|
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go
(https://www.trojaner-board.de/76051-hilfe-seit-gestern-abend-nur-noch-trojanermeldung-tr-starter-go.html)
Nun hab ich alles so ausgeführt wie noch einmal ausgeschrieben einmal brachte er mir noch eine Fehlermeldung von antivir.-- mehr bisher nicht!! Hoffentlich war es das nun, das Projekt ist immer noch nicht fertig *grmf |
bitte alle schritte der Reihe nach abarbeiten Es hat seine Gründe warum ich hier eine Reihenfolge schreibe :) Malwarebytes danach den scan mit RSIT |
Das habe ich doch getan, erst den Malwarebytes, hab nur vergessen das Logfile hoch zu laden und dann Rsit da habe ich die Files hochgeladen.. ok hier noch einmal das File von Malwarebytes |
das kann ich leider nicht wissen ;) Fertig sind wir noch nicht ganz :) schritt 1 Einträge mit HijackThis fixen Starte HijackThis-->do a Systemscan only-->setze ein Häckchen bei den Einträgen aus der Code-Box Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/Rechner neu starten schritt 2 Manuelle Bereinigung Reinige den Cache und die Cookies im IE:
Reinige den Cache und die Cookies in Firefox: (wenn dieser installiert ist)
Andere Temporäre Dateien und den Papierkorb leeren:
schritt 3 Deine Java Version ist nicht aktuell. Deinstalliere bitte alle alten Versionen. Downloade Dir bitte Java Update 15 und installiere diese. schritt 4 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software--> Adobe Reader und lade dir die neue Version von Hier herunter Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :) schritt 3 Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen Der kann ein paar Stunden dauern schritt 5 Lösche unter C:\RSIT die Log.txt und info.txt Doppelklick auf die RSIT.exe poste beide logfiles |
Guten morgähn, nach durchgemachter Nacht - er ist immer noch da!!!!!!!! |
Haben noch einmal Antivir durchlaufen lassen, dieses mal hat er eine Datei in Quarantäne gesteckt... Suche in der Registry ergab diesen Fund... siehe Anhang :heulen: |
So wir haben die Registry noch einmal gesäubert.. bis jetzt kein neuer Fund, Reg ist sauber, Antivir findet auch nix mehr - sollte es das gewesen sein?! Leider haben wir es trotzdem nicht mehr rechtzeitig bis zur Projektvorstellung geschafft... trotzdem erst einmal vielen Dank für die liebe Hilfe |
neuerster Antivir test - wieder was gefunden, glaube das Spiel geht weiter... |
Morgen :headbang: Nur mit der Ruhe, mein Fehler. Poste mir bitte den Befund von Avira |
der löscht immer wieder eine Datei und zeigt an, dass es der TR/starter.go ist. Gerade habe ich noch einen Scanner gefunden, der vom USB Stick aus gestartet wird, Dr. Web heißt er. Der hat mittlerweile einen Trojan.click.18705 gefunden... und gelöscht.. in der registry haben wir aber nichts mehr von dem gefunden was mal war.. als 571a601c1 ist alles weg... der scann läußt jetzt noch vom Dr.Web Antivirus und dann kann ich noch einmal mit antivir drüber gehen.. |
bitte nur scanns durchführen die angeordnet werden. Breche den Scan von DrWeb ab und starte Avira --> berichte --> poste mir den letzten |
na gut, also das war das letzte von Antivir.... Code: |
Sehen wir nach ob die Datei noch da ist :) Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich. Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja". Code: Files to delete:schritt 2 Registry Einträge ändern, löschen oder erstellen Start--> ausführen--> notepad (reinschreiben)--> ok Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument Code: Windows Registry Editor Version 5.00
schritt 3
schritt 4 Vollständiger Scan mit Malwarebytes schritt 5 Scanne Dein System mit Avira Poste bitte das Logfile von Avenger Malwarebytes und Avira sowie ein neues HJT Logfile |
so alles gemacht und bis jetzt io.. werde noch einmal den Rechner neu starten und noch einmal scannen oder soll ich noch was anderes machen? Code: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Logfiles sind okay :daumenhoc Einträge mit HijackThis fixen Starte HijackThis-->do a scan only-->setze ein Häckchen bei den Einträgen aus der Code-Box Code: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5061017Rechner neu starten schritt 2 Download OTM.exe Deinem Desktop.
so wird von OTM automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden Wenn es keine Probleme mehr gibt, bist Du entlassen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board