![]() |
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Liste der Anhänge anzeigen (Anzahl: 1) Hallo zusammen, ich melde mich hier wegen eines Trojaner-Problems auf meinem PC. Vor einer ganzen Weile hatte ich bereits einige Viren und Malware auf meiner alten "Kiste" und mir wurde hier super weitergeholfen. Mittlerweile habe ich einen neuen Computer (aber meinen Account funktioniert nicht mehr) und stehe leider auch vor einem neuen Problem :( Avira hat heute 2 Trojaner (TR/Kryptik.58880145) in diesen beiden Dateien gemeldet: C:\Users\test\AppData\Local\Temp\dOdnlsSy.exe.part' und C:\Users\test\AppData\Local\Temp\2PRyHXAC.exe.part. Ich vermute, dass sie von einem USB-Stick stammen könnten, den ich von einem Bekannten vor 2 Tagen angesteckt habe. Aber könnte auch woanders herkommen, da die Viren erst heute beim Suchlauf angezeigt wurden. Das OTL- und Extra-Log habe ich angehängt. Achtung, ich habe das Programm 2 Mal laufen lassen, weil ich mir nicht sicher war, ob ich Avira deaktivieren muss. Es wurde allerdings nicht noch ein zweites Extra-Log abgespeichert, deswegen ist es das aus dem 1. Durchlauf (mit aktiviertem Avira). Mit Gmer hatte ich Schwierigkeiten. Ich habe gleich nach dem Öffnen eine Fehlermeldung (siehe Anhang) erhalten. Habe trotzdem versucht, den Scan nach Anleitung durchzuführen, was zuerst zu funktionieren schien, aber anschließend hat sich das Programm aufgehängt. Da habe ich es lieber nicht noch ein zweites Mal versucht. Könnte ich vergessen habe, etwas auszuschalten? Aber mehr als Firewall, Avira, Internetverbindung, Brother-Controlcenter (Autostart) fällt mir nicht ein. Bitte helft mir :) Vielen lieben Dank im Voraus. edit: Sorry, habe gerade gesehen, dass ich im falschen Forum geschrieben habe. Kann das bitte verschoben werden? |
Hi, poste bitte die Avira Fundmeldungen. http://www.trojaner-board.de/125889-...en-posten.html |
Hallo, hier sind sie. |
Liste der Anhänge anzeigen (Anzahl: 1) Ich habe heute noch mal den GMER-Scan probiert, aber es tritt immer noch das gleiche Problem auf. Allerdings ist mir jetzt aufgefallen, dass mir noch was anderes angezeigt wird, sobald ich die Fehlermeldung weggeklickt habe (habe das Bild wieder angehängt). Falls es wichtig ist: Ich habe gestern entsprechend der Anleitung zuerst den Defogger benutzt und dann OTL/GMER: defogger_disable by jpshortstuff (23.02.10.1) Log created at 23:15 on 08/06/2013 (test) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- |
sieht so aus, als währen das unfertige Downloads.. Downloade dir bitte ![]()
|
Hier ist der Log dazu: Code: 18:49:25.0277 2836 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 |
Hi, Scan mit Combofix
|
Hallo markus, ich bin mir gerade unsicher. Den Echtzeitscanner von Avira habe ich auf inaktiv gesetzt, aber wenn ich Combofix starte, blockiert Avira die Registry-Zugriffe dadurch. Deswegen habe ich Combofix abgebrochen. Ich finde aber keine Möglichkeit, Avira "richtig" zu deaktivieren. Über den Task-Manager lässt sich der Prozess auch nicht beenden. |
hi öffne mal Avira, konfiguration, haken bei expertenmodus setzen. allgemein, dort müsste es was wie selbstschutz geben, den erweiterten mal deaktivieren, übernemen ok. combofix laufen lassen, wieder einschalten. |
Ok, habe "erweiterten Prozessschutz" bei Avira rausgenommen und auch den Haken bei "Dateien und Registrierungseinträge vor Manipulation schützen", vorher gings nicht. Combofix ist durchgelaufen, aber danach hatte ich ein Problem. Beim automatischen Neustart hats mir den Startbildschirm komplett zerschossen (musste manuell neustarten). Danach war alles ok. Ist das normal?? Code: ComboFix 13-06-08.02 - test 09.06.2013 20:22:11.1.4 - x64 |
normalerweise sollte diese Fehlermeldung nach neustart weg sein. gibts beim nächsten Neustart noch Probleme? in Avira die Selbstschutz Optionen wieder aktivieren. malwarebytes: Downloade Dir bitte Malwarebytes
|
Da warst du schneller, hatte meinen Beitrag editiert, nachdem ich noch mal nachgelesen hatte. Habe ich wohl vorher übersehen, dass du geschrieben hast, es kann diese Fehlermeldung kommen. Ja, nach dem 2. Neustart war sie dann weg. Aber der zerschossene Startbildschirm hat mich irritiert. Code: Malwarebytes Anti-Malware 1.75.0.1300 |
sotte eig auch nicht passieren. wenns jetzt aber wieder passt, ists ok. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Okay, dann bin ich einigermaßen beruhigt. Die Programme habe ich gleich eingefügt. Bei den Microsoft-Sachen bin ich mir nicht sicher, was sich dahinter verbirgt. Und weil ich es noch nicht erwähnt habe: Schon mal ein großes :dankeschoen: für die Mühe, die du dir bisher gemacht hast. Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.05.2013 6,00MB 11.7.700.202 --> notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.05.2013 6,00MB 11.7.700.202 --> weiß nicht genau, was für ein Plugin, wird vermutlich benötigt Adobe Reader XI (11.0.03) - Deutsch Adobe Systems Incorporated 20.05.2013 134MB 11.0.03 --> notwendig Avira Free Antivirus Avira 08.05.2013 136MB 13.0.0.3640 --> notwendig Brother MFL-Pro Suite DCP-J715W Brother Industries, Ltd. 20.02.2013 2.0.0.0 --> notwendig CCleaner Piriform 24.05.2013 4.02 --> notwendig Counter-Strike: Source Valve 30.03.2013 --> notwendig Desktop Icon für Amazon 23.02.2013 1.0.1 (de) --> unnötig DHTML Editing Component Microsoft Corporation 26.05.2013 554KB 6.02.0001 --> unbekannt ElsterFormular Landesfinanzdirektion Thüringen 03.04.2013 188MB 14.1.20130301 --> notwendig FireJump FireJump.net 23.02.2013 1.0.2.5 --> unbekannt Freemake Video Downloader Ellora Assets Corporation 23.04.2013 38,2MB 3.5.0 --> würde ich schon behalten wollen, außer es ist ein Problem? GOM Player Gretech Corporation 14.03.2013 2.1.47.5133 --> dito LibreOffice 4.0.0.3 The Document Foundation 20.02.2013 387MB 4.0.0.3 --> notwendig Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 09.06.2013 19,2MB 1.75.0.1300 --> notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 09.02.2013 38,8MB 4.0.30319 --> notwendig?? Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 09.02.2013 2,93MB 4.0.30319 --> notwendig?? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 03.04.2013 600KB 9.0.30729.6161 --> notwendig?? Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 09.02.2013 11,1MB 10.0.40219 --> notwendig?? Mozilla Firefox 21.0 (x86 de) Mozilla 19.05.2013 44,5MB 21.0 --> notwendig NVIDIA 3D Vision Controller-Treiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig NVIDIA 3D Vision Treiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig NVIDIA Grafiktreiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig NVIDIA PhysX-Systemsoftware 9.12.1031 NVIDIA Corporation 03.04.2013 9.12.1031 --> notwendig NVIDIA Update 1.12.12 NVIDIA Corporation 03.04.2013 1.12.12 --> notwendig Realtek Ethernet Controller Driver Realtek 06.02.2013 7.53.216.2012 --> unbekannt SearchAnonymizer 23.02.2013 1.0.1 (de) --> unbekannt Steam Valve Corporation 30.03.2013 35,4MB 1.0.0.0 --> notwendig Turbo Lister 2 eBay Inc. 26.05.2013 74,5MB 2.00.0000 --> notwendig VLC media player 2.0.5 VideoLAN 19.03.2013 2.0.5 --> notwendig WinPcap 4.1.2 CACE Technologies 12.03.2013 4.1.0.2001 --> unbekannt |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Desktop Icon SearchAnonymizer Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte ![]()
b |
Habe alle Schritte erledigt. Da hat der Adwcleaner ja einiges gelöscht! Sind das alles Toolbars? Code: # AdwCleaner v2.303 - Datei am 10/06/2013 um 22:04:02 erstellt |
jepp. HitmanPro - Download - Filepony Hitmanpro laden, doppelklicken, auf Scan klicken, nichts löschen. Auf weiter klicken, Log speichern, bzw als xml exportieren, dann posten, bzw packen und anhängen |
Würdest du empfehlen, den PC von Hitmanpro bei jedem Start scannen zu lassen? Ich habe wie beschrieben auf "weiter" geklickt, aber es wurden trotzdem ein paar Dateien entfernt. |
nein, ist eh ne testversion. kookies löschen lassen, browser vorher schließen, neustart, neues otl log |
Hi markus, ich habe wieder einen Log für dich ;-) Code: OTL logfile created on: 11.06.2013 19:17:16 - Run 3 |
Hi, otl fix Fixen mit OTL
Code: :OTL
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen. |
Scheint alles ok zu sein, ich merke keine Auffälligkeiten. Code: All processes killed |
so solls sein. Öffne OTL, bereinigen, PC startet neu, löscht Remover. Lösche übrig gebliebene Logs, Setups, von uns verwendete Programme. PC absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: http://support.google.com/chrome/bin...&answer=118663 anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
Vielen Dank für deine Hilfe! :dankeschoen: Da habe ich erst mal einiges an Lesestoff. Damit werde ich mich morgen Abend beschäftigen :) Ich melde mich dann wieder zurück. :dankeschoen: |
Bei rückfragen bzw erfolg, melden |
Hallo markus, ich habe gestern erst mal avast und Sandboxie installiert. Heute hatte ich beim Hochfahren wieder Probleme. Mein PC hat sogar zwischendurch noch mal allein neu gestartet und hat mir dann trotzdem den zerschossenen Bildschirm angezeigt, sodass ich nicht weitergekommen bin. Nach erneutem Starten gings dann wieder. Gleiches Problem wie direkt nach Benutzen von Combofix. Das beunruhigt mich. Kann man dagegen was tun? |
was heißt zerschossen? update mal alle treiber, wie Mainboard, graka etc |
Damit meine ich, dass z. B. statt dem normalen Windows-Startbildschirm verzerrte, verpixelte Farben angezeigt werden, genauso beim Anmeldebildschirm. Keine Schrift, keine Möglichkeit, was anzuwählen, nur bunte Pixel. Als ob der PC sich gleich "aufgehängt" hat. |
ist das direkt beim booten? also auch wenn das hersteller logo kommt?b |
Ja, ganz genau. Gleich, wenn normalerweise "MSI Stability" oder so ähnlich angezeigt wird. |
das klingt aber eher nach kaputter hardware. |
Ist aber erst nach der Anwendung von Combofix aufgetreten. Der PC ist auch erst ein paar Monate alt... :( |
hmm,kann mir nicht vorstellen wie combofix das anstellen sollte, wen du sagst das das nach dem anschalten schon passiert, klingt es, wie gesagt ziemlich stark nach hardware problem, da spielt das Alter nicht unbedingt ne rolle. müsste man evtl. mal einschicke, da das gerät ja noch neu is, sollte noch garantie drauf sein |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board