|
Die ersten 3 Dateien finde ich nicht o.O aber bei der dritten sagt mir der pc, wenn ich den pfad oben eingeb, dass er nich weiß wie er die datei öffnen soll. aber wenn ich die datei suche in der liste seh ich sie nicht.. die anderen zwei sind hier: http://www.virustotal.com/de/analisis/bfd1c424d3f5290ee0f8fb5ccd21eb0b http://www.virustotal.com/de/analisis/f8a9a39a79a0adba87cad77c82085ebc |
Bitte führe jetzt Superantispyware nach Anleitung aus Den Downloadlink findest du hier auch. Reporte anschließend. Frage: Hast du noch andere Geräte, wie USB Stick, externe Festplatten, etc, die du hin und wieder verwendest? |
Okay ich führe das Programm aus, sobald ich keine anderen Arbeite mehr am Laptop durchführe... Zu deiner Frage: Ja ich benutze gelegentlich USB Sticks auf der Arbeit. Allerhöchstens 1x in 2 Wochen oder so. Wieso? Ich hab da auch mal ne Frage. Was nutzen eigentlich so viele Scans? Ich mein, Malwarebytes hat nichts gefunden, wieso dann noch einen? Nich, dass ich das nich unterstützen würde, mich würde es nurmal interessieren weshalb ;) |
Es gibt Viren, die z.B. durch einen rootkit abgeschirmt werden. Erst muss man den rootkit killen um dann an den oder die Viren heranzukommen. Jedes Programm hat seine Stärken und Schwächen, das versuchen wir bei entsprechenden Verdacht zu bedenken. Somit versucht jeder Helfer, also auch ich, hier seine Taktik bei entsprechender Verdachtslage anzupassen,- sprich man setzt entsprechende Programme ein. :confused: Soweit die Theorie :) Einfach gesagt, Malwarebytes mag nichts finden, Gmer kanns. Oder Navilog findet nichts, dafür Superantispyware.... es gibt zahlreiche Beispiele.... Zum USB Stick. Hat dieser sich auch andem offensichtlich verseuchten System befunden? Falls ja, solltest du diesen nicht für gewerbliche oder Geschäftsrechner benutzen, da die Gefahr gegeben ist diese ebenfalls zu infizieren. Dieser sollte zu einem späteren zeitpunkt in die Desinfektion einbezogen werden.... |
Code: SUPERAntiSpyware Scan LogAls ich auf "weiter" geklickt habe, habe ich die Entfernung der Dateien verhindert, und den laptop schnell ausgemacht, da mir auffiel, dass das die ganzen Projektdateien von meinem derzeitigen Premiere Film sind. Und um ein Haar wäre Monatelange arbeit dahin gewesen. Ich muss mir was überlegen, den film zu retten ohne dass mein Projekt gelöscht wird un der trojaner weiterhin da ist. aaaah :/ |
Na super 2 Fragen noch: Hast du einen keygenerator benutzt, wenn ja, zu welchem Programm. Ich gehe mal stark davon aus das du einen keygen angeklickt hast. 2. Hast du ein update mit Superantispyware vor dem Scan gemacht? |
Zu deiner ersten Frage... Jein, ich habe einen Patch ausgeführt. Für Adobe Premiere CS4. Daher hab ich den Trojaner auch. Aber das bringt mich ja nicht weiter. Ja, ich habe ein Update ausgeführt, wieso fragst du? |
Zum einen, das letze Logfile ist nicht sonderlich schlimm, jedoch beunruhigend. Ich muss wissen womit wirs zu tun haben. Es sind mehrere Dinge, die anscheinend nicht so sind wie sie sein sollten. Die, ich nenne es mal vorsichtig, Aktivierung des "Patches" halt die Probleme gebracht. Nun müssen wir herausfinden ob der Trojaner nachgeladen hat. Ich möchte dich bitten, einen Kaspersky online scan vorzunehmen, egal wie lange es dauern wird. Mach den Scan deines Systems bitte hier KASPERSKY ONLINE SCANNER Bitte folge den Anweisungen des Scanners. Poste das Ergebnis hier vollständig. In der Zwischenzeit, arbeite NICHT mehr mit dem System, lade nichts runter oder installiere etwas Neues. Belasse das System so wie es jetzt ist. |
Hallöchen mal wieder.. Hab den Kaspersky Online Scan wie gesagt, ausgeführt. Folgende Ergebnisse: Code: -------------------------------------------------------------------------------Code: C:\ProgramData\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08FC0000\49FD8241.VBN Infizierte Objekte: Trojan.Win32.Genome.gpx übersprungen |
@ Schneef: Nur eine Kurze Frage, wenn ich darf! Warum verwendest du Symantec Endpoint Protection, diese Software ist ja eigentlich nicht wirklich für HomeUser gedacht, sondern eher für Unternehmen (Server, usw.) oder sehe ich das falsch? So nun bin ich wieder still! :daumenhoc |
|
Wie was soll ich löschen?o_O Edit: Ich sagte doch bereits schon, dass diese MBR Datei bei mir nicht funktioniert. Da taucht für eine Millisekunde ein schwarzes kleines Dos-Fenster auf und ist wieder im nächsten Moment verschwunden. Und Gmer hab ich doch schon mal ausgeführt. aaah ich versteh garnicht worauf du genau hinauswillst, bzw. was deine Lösung ist um die Trojaner zu beseitigen. wäre nett wenn Du mir das kuurz erklären würdest. aber ich führe gmer nochmal aus und poste den Log dann morgen. |
Da der Log zu groß ist, hab ich ihn hochgeladen.. http://uploaded.to/?id=1rr063 |
Ok, mein Fehler Du hast 4 Viren in der Quarantäne deines Norton AV. Die Quarantäne musst du löschen. Schmeiss die Dinger vom PC. Zum einen, im Gmer kann ich keinen rootkit erkennen, dass ist schon mal gut. Die nc.exe ist ein Netzwerktool, dass können wir erst mal hinten anstellen. Also lösche die Quarantäne des Norton, deinstalliere die Alcohol Software, lasse CCleaner laufen und dann nochmals MalwareBytes im vollen Scan. Diese Log postest du dann hier. Schneef, grundsätzlich bin ich hier um dir zu helfen. Manchmal ist es erforderlich aufgrund neuer Erkenntnisse aus deinen Logfiles die Taktik zu ändern. Dies ist für dich vieleicht manchmal nicht nachvollziehbar und deshalb auch verwirrend. Aber wenn wir dein System wieder auf den Vordermann bringen wollen, damit du sicher ein Backup hiervon machen kannst, müssen wir so vorgehen....auch wenns viel Zeit kostet. |
Okay alles klar.. Quarantäne gelöscht und CCleaner laufen lassen. Alles behoben. Den Scan mach ich im Laufe des Tages, da er vermutlich wieder um die 8 Stunden in Anspruch nehmen wird und ich hier in meinem Büro keine 8 Stunden mehr verbringe :D Ich poste ihn spätestens morgen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board