|
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe Hallo, bitte um Hilfe, da ich mein System nicht gern neu aufsetzen möchte, suche ich auf diesem Wege einen kompetenten Partener der mir beim Bereinigen meines Systemes hilft. Nach Neustart meldet Antivir mehrmals hintereinander: TR/Jorik.Gbot.qyp Dann, kann man ca 10 Minuten mit dem Rechner (Win 7) arbeiten, bis er einfriert oder extrem langsam reagiert. Nach Neustart wieder das Gleiche... Über Rückmeldung würde ich mich sehr freuen Danke und Grüße Vio West |
hi 1. öffne avira, ereignisse, poste mir einige der fund meldungen. 2. Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
|
Hallo, vielen Dank für die rasche Rückmeldung:daumenhoc Anbei die gewünschten Dateien. Viele Grüße viowest |
1. malwarebytes öffnen, logdateien und alle logs posten. 2. ist true image nur zur zierde drauf oder hast du aktuelle images? |
Leider habe ich kein aktuelles Image. Habe nur ein Image nach Win7 Installation (2 Jahre alt) und sonst das Programm nur zum sichern von Dateien genutzt. MWB hat so einiges entdeckt :( Ist noch was zu retten? Siehe Logs: Grüße |
wofür hattman nen image programm wenn man keine system images macht??? dann hättest jetzt schön innerhalb von 10 minuten nen sauberes image zurück gespielt und fertig ists... Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Liste der Anhänge anzeigen (Anzahl: 1) Bekomme trotz Beachtung der Anweisungen Combofix nicht zum Laufen - Bricht Installation ab (Siehe Scan im Anhang) Grüße |
starte mal in den abgesicherten modus ohne netzwerk, sollte bei pc start mit f8 gehen und versuche dort combofix erneut. dann musst du, falls combofix nicht selbst neu startet, einen neustart machen und combofix.txt posten |
Geschafft: Siehe Anhang |
start suchen, tippe: editor enter reinkopieren: killall:: Rootkit:: folder:: c:\users\Vio\AppData\Roaming\Microsoft\5B1E c:\program files\F841C c:\users\Vio\AppData\Roaming\F841C c:\users\Vio\AppData\Roaming\E40F8 c:\users\Vio\AppData\Roaming\823FA c:\users\Vio\AppData\Roaming\59E82 datei speichern unter, typ alle dateien, ort, dort wo sich combofix.exe befindet, name: cfscript.txt schalte nun alle aktieven programme aus, auch alles im sys tray, neben der uhr. dort alles beenden, bzw antimalware programm deaktivieren, geht meist über rechtsklick. dann ziehe cfscript auf combofix, programm startet, log posten |
Anbei Combofix Datei. Grüsse viowest Code: ComboFix 11-11-08.02 - Vio 08.11.2011 15:46:56.2.2 - x86 |
Anbei Combofix Datei |
bitte instaliere nicht irgendwelche cleaner während wir arbeiten files\Wise Disk Cleaner sondern mache nur das angewiesene. öffne computer, öffne c: öffne qoobox, rechtsklick quarantain, mit winrar oder zip oder anderem packer packen und nach anleitung hochladen. http://www.trojaner-board.de/54791-a...ner-board.html |
Sorry - kommt nicht wieder vor. Habe die Datei etwas aufgeteilt weil Zip sonst zu gross. |
wo hab ich gesagt soll sie hochgeladen werden? willst du das sich jemand damit infiziert wenn sie hier im forum steht? werd mal nen admin anschreiben müssen damit sie das löschen. wie läuft das system |
Sorry, bin etwas gestresst, aber gelobe Besserung. Datei ist jetzt nach Anleitung hochgeladen und kann ich den Beitrag(Dateien) nicht wieder löschen? Grüsse |
versuchs mal ob du es noch kannst... naja und das nützt mir nichts wenn du gestresst bist, du sollst die anweisungen vernünftig durcharbeiten... also machs einfach wenn du zeit hast. lade den CCleaner standard: CCleaner Download - CCleaner 3.12.1572 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Löschen hat geklappt. Liste anbei. Seit letzten Neustart (Von/nach Combofix) läuft mein Systemm wieder gleichmäßig stabil. |
Liste der Anhänge anzeigen (Anzahl: 2) Antivir hat sich wieder gemeldet. Siehe Screens :heulen: Lasse gerade mal einen Komplettscan mit Mailwarebytes machen. Log Datei folgt. Grüsse |
Anbei aktueller MWB Log |
poste die avira fundmeldungen als text. avira, ereignisse, entsprechende meldungen anklicken dann kann man den text kopieren. |
hast du die malwarebytes funde entfernt? |
Ja, habe Funde entfernt |
deinstalire: AviSynth Bonjour Classic Menu GetDataBack beide google, beide McAfee Microsoft Silverlight alle Mozilla Firefox aktuell: Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar proDAD nicht beschriftet falls unnötig alle weg. Safari StarMoney starmoney.de: Die marktführende Online-Banking-Software StarMoney dringend mal updaten! deinstaliere: WavePurity Windows Live alle Windows Phone Emulator Wise finger weg von reg cleanern, die wissen häufig auch nicht, was sie bereinigen können, wenn du aber das falsche damit löscht, wird dein system nicht mehr booten. in 99 % aller fälle ist es sowieso kompletter blödsinn die registry zu bereinigen, es bringt 0 bereinige mit dem ccleaner |
deinstalliert AviSynth Bonjour Classic Menu GetDataBack beide google, beide McAfee Microsoft Silverlight WavePurity Safari Windows Phone Emulator Wise --------------------------------------- Mozilla Firefox aktuallisiert proDAD gehört zu Pinnacle StarMoney update auf 8.0 ist in Arbeit ------------------------------------------------------------- Windows Live Komponenten deinstalliert außer: Bei Essentiells keine Reaktion nach Rechtsclick, deinstallieren... ----------------------------------------------------------------------- CC - System bereinigt Sollich damit auch die Registry bereinigen? ------------------------------------------------------------ Computer wird im Moment in Abständen wieder total langsam, erholt sich aber wieder, wenn ich ihn eine Weile in Ruhe lasse. Der Taskmanager schwankt in diesem Fall zwischen 0 und 100 % CPU Auslastung und ca 26 - 95 % Physikalischer Speicher (cpu hoch bei rundll.exe manchmal gleich 3x vorhanden) Grüße |
ne registry nicht. kann man sehen was diese schwankung verursacht? führe bitte eset aus, log posten http://www.trojaner-board.de/80603-e...ner-nod32.html |
In den Momenten sind immer 2-3 rundll32exe am Laufen wovon 2 die Verursacher sind. Zur Zeit läuft System wieder tadellos und im Taskmanager ist keine rundll32exe unter laufenden Prozeßen. |
ok dann erst mal mit eset schauen |
Code: ESETSmartInstaller@High as downloader log: |
öffne mal otl, klicke auf bereinigen, programme wie combofix werden nach neustart gelöscht. |
Liste der Anhänge anzeigen (Anzahl: 6) Hallo, OTL/Berreinigen/Neustart erledigt Nachdem der Computer wieder einmal seine Arbeit einstellte (total langsam wurde) habe ich mit viel Geduld die beigefügten Screens gemacht. Wenn er sich dann wieder fängt (schneller/normal läuft) kommt beigefügte Scriptmeldung. Bei ausgeschalteter Wlan Verbindung treten die genannten Probleme auch auf. Wenn es mir gelingt die Scriptmeldung zu schließen (Abbrechen) wird der Computer sofort wieder schnell und die rundll. Dateien verschwinden aus dem Taskmanager. |
sorry kann auf grafiken leider nichts erkennen, nützt mir nur als rein text meldung. evtl. hat die malware doch etwas im system beschädigt und wir sollten ihn zurück setzen und dann vernünftig absichern. |
Was bedeutet Zurücksetzen und dann absichern? Neuinstallation?:confused: |
genau. und vorher deine daten sichern. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:43 Uhr. |
Copyright ©2000-2024, Trojaner-Board