Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Problem mit „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Ich habe eigentlich wegen den TR/Dropper.Gen (anderer Thread) Probleme gehabt, beim Scannen mit MWAV.exe ist dann die Meldung gekommen: Invalid Entry DllName = appmgmts.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Action Taken: Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}. Objekt "CoreGuardAntivirus2009 Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP1252\A0257201.exe ist durch den Virus "Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Ist „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" ein Trojaner oder Virus und was kann man dagegen tun, wenn schon die Programme durchgelaufen sind, die für den TR/Dropper.gen empfohlen wurden? Der Zugriff auf den Ordner c:\System Volume Information wird immer verweigert. Herzlichen Dank für die Hilfe |
Hallo und Herzlich Willkommen! :) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Achtung!:: gleich beim Download v. Gmer, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
Coverflow |
Guten Morgen! vielen Dank für die prompte Reaktion. hier das Log zu Hijackthis, der Rest wird jetzt Punkt für Punkt abgearbeitet und ins Thread gestellt. Gruß eismann Code: Logfile of Trend Micro HijackThis v2.0.2 |
hier das logfile zu Punkt 2: filelist Code: ----- Root ----------------------------- |
Hier das Logfile zum CCleaner bezüglich der Programme: Code: Adobe Acrobat 4.0, 5.0 |
und zu guter Letzt hier das Logfile vom der Gmer-Überprüfung: vielen Dank Coverflow und ich hoffe auf nicht zu schlechte Nachrichten :) viele Grüße eismann Code: GMER 1.0.15.15077 [umbenannt.com] - http://www.gmer.net |
hi 1. Code: Kazaa Lite 2.6.1 Zitat:
am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..." 2. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code: eTrust Antivirus Registration Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 4. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
Hallo! ich konnte Schritte 1bis 3 durchführen, allerdings hat Kasperky immer beim downloaden derAntivierendatei abgebrochen,aber keinen Grund genannt. |
Java - hast Du aktualisiert und aktiviert? Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern)[/quote] - (Kostenlose Online Scanner - Anleitung) Speichere und Poste bitte das Logfile |
Kurz vor dem Wochenende: java ist aktualisiert und aktiviert. Und hier das logfilde von Nod32: Code: ESETSmartInstaller@High as CAB hook log: ein schönes Wochenende und tausend Dank für die Hilfe! |
Code: Datei C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP1252\A0257201.exe Danach neustarten und wieder einschalten. |
da ich ja wirklich zu den computer-legasthenikern:) gehöre: worunter finde ich diese? konkretisiert: deaktiviert ist es, aber wie lösche ich das? |
hier nochmal ein neuer scan mit nod32: Code: ESETSmartInstaller@High as CAB hook log: |
Zitat:
Weitere Optionen --> Systemwiederherstellung / Bereinigen |
so, jetzt habe ich alles durchgeführt. soll ich noch etwas tun? Oder ist mein Problem vorerst behoben? viele Grüße und ein schönes Wochenende! |
hi danach sollte gut sein: 1.
2. ja..z.B könntest Du noch dein System schneller machen: Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows! "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" (oder mit HijackThis fixen HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen - it-academy.cc - pqtuning.de Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht) Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! - Ausschaltkandidaten sind: Code: O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe |
hier noch der scan von superantispyware: bin ich jetzt wieder "rein"?:) Code: SUPERAntiSpyware Scan Log |
hi wie verhält sich den dein System? - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern |
Guten Abend! der Rechner läuft gut, keine Meldungen bisher erhalten und alles, was die verschiedenen Programme gefunden haben, konnte bereinigt werden. Schon mal herzlichen Dank für die Hilfe. Ich denke, jetzt ist alles runter. |
hi SUPERAntiSpyware deinstallieren 1. Erstelle einen neuen Wiederherstellungspunkt: 2. Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an. 3. Gehe im Kontext auf "Eigenschaften" 4. Klicke auf "Bereinigen" 5. Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf "Bereinigen" 6. Bestätige 2x mit "OK" Zitat:
ich wünsche dir alles Gute:) |
Hallo, nochmal vielen Dank für die guten Tipps und Erklärungen. Ich hoffe, jetzt bin ich ein wenig schlauer :crazy:, das sollten die Hilfen jedenfalls hergeben. noch einen schönen Sonntag! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:27 Uhr. |
Copyright ©2000-2024, Trojaner-Board