|
Trojan:Win32/Alureon!inf gefunden von "MS Windows-Tool zum Entfernen bösartiger Sw" Hallo, vor 2 Monaten hatte ich mir einen Trojan.DNSChanger eingefangen. Nachdem der Befund klar war, hatte ich nicht lange gefackelt und Neuaufgesetzt. Jetzt findet jedoch das "MS Windows-Tool zum Entfernen bösartiger Software" einen Trojan:Win32/Alureon!inf und meldet "entfernt". Das Log-file hierzu konnte ich nicht finden, um festzustellen welche Datei betroffen ist. Der Scan mit SUPERAntiSpyware hat auf meiner Fotospeicherkarte D:\ den Rootkit.Agent/Gen-WinLog D:\RESYCLED\BOOT.COM gefunden und unter Quartantäne gestellt. Auffälligkeiten hatte ich bisher keine auf meinem System bemerkt. Sonstige bisherige Aktionen: -Scan mit MBR.EXE -Scan mit Gmer 1.Malwarebytes-Anti-Malware-Log: Code: Malwarebytes' Anti-Malware 1.36Code: Logfile of Trend Micro HijackThis v2.0.2Code: Adobe After Effects 6.0 |
Hallo Heinz_Peter und :hallo: GMER - Rootkit Detection
ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
GMER-Logfile vom 18.04.: Code: GMER 1.0.15.14966 - h**p://www.gmer.netCode: GMER 1.0.15.14966 - h**p://www.gmer.netSchon einmal vielen Dank für die Hilfe :) |
Ok. Ich habe ComboFix gestartet. Dann wurde ein DellControlManager-Prozess beendet. "Dell.UCM.exe hat ein Problem festgestellt und muss beendet werden." ComboFix ist durchgelaufen, jedoch lief als Prozess immer noch der TeaTimer im Hintergrund und hat am Ende Änderungen an der Reg gemeldet. Code: Aktuelle Datei: Sollte ich nun ComboFix nochmals starten? ComboFix-Log: Code: ComboFix 09-04-22.A23 - *** 22.04.2009 18:11.1 - NTFSx86 |
Stand nicht in der Anleitung zu Combofix folgender Satz?! Zitat:
Und bitte gib nochmal den genauen Pfad an wo der Trojaner gefunden wird! Also z.B. c:\windows\trojaner.exe |
Ich habe ComboFix erneut heruntergeladen. Genauso wie beim ersten Mal alle Programme und Browser geschlossen. TeaTimer.exe beendet. Doch nachdem das Log-file angezeigt wird ist der TeaTimer wieder am Start und fragt nach Ablehnen oder Zulassen. Soll ich Spybot komplett deinstallieren? neues ComboFix-Log Code: ComboFix 09-04-23.02 - *** 22.04.2009 19:19.2 - NTFSx86 |
:dummguck: Wie gehts denn nun weiter? Ich möchte jetzt ungern in Eigenregie weitermachen und warte daher geduldig auf weitere Anweisungen. Vielen Dank für Eure Mühe |
Ich würde an deiner Stelle Spybot deinstallieren, es ist veraltet und macht meist mehr Ärger als alles andere. Desweiteren schrieb ich: Und bitte gib nochmal den genauen Pfad an wo der Trojaner gefunden wird! Also z.B. c:\windows\trojaner.exe |
Zitat:
|
Zitat:
Kommen den überhaupt noch Meldungen? |
Liste der Anhänge anzeigen (Anzahl: 1) Bitte Entschuldigug für meine eventuelle Begriffstutzigkeit. Spybot ist gelöscht. Aktuelles ComboFix-Log: Code: ComboFix 09-04-25.01 - *** 24.04.2009 20:57.4 - NTFSx86SaSw hatte wie bereits erwähnt auf einer Speicherkarte D: in D:\RESYCLED\BOOT.COM gefunden. Ich würde nur gerne sicher gehen, dass da sich nicht noch irgendwo was versteckt. Fehlersymptome stelle ich momentan keine fest:daumenhoc |
Bin ich jetzt entlassen? Sind / waren keine Viren auf meinem System? Dann mal VIELEN herzlichen Dank für die geduldige Hilfe:singsing: Oder muß ich mir noch Sorgen machen oder sogar besser Neuinstallieren? |
*push* :confused: Hallo? Gebt mir bitte zu meinem ComboFix-Log noch einen Kommentar. |
Habe nun ComboFix wieder deinstalliert. -> Run -> combofix /u Mit folgenden Programmen werden keine verdächtigen Dateien mehr gefunden: Avira - aggressiv MAM SAS :daumenhoc Das Trojaner-Board ist eine fantastische Sache! Weiter so. Nur ab und zu etwas viel los hier. Habe aber die Zeit beim Warten auf Antwort mit viel Quergelesen und Schmökern verbracht und konnte somit ziemlich viel dazulernen! Fazit: Neuaufsetzten geht am schnellsten, ist aber am Unspannensten:rolleyes: LOL |
hallo zusammen! bei mir zeigt ad-aware auch den win32trojanalureon an, ich habe schon die empfohlenen aktionen ausgeführt, aber das ändert nichts. avira hat letzte woche einiges gefunden und gelöscht, anscheinend mp3 dateien. nach jedem neustart kommt die trojaner- warnung, was nervtötend wird. im abgesicherten modus scannen und entfernen hat auch nichts geändert... bitte um hilfe! herzlichen dank! hubernst |
Hallo hubernst, :hallo: halte Dich bitte an die Forumsregeln und eröffne für dein Problem ein eigenes Thema. Befolge dabei genaustens diese Anleitung, sonst wird Dir wahrscheinlich niemand helfen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
sorry! danke für den hinweis! |
nochmal sorry, aber wie kann ich da was neues posten? bin ich dafür auch schon zu blöd?:confused: |
Wenn Du Dich in der Übersicht von "Plagegeister aller Art und deren Bekämpfung" befindest, ist links oben (bzw. links unten), dort wo im Thema der "ANTWORTEN"-Button liegt, der "NEUES THEMA"-Button. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board