Win7 - TR\Patched.ren.gen
 

Hallo,

bekomme von Avira Free Antivirus in letzter Zeit (seit einigen Wochen) immer wieder Sicherheitshinweise mit dem Inhalt, dass der Zugriff von TR\Patched.ren.gen auf diverse temporäre Windows-Dateien geblockt wurde. Nach dem Drücken des „Entfernen“-Buttons und einem dadurch ausgelösten Avira-Kurz-Scan ist dann kurz Ruhe und dann fängt das Spiel von vorne an. Verwende neben Avira Free Antivirus auch noch regelmäßig folgende Tools und Programme, um mein System schlank und sauber zu halten:
CCleaner, Windows-Datenträgerbereinigung, Windows-Defender, Spybot Search and Destroy, Microsoft Windows-Tool zum Entfernen bösartiger Software, Adaware, Adwcleaner, Malwarebytes Anti-Malware und Junkware Removal Tool. Alle diese Programme werden regelmäßig geupdatet. Und auch die Windows-updates erfolgen regelmäßig bzw. sind up to date.

Meine Frage(n):
- Warum oder wie habe ich mir TR\Patched.ren.gen eingefangen?
- Reicht mein Schutz nicht aus?
- Was macht TR\Patched.ren.gen?
- Wie werde ich TR\Patched.ren.gen wieder los.?

Wäre sehr nett, wenn ich hier Hilfe fände. Bin mit diesem Mist überfordert! :confused::headbang::killpc:

Hier die Logfiles:
Addition.txt und Gmer.txt passten nicht in diesen Beitrag. Liefere ich nach Eröffnung des Dialogs nach.

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Los geht's:

Bitte die restlichen Logs posten.

Hallo Jürgen,

schön, dass Du Dich so schnell gemeldet hast. Mein Name ist Stefan.

Bevor ich die Logs poste:
Beim Erstellen des ersten FRST-Logs kamm die Meldung "Unable to open script file"
Außerdem habe ich alle drei Programme aus einem "neuen Ordner" auf dem Desktop ausführen müssen, denn die Logfiles von FRST und Gmer wurden zwar erzeugt, waren aber auf dem Desktop nicht sichtbar! (Seeeehr seltsam oder?) Beim erneuten erzeugen der Logfiles fragte das System jedoch, ob ich die alten überschreiben möchte. Neustart hat sie auch nicht zum Vorschein gebracht. ...

Hier die Logs:
Gmer folgt gleich.

Sorry, ist über 900000 Zeichen lang. Als Anhang die Zip-Datei.

Eher etwas zuviel als zuwenig...;)

Bitte alles bis auf Avira und Windwos Defender deinstallieren.

Ad-Aware ist deinstalliert
Comodo ist deinstalliert

Spybot fragt bei der Deinstallation folgendes (sinngemäß):
- Soll gelöschte Malware aus der Quarantäne wieder hergestellt werden?
- Sollen Browser-Blockierungen (Immunisierung) rückgängig gemacht werden?
Habe die Deinstallation erstmal abgebrochen. Soll ich die genannten Programmänderungen rückgängig machen oder nicht?

...:)

So, jetzt ist auch Spybot deinstalliert und ein Warmstart durchgeführt.

Hi,

Schritt 1
Echtzeitschutz des Virenscanners abschalten.

http://www.deeprybka.trojaner-board.de/zoek/avira.gif

Schritt 2
http://deeprybka.trojaner-board.de/b...s/combofix.pngScan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Die nächste Antwort gibts dann morgen, hab auch mal "Feierabend". ;)

Hallo,

bis hier schon mal vielen Dank!!! :dankeschoen: Dir auf jeden Fall einen schönen Feierabend.

Muss morgen arbeiten und kann erst am späten Nachmittag wieder an den Rechner. Melde mich!

So, der Scan und die Logdatei haben etwas gedauert. - ComboFix meldete nach dem Neustart des Rechners folgendes: "Bereite Logdatei vor. Starte keine anderen Programme, bevor ComobFix fertig ist." Aufgrund des Neustars sind allerdings einige Autostarts gelaufen (Thunderbird, ...).

Nachfolgend der Log:

Hi,
bitte Scans mit diesen Tools durchführen und Logs posten - auch wenn nichts gefunden wurde:

Schritt 1

• Schließe alle offenen Programme und Browser.
• Starte bitte http://filepony.de/icon/adwcleaner.png Adwcleaner.
• Klicke auf Suchen und warte, bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
  Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt. (x = fortlaufende Nummer).

Schritt 2

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png

• Download und Anleitung
• Starte Malwarebytes' Anti-Malware (MBAM).
• Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
• Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Hallo,

neuer Tag neues Glück

hier sind die Logs:

AdwCleaner Logfile:
--- --- ---

Hi, dann noch einen Suchscan mit ESET bitte:

Schritt 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier ist der ESET-Log

Prima.

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?