Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.05.2013, 13:12   #1
Kohni96
 
C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt. - Unglücklich

C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt.



Hallo Liebes trojaner-board.de forum
Ich habe ein problem bezüglich eines Virus/trojaners.
Und da ich selbst zwar viel am PC bin und sonst jedes andere Problem beheben kann, jetzt allerdings kein Land sehe, benötige ich Hilfe.

Ich habe hier kurz mal ein Paar infos zu meinem System:
"
Betriebssystemname Microsoft Windows 7 Home Premium
Version 6.1.7601 Service Pack 1 Build 7601
Zusätzliche Betriebssystembeschreibung Nicht verfügbar
Betriebssystemhersteller Microsoft Corporation
Systemname MARKUS-PC
Systemhersteller System manufacturer
Systemmodell System Product Name
Systemtyp x64-basierter PC
Prozessor Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz, 3301 MHz, 4 Kern(e), 4 logische(r) Prozessor(en)
BIOS-Version/-Datum American Megatrends Inc. 1002, 27.09.2011
SMBIOS-Version 2.6
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume2
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.1.7601.17514"
Benutzername Markus-PC\Markus
Zeitzone Mitteleuropäische Sommerzeit
Installierter physikalischer Speicher (RAM) 8,00 GB
Gesamter realer Speicher 7,98 GB
Verfügbarer realer Speicher 5,60 GB
Gesamter virtueller Speicher 16,0 GB
Verfügbarer virtueller Speicher 13,2 GB
Größe der Auslagerungsdatei 7,98 GB
Auslagerungsdatei C:\pagefile.sys
"

Anitvirenprogramm nehme ich:
Avira antivirus Premium (gekauft)

Weitere Hardware lasse ich mal aus da ich nicht glaube das es hier wichtig ist.

Hier mal das exportierte Protokoll des Fundes: (der tritt wenn ich den Echtzeitscanner an habe andauernd auf)
Exportierte Ereignisse:

26.05.2013 13:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\fcfaddcfsacfsfdsf.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.GC.63' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner


Könnt ihr mir helfen dieses "Ding" zu entwfernen. bzw. mir sagen ob das gefährlich ist?

Geändert von Kohni96 (26.05.2013 um 13:12 Uhr) Grund: verschrieben....

Alt 26.05.2013, 13:14   #2
aharonov
/// TB-Ausbilder
 
C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt. - Standard

C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt.



Hallo Kohni96 und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.

Hinweise zum Ablauf
  • Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
    • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
    • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles erst zum Schluss gesammelt in einer Antwort.
    • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
    • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.
  • Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert:
    • Lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
    • Installiere oder deinstalliere während der Bereinigung keine Software.

Los geht's:

Dein Rechner ist auf jeden Fall infiziert.
Um weitere Aussagen zu machen und das Ding zu entfernen, brauchen wir zuerst folgende Diagnosescans:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button.
  • Bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
  • Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.



Schritt 3

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Doppelklick auf die OTL.exe.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
  • Poste den Inhalt dieser Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Gmer
  • Logs von OTL
__________________

__________________

Alt 30.05.2013, 20:11   #3
aharonov
/// TB-Ausbilder
 
C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt. - Standard

C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt.



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________
__________________

Alt 02.06.2013, 15:22   #4
aharonov
/// TB-Ausbilder
 
C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt. - Standard

C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt.



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt.
antivirus, avira, avira antivir premium, bezüglich, cpu, device, entfernen, gefährlich, gekauft, home, infos, malware, problem, programm, ram, scan, scanner, service, speicher, system, trojaner, trojaner?, unerwünschtes programm, virtueller, virus, wichtig, windows, windows 7



Ähnliche Themen: C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt.


  1. System spielt verrückt
    Log-Analyse und Auswertung - 28.05.2015 (8)
  2. Browser spielt verrückt
    Log-Analyse und Auswertung - 23.06.2014 (16)
  3. Pc spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (27)
  4. Taskmanager spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (1)
  5. Uhrzeit verstellt sich immer, TrojanCheck spielt verrückt, habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (4)
  6. Mein netbook spielt verrückt Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (25)
  7. Programme lassen sich nicht ausführen/Avira spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (19)
  8. PC spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (1)
  9. Maus spielt verrückt
    Log-Analyse und Auswertung - 17.03.2009 (0)
  10. Pc spielt Verrückt.
    Log-Analyse und Auswertung - 21.02.2009 (6)
  11. PC spielt verrückt -.-
    Log-Analyse und Auswertung - 13.01.2009 (1)
  12. IE spielt verrückt
    Mülltonne - 14.11.2007 (0)
  13. firefox spielt verrückt
    Log-Analyse und Auswertung - 09.06.2006 (3)
  14. Virus?PC spielt verrückt...
    Log-Analyse und Auswertung - 04.12.2005 (4)
  15. rad spielt verrückt?
    Alles rund um Windows - 23.03.2005 (4)
  16. svchost spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (27)
  17. ie spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (18)

Zum Thema C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt. - Hallo Liebes trojaner-board.de forum Ich habe ein problem bezüglich eines Virus/trojaners. Und da ich selbst zwar viel am PC bin und sonst jedes andere Problem beheben kann, jetzt allerdings kein - C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt....
Archiv
Du betrachtest: C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.