|
Avira findet ständig Trojaner TR/Patched.Ren.Gen und kann ihn nicht entfernen Hallo liebe Mitglieder des Trojanerboards, ich suche Hilfe, um einen Trojaner in meinem System loszuwerden. Mein Betriebssystem ist Windows Vista. AVIRA (Free Antivirus Personal) findet bei mir seit einigen Tagen immer wieder den Trojaner TR/Patched.Ren.Gen [trojan] im C:/Windows/Temp Verzeichnis - in unterschiedlichen und immer wieder neuen Dateien (siehe Logfiles unten). Ein Entfernen über die Option im Echtzeitscanner von Avira funktioniert nicht. Auch nachdem nach einem ausführlichen Scan eine gefundene Datei in die Quarantäne verschoben und gelöscht wurde, findet Avira immer wieder neue, angeblich infizierte Dateien im Temp Verzeichnis. Über Tipps/Unterstützung zur Beseitigung des Trojaners würde ich mich sehr freuen und möchte Euch im Voraus für Eure Hilfe danken! Anbei die Logfiles, die ich bereits erstellt habe (Avira Funde, defogger) (FRST und Addition als Anhang im Archiv, da zu groß) GMER ist bei mir leider nicht richtig durchgelaufen, auch nicht im abgesicherten Modus. AVIRA Code: Exportierte Ereignisse:Code: defogger_disable by jpshortstuff (23.02.10.1) |
Hi und :hallo: Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo cosinus, sorry, ich dachte, wenn ich gleich zu Beginn mehrere Beiträge poste, würde es so aussehen, als ob der Beitrag schon in Bearbeitung wäre. Anbei also nochmal der Logfile von FRST und die Addition dazu Danke! und viele Grüße Tamara FRST.txt - Teil 1 Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02 |
FRST.txt - Teil 2 Code: ==================== Internet (Whitelisted) ==================== |
und hier die Addition.. Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02 |
Zitat:
Einer davon muss sofort runter! Da ich weder Avira noch Ad-Aware empfehlen kann, schlage ich vor, du deinstallierst beide. Wenn wir fertig sind kannst du auf einen anderen Scanner umsteigen. |
Alles klar. Ich habe gerade Ad Aware deinstalliert und den Laptop neu gestarted. Soll ich Avira auch gleich deinstallieren? Dann wäre mein System aber erstmal komplett ungeschützt.. |
Zitat:
|
Ok. Avira ist auch deinstalliert und ein Neustart durchgeführt. |
Dann bitte jetzt Combofix ausführen: Scan mit Combofix
|
Hier die Combofix.txt Code: ComboFix 14-05-29.01 - Tamara 31.05.2014 10:20:07.1.2 - x86 |
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hier die Logdatei von AdwCleaner. Und zwischendurch ein großes Dankeschön für Deine Hilfe!! JRT und FRST folgt. Code: # AdwCleaner v3.211 - Bericht erstellt am 01/06/2014 um 20:24:09Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-06-2014 01 |
FRST.txt - Teil 2 Code: |
Addition.txt Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-06-2014 01 |
Okay, dann bitte Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
|
Hier die mbam.txt Code: Malwarebytes Anti-MalwareIch glaube, das sieht ganz gut aus :-) Dann deinstalliere ich den ESET Online Scanner jetzt wieder, oder? Code: ESETSmartInstaller@High as downloader log: |
TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
So, der TCF ist problemlos durchgelaufen und hat 177 mb an Dateien gelöscht. Ich hatte in den letzten Tagen keine weiteren Probleme/Viren- oder Trojanerfunde mehr. Das Einzige was jetzt noch ist, ist dass ich noch eine externe Festplatte habe, die ich noch nicht scannen konnte (ich bin unterwegs und die Festplatte ist zuhause). Soll ich, wenn ich die Festplatte das nächste Mal anschließe erst nochmal mbam und den ESET Online Scanner über das System laufen lassen? Oder wie gehe ich am Besten sicher, dass die Festplatte nicht infiziert ist? Vielen, vielen Dank für Deine ganze Hilfe und auch die Tipps zu Cookies etc.!! Kannst Du mir noch einen guten Virenscanner empfehlen? Momentan ist bei mir nur die Windows Firewall und der Windows Defender aktiv, alle anderen Programme hatte ich ja deinstalliert. :dankeschoen: |
Dann wären wir durch! :daumenhoc Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Alles klar! Ich werde die Ratschläge gleich umsetzen :-) Vielen, vielen Dank für Deine geduldige und ausführliche Hilfe! |
Dann wären wir durch! :daumenhoc Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board
