Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Problem mit „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Ich habe eigentlich wegen den TR/Dropper.Gen (anderer Thread) Probleme gehabt, beim Scannen mit MWAV.exe ist dann die Meldung gekommen: Invalid Entry DllName = appmgmts.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Action Taken: Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}. Objekt "CoreGuardAntivirus2009 Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP1252\A0257201.exe ist durch den Virus "Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Ist „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" ein Trojaner oder Virus und was kann man dagegen tun, wenn schon die Programme durchgelaufen sind, die für den TR/Dropper.gen empfohlen wurden? Der Zugriff auf den Ordner c:\System Volume Information wird immer verweigert. Herzlichen Dank für die Hilfe |
Hallo und Herzlich Willkommen! :) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Achtung!:: gleich beim Download v. Gmer, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
Coverflow |
Guten Morgen! vielen Dank für die prompte Reaktion. hier das Log zu Hijackthis, der Rest wird jetzt Punkt für Punkt abgearbeitet und ins Thread gestellt. Gruß eismann Code: Logfile of Trend Micro HijackThis v2.0.2 |
hier das logfile zu Punkt 2: filelist Code: ----- Root ----------------------------- |
Hier das Logfile zum CCleaner bezüglich der Programme: Code: Adobe Acrobat 4.0, 5.0 |
und zu guter Letzt hier das Logfile vom der Gmer-Überprüfung: vielen Dank Coverflow und ich hoffe auf nicht zu schlechte Nachrichten :) viele Grüße eismann Code: GMER 1.0.15.15077 [umbenannt.com] - http://www.gmer.net |
hi 1. Code: Kazaa Lite 2.6.1 Zitat:
am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..." 2. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code: eTrust Antivirus Registration Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 4. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
Hallo! ich konnte Schritte 1bis 3 durchführen, allerdings hat Kasperky immer beim downloaden derAntivierendatei abgebrochen,aber keinen Grund genannt. |
Java - hast Du aktualisiert und aktiviert? Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern)[/quote] - (Kostenlose Online Scanner - Anleitung) Speichere und Poste bitte das Logfile |
Kurz vor dem Wochenende: java ist aktualisiert und aktiviert. Und hier das logfilde von Nod32: Code: ESETSmartInstaller@High as CAB hook log: ein schönes Wochenende und tausend Dank für die Hilfe! |
Code: Datei C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP1252\A0257201.exe Danach neustarten und wieder einschalten. |
da ich ja wirklich zu den computer-legasthenikern:) gehöre: worunter finde ich diese? konkretisiert: deaktiviert ist es, aber wie lösche ich das? |
hier nochmal ein neuer scan mit nod32: Code: ESETSmartInstaller@High as CAB hook log: |
Zitat:
Weitere Optionen --> Systemwiederherstellung / Bereinigen |
so, jetzt habe ich alles durchgeführt. soll ich noch etwas tun? Oder ist mein Problem vorerst behoben? viele Grüße und ein schönes Wochenende! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:59 Uhr. |
Copyright ©2000-2024, Trojaner-Board