alles andere weg lassen (Musik, Filme und sowas).

Zu 1: Ich kenne keinen Update zum Download, wo hast du das her? Es gibt eine Upgrade Installation, da bleiben deine Daten erhalten, ist aber nicht so zu empfehlen. Bei einer sauberen Neu Installation gehen natürlich alle Daten verloren, auf der Partition auf die Installiert worden ist.
1b. Der Download sollte von einen nicht infizierten Rechner erfolgen. Ein Upgrade Installation sollte man bei einem infizierten Rechner natürlich nicht machen.
http://www.heise.de/ct/artikel/Der-Upgrade-Trick-849648.html

Zu 2:
Generell können alle Dateien befallen sein, ist aber eher unwahrscheinlich. Zur Sicherheit sollltest du danach noch mal deine Daten Scannen lassen.

Sonst gehört der Rechner neu Installiert, schon alleine wegen Blödheit des Besitzers, wer keine Updates installiert und auch noch die Benutzerkontensteuerung aus macht, hat es nicht anderes verdient.

 

[Senior_Cartmene]

Hehe jo, ist schon was dran Aber Frauen schalten bei Männern eben das Hirn aus wenn die was wollen .

Das Upgrade/Update habe ich von surfspot.nl. Das ist ein Laden wo man als Student in den Niederlanden Software von beziehen kann, eben zu Studi-Preisen. Da habe ich das Windows 7 Upgrade für 40€ bekommen, eben als Download.

Edit:
Der Scan von Avira dauert jetzt schon über 2 Stunden... Gut ist auch so eingestellt, das wirklich alles gescannt wird und der Rechner ist etwas älter und langsam. Ich erinnere mich, dass das auch so immer über ne Stunde gedauert hat aber so lange... Naja es sinmd mittlerweile 775 Events aufgetreten wo Avira den Virus findet und versucht zu löschen, das macht's bestimmt auch nicht schneller. Ich speichere das Log wenn ich fertig bin, starte neu um die updates zu installieren und lasse HijackThis nochmal laufen. Dann melde ich mich mit dem Avira und HijackThis log zurück.

Bis später leutz

 

[Froschkönig]

der rechner ist nur dann neu aufzusetzen, wenn tatsächlich ein befall vorliegt.

sich dabei allein auf avira zu verlassen, ist angesichts der vielen fehlmeldungen etwas daneben.

 

[mellali]

hi. was für ein Zufall, dass das Thema gerade hier frisch ist.

eine Frage : hilft vielleicht mal eine Systemwiderherstellung statt ganze neue Formatieren und neu instalieren.
??

 

[Froschkönig]

wozu? um den trojaner (sofern wirklich vorhanden) noch mal frisch zu installieren?

 

[mellali]

ich habe jetzt das Spy Doctor das vom Google Packte damals empfohlen wurde instaliert, und ein Scann durchgeführt.
komischeweise läuft bis zu zwei Dateien, und dann meldet der Antivir die Meldung ( ist das Trojanisce Pferd TR/Spy.Browse.A )
erste Datei heisst ( w98eject.exe) zweite leider (explorer.exe)
sobald ich eine auch von den beiden Dateien ausführe löst genau der AntiV Fund.
gehe davon aus die beide Dateien seien infeziert.

 

[muffin9]

Hey.

Ich habe auch das Porblem mit dem Trojaner!
Bei mir ist er aber in In der Datei 'C:\WINDOWS\system32\mshedown.dll'


Habe auch Avira.
Habe gerade meinen PC gescannt (ebenfalls mit AV) und er hat 22 (!!!) Funde.
Denke mal wenn ein Virus da ist holt der sich direkt mal nen paar Freunde mit ins Boot.


Bei mir wäre formatieren sinnvoll oder?
Ich habe auch nichts wichtiges auf meinem PC.
Wie mache ich das jetzt genau?

 

[Boogeyman]

Ein Fehlalarm kommt immer mal wieder vor, zuerst mal die angeblich infizierte Datei bei www.virustotal.com überprüfen lassen.

 

[muffin9]

Naja ich denke nicht das 22 Fehlbefunde vorliegen...

Würde also gerne formatieren, da ich auch öfters in Sachen eBay usw. unterwegs bin!

 

[Boogeyman]

Doch schon möglich. Solltest wirklich so viel Malware auf den Rechner haben, machst du generell was falsch.
[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

 

[muffin9]

Okay, danke schonmal.
Ich frage mich auch warum oder wie ich mir Viren einfange.
Ich gehe auf keine Sexseiten oder ähnliches...


Kann mir das mit dem Formatieren jetzt jemand erklären?