Trojanisches Pferd TR/Dldr.Anony.B

Dieses Thema Trojanisches Pferd TR/Dldr.Anony.B im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Dr.Gonzo, 13. Dez. 2005.

Thema: Trojanisches Pferd TR/Dldr.Anony.B Hallo, wer kann mir helfen. Ich hab das Trojanisches Pferd TR/Dldr.Anony.B. Im Internet hab ich nur sehr wenig...

  1. Hallo,

    wer kann mir helfen. Ich hab das Trojanisches Pferd TR/Dldr.Anony.B. Im Internet hab ich nur sehr wenig darüber gefunden. Dann hab ich meinen PC formatiert und alles neu aufgespielt und war dann sehr schockiert als Antivir den Trojaner schon wieder gefunden hat. Sowas hab ich auch noch nie gehört. Achja, ... die Datei in der der Trojaner gefunden wird: C:\WINDOWS\SYSTEM32\BRSVC01A.EXE

    Hier die Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:08:23, on 13.12.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\brss01a.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\pctspk.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Miranda IM\miranda32.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\OpenOffice.org 2.0\program\soffice.exe
    C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\System32\taskmgr.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe
    C:\WINDOWS\System32\svchost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ard.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12f42624c31d08635921/netzip/RdxIE601_de.cab
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\System32\brsvc01a.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

    Gruß Dr.Gonzo
     
  2. Logfile sieht sauber aus, was mich aber bei deinem System etwas verwundert.

    Wo ist das Service Pack? ::)
     
  3. Das Service Pack fehlt noch weil ich das System eben erst neu installiert hab. Trotzdem, auch wenn ich jetzt weiß, dass die Datei was mit dem Drucker zu tun hat, kann ich den Virus immernoch nicht löschen. Wie muss ich denn jetzt vorgehen, dass ich den Trojaner los bekomme?
     
  4. Ich würde dies als Fehlalarm interpretieren, ausser Du hast keinen Brother-Drucker.

    Prüfe die Datei bei einem der kostenlosen Online-Scanner.

    Von Antivir halte ich nunmal nichts :-\
     
  5. welchen empfiehlst du?
     
  6. Als Online-Scanner?
    http://www.kaspersky.com/de/remoteviruschk.html

    Auf dem System installiert?
    Kostenlos Avast und sonst eher Kaspersky.
    SP2 instakkieren vor dem ersten Online-Gang.
    Anschließend alle Sicherheitsupdates aufspielen über Update-Seite von Microsoft.
    nicht als Admin im Internet surfen
    usw.

    Wurde hier schon einiges geschrieben.
     
  7. Ich hab jetzt mit dem Kaspersky und dem Avast gescannt und nix gefunden. Kann des wiklich sein, dass der Antivir nen Fehlalarm bringt?

    Ich kann zum Beispiel die Datei in der der Virus sein soll auch nicht löschen.
     
  8. warum nicht? ???
    Kein Programm ist vollkommen ;)

    Die Datei brsvc01a.exe gehört zum Brother Drucker.

    pan_fee
     
Die Seite wird geladen...

Trojanisches Pferd TR/Dldr.Anony.B - Ähnliche Themen

Forum Datum
Trojanisches Pferd? Windows XP Forum 5. Jan. 2006
Trojanisches Pferd Windows XP Forum 6. Sep. 2005
Trojanisches Pferd. TR/Spy.Bacos.aht.2 Viren, Trojaner, Spyware etc. 6. Juli 2005
Trojanisches Pferd TR/PSW.Lmir.MV in der Datei C:\Windows\RAV.exe Viren, Trojaner, Spyware etc. 20. Feb. 2005
Trojanisches Pferd TR/Dldr.Iwill.O -Wie entfernen? Windows XP Forum 17. Okt. 2004