Yep, beide Funde von Avira sind wieder da. Das war leider bisher bei jedem Neustart so. egal, ob bei Avira, Malwarebytes oder Avenger.

Nein, bitte erst mit dem CCleaner alles unnötige löschen, dann Combofix anwenden. Man möchte das Risiko eines "Verschluckens" von Combofix so gering wie möglich halten, deswegen erst den CCleaner.

Denk auch daran, alle anderen Programme zu schließen bevor Du Combofix ausführst!

Da werde ich auf jeden Fall dran denken. Muss jetzt leider offline gehen, weil ich morgen wieder früh raus muss.
Wüsnche noch eine angenehme Nacht
d=(^_^)=b

Aber es sollen auch alle Punkte zum löschen beim CCleaner makiert werden, die auf den Bildern angegeben werden? weil ich meine mal auf chip.de als Kommentar gelesen zu haben, das der Cleaner auch gerne mal Sachen die er nicht löschen soll und somit das System lahm legt...

Also gestern habe ich keine einzige Trojaner Warnung von Avira bekommen... vorhin vor ca. 5 Minuten bekam ich diese...

In der Datei 'C:\WINDOWS\system32\tdlcmd.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die einzigen Seiten wo ich reglemäßig online bin sind diese hier...
Blingee.com | Make your own Glitter Graphics and Profile Comments
A Day On The Sea Forum
Startseite - PaniniComics.de Forum
eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen
YouTube - Broadcast Yourself.

Wie kann denn das sein? Liegt das jetzt am System oder an Avira?
Ich war nämlich gerade am PC für meine Abschlussprüfung am lernen... also für Textverarbeitung und bin mit Excel am arbeiten.

Lasse jetzt direkt noch mal das Malwarebytes Anti-Malware drüber laufen. Mal gucken was es sagt...

Ergebnis Suchlauf mit LopS&D:
http://nopaste.info/e446d46e96.html

Ergebnis Malwarebytes Anti-Malware:
http://nopaste.info/70089a2b32.html


Ergebnis Suchlauf mit RSIT:
http://nopaste.info/68df187217.html

Ich warte das ein bekannter seinen Umzug hinter sich hat, dann werde ich mit ihm die restlichen Schritte machen, also CCleaner und Co., weil falls das mit XP einstellen auftaucht, ist er da besser beraten als ich.

Also... eigentlich denke ich momentan eher an meine schriftliche Abschlussprüfung die ich morgen habe... bin da schon sehr nervös!
Hier kommt schon das Log:
File-Upload.net - GMER-Log-24.11.2009.txt

Was wir brauchen ist der Durchlauf mit Combofix und das Logfile dann davon...

Hallo, wollte schon mal mit dem CCleaner anfangen. Bekomme alle fünf Minuten eine Warnung von Avira. Einfach nur noch nervig!

Ich werde beim Cleaner immer gefragt, ob ich die Registry-Änderung speichern will? Ist es richtig das ich auf Ja gklickt habe?

Ich glaube ich muss mir, wenn ich wieder Lohn beomme, ein anderes Antiviren Programm kaufen. Vielleciht reicht ja die Free version von Avira nicht aus.

Hallo,

Zitat:

Bekomme alle fünf Minuten eine Warnung von Avira. Einfach nur noch nervig!

poste dann auch die genauen Meldungen wenn Avira diese bringt!

Zitat:

Ich werde beim Cleaner immer gefragt, ob ich die Registry-Änderung speichern will? Ist es richtig das ich auf Ja gklickt habe?

Die Registry-Änderungen kannst Du als Backup sichern, falls Du die Löschungen rückgängig machen willst. Kommt denn danach das Combofix-Log?

Zitat:

Ich glaube ich muss mir, wenn ich wieder Lohn beomme, ein anderes Antiviren Programm kaufen. Vielleciht reicht ja die Free version von Avira nicht aus.

Nein. Mit einer Bezahlversion (selbst wenn die besser wäre) bekommst Du das Problem nicht in den Griff, Du musst das Problem an der Wurzel packen und eben Maßnahmen ergreifen, die einen Befall erst garnicht ermöglichen: Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Sry, mein Fauxpas...
Wende nochmal bitte den Avenger an wie vorhin, aber diesmal dieses Script verwenden.

Code: Alles auswählenAufklappen

ATTFilter

File to delete:
C:\WINDOWS\system32\tdlcmd.dll
         

Das Log kannst Du auch hier posten. Nur große Logfiles bitte bei file-upload.net, nopaste mag ich nicht besonders.

Probier danach mal ob Combofix normal läuft. BTW: Kannst Du AntiVir nicht sagen, er möge die Funde löschen oder geht nur Zugriff verweigern?

Ne, löschen kann ich zwar wählen, aber das bringt nichts. die Meldung kommt wieder. Selbst wenn ich sie in Quarantäne schicke oder Zugriff verweigern mach.

Hast Du Avenger schon ausgeführt? Ich überleg nämlich, ob ich das Script für den 2. Durchlauf etwas erweitere...wenn Du den noch nicht ausgeführt hast, nimm bitte stattdessen dieses Script:

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
C:\WINDOWS\system32\tdlclk.dll
C:\WINDOWS\system32\tdlcmd.dll
C:\WINDOWS\system32\tdlwsp.dll
         

Bitteschön.
File-Upload.net - avenger-23.11.2009.txt

Habe es nochmal versucht, aber cofi.exe. klappt immer noch nicht. :-)

Wurde die tdlclk.dll beim Reboot nach dem Avenger wieder von AntiVir gefunden?

Hm das Teil ist ne harte Nuss. Probieren wir mal Folgendes:

Mach bitte ein Filelisting mit diesem script:

• Script herunterladen, speichern unter auf dem Desktop
• Doppelklick auf listing8.cmd auf dem Desktop
• nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.