|
hey Arne Du hast mir ja echt schon weiter geholfen und ich bin mittlerweile schon ein klein wenig paranoid:uglyhammer: deshalb hab ich nochmal den Pandascan laufen lassen der eine verdächtige Datei gefunden hat... Ich brauch auf jeden Fall nocheinmal deinen Rat Ich hab die Datei bei Virustotal.com hochgeladen zur Analyse, was sich garnicht so einfach gestaltete... Wie soll ich damit nun verfahren? Ich hab die Logs vom Panda und virustotal nochmal angehängt, mein Avira hat nichts gemeldet und auch sonst wurde nichts gefunden von Malewarebytes oder so... Code: ;***********************************************************************************************************************************************************************************Code: Antivirus Version letzte aktualisierung ErgebnisDanke Schon mal LG Flausch |
Das dürfte ein Überbleibsel in den temporären Dateien Internetdateien des lokalen Systemkontos sein. Solange das Teil nicht ausgeführt wird, ist das okay. Kannst Du prüfen, welches Erstell- und Änderungsdatum diese Datei hat? Code: c:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ |
hey Arne danke für die schnelle Antwort. Die exe wurde am 13. september erstellt und geändert, was mit der Infektion übereinstimmen könnte... Leider lässt sich das biest nicht so einfach löschen. Soll ich es irgendwie mit dem File Assassin von Malewarebytes versuchen? LG und danke Flausch |
Den Avenger hast Du schonmal angewendet :) Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld (pass auf, dass Du den kompletten Pfad auch kopierst): Code: folders to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Morgen Arne hab den Avemger noch mal laufen lassen hier das LOg: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Die Meldung hat mich ein wenig verwundert, (nix gefunden?) als ich dann nocheinmal nachgeschaut hatte, war der Ornder tatsächlich nicht mehr zu finden ... Ich hoffe das ist jetzt endgültig weg... Ich danke dir eintausendundeinmal für Deine Hilfe :dankeschoen: Flausch |
Okay, Du kannst ja als Abschluss nochmal ein frisches RSIT Log zur Überprüfung posten. |
GUTEN abend so hier noch das -hoffentlich- letzte RSIT-Log http://www.file-upload.net/download-1906764/log.txt.html Danke Dir fürdie Mühe. LG Gwen:rolleyes: |
Hallo Gwen, Code: C:\Programme\Spybot - Search & Destroy\TeaTimer.exeLogfile ist ansonsten unauffällig. Melde Dich falls noch akute Probleme da sind. :party: |
Hallo Arne Danke Dir für deine geduldige Hilfe... Das System läuft wieder einwandfrei und offenbar ist auch nichts böses mehjr zu finden... Also noch mal Allerherzliebstendank für deine Bemühungen - :party::party: leider nur virtuell aber es geht auf mich ganz liebe Grüsse Gwen:rolleyes::rolleyes: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board