G-Data hat Virus gefunden was nun
Hallo alle zusammen,
Ich bemühe mich immer sehr, keine Viren auf meinem PC zu haben, und downloade auch immer möglichst wenig, aber nun haben es leider doch welche geschafft :( Mein G-Data fand einen Virus, hier das Protokoll:
Virenprüfung mit G Data AntiVirus
Version 20.2.4.2 (20.04.2010)
Virensignaturen vom
Startzeit: 06.12.2012 19:50:16
Engine(s): Engine A, Engine B
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein
Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Objekt: browsermngr.exe
Pfad: C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}
Status: Virus gefunden
Virus: Trojan.BHO.BProtector.A (Engine A)
Objekt: browsermngr.dll
Pfad: C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}
Status: Virus gefunden
Virus: Trojan.BHO.BProtector.A (Engine A)
Analyse vollständig durchgeführt: 06.12.2012 19:53:39
353874 Dateien überprüft
2 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
und hier noch ein anderes Protokoll, das danach kam, aber irgendwie auf die selbe Datei verweist:
Virenprüfung mit G Data AntiVirus
Version 20.2.4.2 (20.04.2010)
Virensignaturen vom 06.12.2012
Job: Lokale Festplatten
Startzeit: 06.12.2012 20:00:10
Engine(s): Engine A (AVA 22.6969), Engine B (AVB 22.1303)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein
Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Objekt: browsermngr.dll
Pfad: C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}
Status: Virus gefunden
Virus: Trojan.BHO.BProtector.A (Engine A)
Analyse vollständig durchgeführt: 06.12.2012 20:05:46
-62 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Ich habe auch seit neuestem diesen Browser-Hijacker Claro Search auf meinem Computer, ich weiß ja nicht, ob es damit vielleicht was zu tun hat. Noch kurz zu meinem System und so Sachen, falls euch das mehr Aufschluss über das Problem gibt:
Windows 7 Home Premium 64-Bit Betriebssystem 16 GB RAM
und als Browser benutze ich den FireFox, was schon komisch ist, da Claro Search nur auf dem Internet Explorer vorhanden ist. Also mein Problem besteht jetzt eigentlich in den Virenfunden von oben, das mit Claro Search habe ich nur gesagt, falls das Hilfreich werden könnte. Vor allem kann ich diese Dateien von G-Data aus NICHT löschen oder in Quarantäne verschieben. Das ging mit einem anderen Virus schon, der kurze Zeit davor auf meinen Computer kam, eine Datei mit folgendem pfad:
C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O59INSTY
Und zwar die Datei: pack[1].7z
Nun frage ich mich, was ich denn gegen die viren machen soll. :( Jetzt brauche ich aber bitte dringen Hilfe von euch :( Was tun, falls diese Viren noch schlimmen Schaden hervorrufen?
3 Antworten
als erstes solltest du den Browser Manager entfernen, der instaliert sich mit Babylon und ist schon sehr virenähnlich. Vllt meldet deshalb G-Data einen Virurs. Hier / steht, wie dieses Toll entfernt wird
Anschliessend solltest du mit einem bootbaren Antivirenprogi booten und den PC scannen. Das hat den Vorteil, dass eventuelle Viren sich nicht verstecken können, so wie sie es bei einem aktiven Windows machen. Die Avira AntiVir Rescue System CD kannst du bei Avira downloaden
Okay vielen Dank, ich werde mal mit Hilfe es AdwCleaners, wie einen Post drunter akls Tipp gegeben gucken, ob ich den Browser Manager deinstallieren kann, da er ja dummerweise nicht als Programm angezeigt wird
Das könnte mit etwas Glück relativ aufwandslos zu beheben sein, aber auch nur deswegen, weil es hier um einen Browser-Hijacker geht, den du dir vermutlich versehentlich im Zuge einer normalen Softwareinstallation eingefangen hast.
BHO ist ein Browser Helper Object (die Bezeichnung für Browser-Add-ons beim Internet Explorer).
Deinstalliere über die Systemsteuerung die Anwendung Browser Manager.
Wenn das scheitert, versuchs mit AdwCleaner
Vielen Dank schonmal für deine hilfe, aber ich finde kein Programm namens Browser Manager das ich deinstallieren könnte
aber ich finde kein Programm namens Browser Manager
Deswegen AdwCleaner. Vorher könntest du dir auch noch im Browser die Liste installierter Add-ons ansehen. Vielleicht nennt er sich da ähnlich...oder auch Claro Search, PerformerSoft LLC o.ä.
Habe ich schon, es gibt leider weder ein Programm Claro Search noch ein Addon Claro Search, aber glaubst u denn das die virenfunde und Claro Search etwas miteinander zu tun haben?
aber glaubst u denn das die virenfunde und Claro Search etwas miteinander zu tun haben?
Ich weiß es sogar, weil ich nämlich googeln kann ;)
Google mal nach {61d8b74e-8d89-46ff-afa6-33382c54ac73}. Ob nun Babylon Toolbar, Claro Search oder wie auch immer - Namen sind Schall und Rauch.
Ah ok, vielen Dank ;D Dann werde ich das mit AdwCleaner mal probieren :D
VIIIIIIIIEEEEEEEEEEEEELLLLLLLLLLLEEEEEEEEENNNNNNNNNNN DDDDDDDDDDDAAAAAAAAAAAAANNNNNNNNNNNKKKKKKKKK!!!!!!!!!!! :D :D :D :D
Es hat funktioniert, keine Viren mehr da und auch kein Claro search :D Es ist alles weg :D DDDDDDDDAAAAAAAAANNNKEE!!! :D
Bitte. Dafür ist jetzt deine Tastatur kaputt ;)
Wäre das ein echter "Virus" gewesen, hättest du den PC neu aufsetzen müssen.
Jaaaaa :D Nochmals viielen Dank!! :D Achja und in 24 Stunden(also wenns möglich ist) zeichne ich deine noch als die hilfreichste Antwort aus :D
DAANKE!! :D
C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O59INSTY
Das ist der Cache von Internet Explorer -> Webseite hat Viren oder wurde als Viren-verseucht eingestuft (Heuristik, evtl. fehlalatm)
Also mein Problem besteht jetzt eigentlich in den Virenfunden von oben, das mit Claro Search habe ich nur gesagt, falls das Hilfreich werden könnte. Vor allem kann ich diese Dateien von G-Data aus NICHT löschen oder in Quarantäne verschieben.
Datei in Benutzung oder Virus hat Kontrolle übernommen (dann musst Festplatte formatieren & alles neu machen)
und als Browser benutze ich den FireFox, was schon komisch ist, da Claro Search nur auf dem Internet Explorer vorhanden ist.
Claro Search = Malware & Internet Explorer wird am liebsten zugemüllt, da IMMER vorhanden ab Windows 2000 oder neuer
hier ist der Link