Mal wieder ein Pferdchen: TR/Dldr.Anony.A |
||
|---|---|---|
| #0
| ||
|
15.12.2005, 16:53
Member
Beiträge: 14 |
||
 
|
|
|
|
15.12.2005, 18:41
Moderator
Beiträge: 7805 |
#2
Ich wuerde auf fehlalaram Tippen. Teste die Datei bitte hier:
http://virusscan.jotti.org/ bzw schau dir mal die Eigenschaften der Datei an . __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
15.12.2005, 21:55
Member
Themenstarter Beiträge: 14 |
#3
HMM, da sagt er, dass nix gefunden wird.
Aber der "Fehlalarm" kommt schon oft, ich glaube, dass da schon was dran ist. ist die Datei n Systemprozess oder kann man die einfach löschen und gut ist? Danke für die Antwort und die die noch kommen mögen.Smily Gruß |
|
|
|
|
|
|
17.12.2005, 15:04
...neu hier
Beiträge: 1 |
#4
Hi
habe das gleiche Problem, bei mir scheint's der Druckertreiber von Brother zu sein, deine Datei "BRSS01A.EXE" würde da auch hinpassen. Meiner springt öfters bei den Installationsdateien von Brother (\Driver\PCL\WIN2K\ENGLISH\BRSS01A.EX_) an. Scheint wohl ein Bug zu sein. Gruß |
|
|
|
|
|
|
17.12.2005, 15:15
Moderator
Beiträge: 7805 |
#5
Am besten die datei an virus@free-av.de schicken, damit sie den FP beseitigen koennen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
18.12.2005, 13:22
Member
Themenstarter Beiträge: 14 |
#6
Das mit dem Druckertreiber habe ich auch vermutet, komisch nur dass das auf einmal auftrat ohne mit einem Update des Antivir zusammenzuhängen, denn dann hätt ichs ja verstanden. Naja, werde den Druckertreiber durch nen neuen ersetzen, vielleicht klappts dann.
Werd die Datei auch an free-av schicken! Vielen Dank für die Antworten!!!!!!! Grüße Charlie |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
da ihr mir in der Vergangenheit schon gut geholfen habt, und ich bei dem roblem nicht mehr weiterkomme, poste ich das hier:
Antivir hat in der Datei c:\Windows \System32\ BRSS01A.EXE den oben benannten Trojaner entdeckt. Trotz mehrmaligem Löschen und Überschreiben der Datei auch im abgesicherten Modus tritt das Ding immer wieder auf, wenn ich mich ins Netz einwähle. A-Squared und Antivir habens nicht hingekriegt. Hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16:51:28, on 15.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\ANTIVIR\AVGUARD.EXE
D:\Programme\Antivir\AVWUPSRV.EXE
D:\Programme\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\Programme\ewido\ewidoctrl.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programme\NETGEAR\Utility\WG511WLU.exe
C:\WINDOWS\Dit.exe
D:\Programme\Antivir\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\ZoneAlarm\zlclient.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Bluetooth Software\BTTray.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
D:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\Programme\GMX Internet Manager\GMX_Internet_Manager.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
d:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA52C46A-E1E2-4B51-8CB5-BC82899A149D}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\ewidoctrl.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Danke schonmal im Voraus.
Grüße Charlie