|
TR/Crypt.ZPACK.Gen und TR/Trash.gen bin ich "Clean"? Hallo Ich hatte schon einmal gepostet und da ich (leider) keine Antwort bekam hab ich selbst ein wenig herumprobiert. Das Problem mit den Umleitungen auf FF und IE hat sich wieder eingekriegt bisher kam es zu keiner neuen Umleitung. Ich hab aber keine Ahnung ob ich nun "clean" bin oder nicht deswegen poste ich nochmal neu mein HJT und Malewarebytes etc. Ich hab zwischenzeitlich auch geputzt und aufgeräumt - und dabei m.E unnötige Programme gelöscht. Mein Avira zeigt mir nach wie vor 4 Viren an TR/Trash.Gen in vier verschiedenen "Varianten". Meldungen kommen nur noch die zwei die immer kommen (poste auch das Log mal) Also hier nun das HJT-LOG Code: Logfile of Trend Micro HijackThis v2.0.2Code: Teil2 kommt Danke! |
RTIS -Log hab ich als TBUpload gemacht, da er für ein post zu gross war Ich hoff es hat geklappt... CC-CLeaner -Log Code: 7-Zip 4.65MALEWAREBYTES -LOG (Nachtrag) Code: Malwarebytes' Anti-Malware 1.41:) |
Hallo und :hallo: 1.) Mehrere Virenscanner mit Hintergrundwächter installiert man nicht, die können die Systemperformance und -sicherheit negativ beeinträchtigen. Deinstalliert also entweder AVG oder Avira! 2.) Schädlingsdateien wurdem im Ordner für die Systemwiederherstellung gefunden; Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. 3.) Mach bitte einen neuen Durchlauf mit RSIT. Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn manche Logfiles sind fürs Board zu groß und ich kann mit einem Klick mir gleich alle auf einmal runterladen. |
hallo cosinus hier noch mal das rsit log. das zweite antivirenprogramm hatte ich drauf weil ich damit drüberscannen wollte... hab es aber natürlich schon wieder runtergeworfen. das einzige was Avira mir nun noch anzeugt ist ein Heur/Crypt in auto....ddl, ich kann es aber auf dem angegebenen Pfad nicht finden auch nicht unter den versteckten... Danke schon mal im voraus Flausch Hier das LOG: http://www.file-upload.net/download-1900826/log.txt.html |
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus. Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Guten morgen Arne Habe den Avenger nach deiner Anleitung ausgeführt,. Hier das dazugehörige LOG Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Liebe Grüsse :taenzer: Flausch |
Okay :) Zur Überprüfung bitte ein frisches RSIT Log! |
hallo danke. hier das neue rsit log: http://www.file-upload.net/download-1901946/log.txt.html ist es normal, dass avenger die datei im scan nicht finden und löschen konnte? LG Flausch :dankeschoen: |
Ja, wenn die Datei tatsächlich nicht mehr existierte, ist die Meldung vom Avenger normal und folgerichtig ;) Das neue Log schau ich mir gleich mal an. |
Hey :dankeschoen: Ich warte derweil bei :kaffee: auf Neuigkeiten LG Flausch:rolleyes: |
Das sieht okay aus. Gibts noch weitere Probleme? Überprüf mal bitte die Updates: Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Java-Update Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo Dank dir :party: Bekomme keine Meldungen mehr bzgl. des HEUR/Crypt von avira. Alles läuft also wieder.... Hab die Updates gemacht und den AdobePDF schon vor ein paar tagen runtergeschmissen, (dachte hätte es komplett deinstalliert...) Was ist mit de Wiederherstellung? Soll ich die wieder aktivieren? kann ich den IE eigentlich komplett deinstallieren, da ich eh nur FF oder Opera nutze.... ? Danke nochmal für deine Hilfe :daumenhoc:daumenhoc:daumenhoc Grüssle Flausch:Boogie: |
1.) Die SWH kannst Du zwar wieder anstellen, aber erwarte nicht zuviel von ihr. Ich hab die aus mehreren Gründen deaktiviert. 2.) Den IE kann man nicht deinstallieren, da er ein fester Windows-Bestandteil ist. Lass ihn einfach so, aktualisiere ihn regelmäßig, aber nutze ruhig FF und/oder Opera. |
Hey Okay... dann denke ich bin ich entlassen?!? Auf jeden fall danke für die Hilfe Eine letzte Frage noch warum bringt die SWH nichts? Ich hoffe wir lesen uns nicht allzuschnell in diesem Kontext wieder .... Alles Gute für Dich und liebe Grüsse :knuddel: Flausch |
Die SWH kann schonwas bringen. Beispielsweise erzeugt Windows vor dem Installieren des SP3 automatisch einen Wiederherstellungspunkt. Oder vor dem Installieren von Programmen kann ein Wiederherstellungspunkt etwas bringen. Aber bei massiveren Problemen wie Schädlingsbefall, Plattendefekt, Dateisystemfehler etc. - da hilft die SWH einfach nicht, da die Dateien auf der gleichen Festplatte (genauer gesagt gleichen Partition!) gespeichert werden. Ich lass die SWH immer deaktiviert und setze auf Systemimages. Solche Images kannst und sollst Du auch problemlos auf externen Medien wie DVD oder USB-Platten kopieren und so im Ernstfall das System wiederherstellen. Beispiele solcher Programme: Drivesnapshot, Acronis TrueImage. |
hey Arne Du hast mir ja echt schon weiter geholfen und ich bin mittlerweile schon ein klein wenig paranoid:uglyhammer: deshalb hab ich nochmal den Pandascan laufen lassen der eine verdächtige Datei gefunden hat... Ich brauch auf jeden Fall nocheinmal deinen Rat Ich hab die Datei bei Virustotal.com hochgeladen zur Analyse, was sich garnicht so einfach gestaltete... Wie soll ich damit nun verfahren? Ich hab die Logs vom Panda und virustotal nochmal angehängt, mein Avira hat nichts gemeldet und auch sonst wurde nichts gefunden von Malewarebytes oder so... Code: ;***********************************************************************************************************************************************************************************Code: Antivirus Version letzte aktualisierung ErgebnisDanke Schon mal LG Flausch |
Das dürfte ein Überbleibsel in den temporären Dateien Internetdateien des lokalen Systemkontos sein. Solange das Teil nicht ausgeführt wird, ist das okay. Kannst Du prüfen, welches Erstell- und Änderungsdatum diese Datei hat? Code: c:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ |
hey Arne danke für die schnelle Antwort. Die exe wurde am 13. september erstellt und geändert, was mit der Infektion übereinstimmen könnte... Leider lässt sich das biest nicht so einfach löschen. Soll ich es irgendwie mit dem File Assassin von Malewarebytes versuchen? LG und danke Flausch |
Den Avenger hast Du schonmal angewendet :) Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld (pass auf, dass Du den kompletten Pfad auch kopierst): Code: folders to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Morgen Arne hab den Avemger noch mal laufen lassen hier das LOg: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Die Meldung hat mich ein wenig verwundert, (nix gefunden?) als ich dann nocheinmal nachgeschaut hatte, war der Ornder tatsächlich nicht mehr zu finden ... Ich hoffe das ist jetzt endgültig weg... Ich danke dir eintausendundeinmal für Deine Hilfe :dankeschoen: Flausch |
Okay, Du kannst ja als Abschluss nochmal ein frisches RSIT Log zur Überprüfung posten. |
GUTEN abend so hier noch das -hoffentlich- letzte RSIT-Log http://www.file-upload.net/download-1906764/log.txt.html Danke Dir fürdie Mühe. LG Gwen:rolleyes: |
Hallo Gwen, Code: C:\Programme\Spybot - Search & Destroy\TeaTimer.exeLogfile ist ansonsten unauffällig. Melde Dich falls noch akute Probleme da sind. :party: |
Hallo Arne Danke Dir für deine geduldige Hilfe... Das System läuft wieder einwandfrei und offenbar ist auch nichts böses mehjr zu finden... Also noch mal Allerherzliebstendank für deine Bemühungen - :party::party: leider nur virtuell aber es geht auf mich ganz liebe Grüsse Gwen:rolleyes::rolleyes: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board