Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wie werde ich TR/Spy.Keylogger.lig los? (https://www.trojaner-board.de/95340-tr-spy-keylogger-lig-los.html)

007 03.02.2011 10:38
Wie werde ich TR/Spy.Keylogger.lig los?
 
Hallo!
Ich habe folgendes Problem: Seit mehreren Wochen schon kommt immer wieder die Meldung durch Avira: In der Datei C:\Windows\System32\mstuncerc.dll wurde ein Virus oder unerwünschtes Programm gefunden mit dem Namen "TR/SPY.Keylogger.lig"
Ich habe gestern einen Malwarebytesscan durchgeführt und danach schien auch alles wieder ok zu sein, Avira meldete nach Neustart kein Problem mehr.
Leider heute als ich den PC hochgefahren habe alles wie gehabt, die Warnung kam wieder.
das malwarebytes-Logfile habe ich jetzt nicht hochgeladen weil dieses Programm nur von Avira entdeckt wird - ?!, der 2. Scan von 'Mal.. war clean.

Außerdem merkt man meinem PC die Störungen deutlich an, alles läuft langsamer gestern vor dem MAlwarescan sogar extremst langsam so dass ich mir richtig Sorgen gemacht habe dass gleich alles kaputt ist. Direkt danach ging es wieder besser, wenn auch nicht so wie es sein sollte.

Tja und jetzt wird wieder alles langsamer. - obwohl ein 'PC eigtl immer schön schnell war.. es stockt zb immer die Laufleiste wenn man rechts runterscrollen will im Google Chrome.

Brauche dringend eureH Hilfe, was kann ich tun? Habe selbst schon gegooglet dabei kam aber nix raus.

Danke und Grüße
Katrin

cosinus 03.02.2011 19:52
Zitat:
Ich habe gestern einen Malwarebytesscan durchgeführt und danach schien auch alles wieder ok zu sein, Avira meldete nach Neustart kein Problem mehr.
Wieso lässt du die Logs weg?? Poste bitte alle von malwarebytes, AntiVir usw!!

007 03.02.2011 20:02
Hallo Arne, danke für die Antwort!!! - also ich hatte im forum was gelesen von bitte keine Logfiles posten und für meinen 1. beitrag keine antworten bekommen und hab das auch auf des lange logfile zurück geführt. - ich hab die beiden files jetzt nocmal im anhang gespeichert, wie gesagt der erneute scan mit malwarebytes war dann sauber, avira aber nicht! Dieses verflixte Ding lässt sich einfach nicht löschen :headbang:
ich hab jetzt mal den bericht von avira angeschaut - wusste nicht dass es da auch so ein file gibt .. da steht drin dass die datei nicht gelöscht werden konnte weil sie nicht existiert. wieso aber kommt dann immer wieder die störungsmeldung?
existiert sie wirklich nicht oder tut das programm so als ob um nciht gelöscht zu werden?
Gruß
Katrin

cosinus 03.02.2011 20:25
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

007 03.02.2011 22:33
hier sind nochmal die zwei sauberen scans. - ich hoffe das ist das was du meintest?
Gruß
Katrin

007 04.02.2011 11:02
Hallo, hier ist jetzt nochmal der avira bericht von heute morgen. mein pc stockt die ganze zeit :schrei: und beim speichern des Avira Log Files unter einem anderen Verzeichnis läuft auch immer was schief. Also es stimmt sicher etwas hier nicht auch wenn die scans sauber sind und die datei angeblich schon gelöscht wurde.
hoffentlich kommt was dabei raus..
Danke!! :kaffee:
Gruß
KAtrin

cosinus 04.02.2011 15:08
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

007 04.02.2011 18:29
Ok das mach ich, leider läuft der scan extrem langsam .. hoffentlich wird das heute noch fertig. Danke schon mal!
Gruß
Katrin

007 04.02.2011 19:29
so jetzt hab ichs endlich hin bekommen vorher war mein pc wieder so lahm.. nach nem neustart hats dann keine 5 min gedauert. Ich hoffe das bringt was und vielen Dank im Voraus :dankeschoen:
Gruß
Katrin

cosinus 04.02.2011 21:18
Zitat:
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
Was soll das werden? Wozu werden o.g. Einträge auf deinem PC gesperrt, damit kein Adobe-Profukt sich von deinem Rechner aus registrieren kann?

007 04.02.2011 21:41
Hilft mir das jetzt bei der Virenbekämpfung?

cosinus 04.02.2011 21:58
Definitiv ja. Wenn ich deinen Rechner analysiere muss ich dem auf den Grund gehen.
Oder gibt es einen Grund warum du das nicht sagen willst? :pfeiff:

007 04.02.2011 22:01
naja mir sagt das ganze gar nix, ich bin ja kein Pc checker.. und installiert habe ich meinen PC auch nicht selbst.
und ist da sonst noch was bei rausgekommen??

cosinus 04.02.2011 22:08
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [WinDefender]  File not found
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [msnmsgr]  File not found
O4 - HKCU..\Run: [MSRegScan]  File not found
O4 - HKCU..\Run: [sma]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{088955b0-4c68-11df-bcba-00217089048a}\Shell - "" = AutoRun
O33 - MountPoints2\{088955b0-4c68-11df-bcba-00217089048a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{8f579a2b-4ad5-11df-82d8-00217089048a}\Shell - "" = AutoRun
O33 - MountPoints2\{8f579a2b-4ad5-11df-82d8-00217089048a}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
@Alternate Data Stream - 190 bytes -> C:\ProgramData\TEMP:8927A071
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

007 06.02.2011 21:24
hallo!
Danke für die ausführliche anleitung. Ich hab es jetzt erst mal pragmatisch gelöst und bin auf eine neue Erkenntnis gestoßen:
ICh habe AVIRA deaktiviert, und sofort lief mein PC schneller - davor lief er extrems langsam.
Gestern kam etwa ein bis zwei Stunden lang in einer Tour das Virenwarnsignal.

Ich habe Avira deinstalliert, und AVG dafür neu installiert. Seitdem läuft der PC wieder einwandfrei schnell.

Um das ganz nochmal zu testen hab ich Avira nochmal neu installiert und dann fing alles von vorne an...

Da AVG und MAlwarebytes nichts gefunden haben hoffe ich dass das Problem nicht gravierend ist, werde aber den PC sicherheitshalber demnächst von einem Freund platt machen lassen ...

jetzt läufts erst mal wieder, GOTT sei dank ...

Danke, Gruß
Katrin


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131