Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe

viowest · 08.11.2011, 18:40

Sorry, bin etwas gestresst, aber gelobe Besserung.
Datei ist jetzt nach Anleitung hochgeladen und kann ich den Beitrag(Dateien) nicht wieder löschen?

Grüsse

markusg · 08.11.2011, 18:57

versuchs mal ob du es noch kannst...
naja und das nützt mir nichts wenn du gestresst bist, du sollst die anweisungen vernünftig durcharbeiten... also machs einfach wenn du zeit hast.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

viowest · 08.11.2011, 22:13

Löschen hat geklappt.

Liste anbei.

Seit letzten Neustart (Von/nach Combofix) läuft mein Systemm wieder gleichmäßig stabil.

viowest · 09.11.2011, 00:11

Antivir hat sich wieder gemeldet.

Siehe Screens

Lasse gerade mal einen Komplettscan mit Mailwarebytes machen.
Log Datei folgt.

Grüsse

viowest · 09.11.2011, 10:37

Anbei aktueller MWB Log

markusg · 09.11.2011, 13:36

poste die avira fundmeldungen als text.
avira, ereignisse, entsprechende meldungen anklicken dann kann man den text kopieren.

markusg · 09.11.2011, 13:37

hast du die Malwarebytes funde entfernt?

viowest · 09.11.2011, 13:51

Ja, habe Funde entfernt

markusg · 09.11.2011, 14:05

deinstalire:
AviSynth
Bonjour
Classic Menu
GetDataBack beide
google, beide
McAfee
Microsoft Silverlight alle
Mozilla Firefox aktuell:
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
proDAD nicht beschriftet falls unnötig alle weg.
Safari
StarMoney
starmoney.de: Die marktführende Online-Banking-Software StarMoney
dringend mal updaten!

deinstaliere:
WavePurity
Windows Live alle
Windows Phone Emulator
Wise finger weg von reg cleanern, die wissen häufig auch nicht, was sie bereinigen können, wenn du aber das falsche damit löscht, wird dein system nicht mehr booten.
in 99 % aller fälle ist es sowieso kompletter blödsinn die registry zu bereinigen, es bringt 0
bereinige mit dem ccleaner

viowest · 09.11.2011, 17:03

deinstalliert
AviSynth
Bonjour
Classic Menu
GetDataBack beide
google, beide
McAfee
Microsoft Silverlight
WavePurity
Safari
Windows Phone Emulator
Wise
---------------------------------------
Mozilla Firefox aktuallisiert

proDAD gehört zu Pinnacle

StarMoney update auf 8.0 ist in Arbeit
-------------------------------------------------------------

Windows Live Komponenten deinstalliert außer:

Bei Essentiells keine Reaktion nach Rechtsclick, deinstallieren...

-----------------------------------------------------------------------
CC - System bereinigt

Sollich damit auch die Registry bereinigen?
------------------------------------------------------------

Computer wird im Moment in Abständen wieder total langsam, erholt sich aber wieder, wenn ich ihn eine Weile in Ruhe lasse. Der Taskmanager schwankt in diesem Fall zwischen 0 und 100 % CPU Auslastung und ca 26 - 95 % Physikalischer Speicher (cpu hoch bei rundll.exe manchmal gleich 3x vorhanden)

Grüße

markusg · 09.11.2011, 17:05

ne registry nicht.
kann man sehen was diese schwankung verursacht?
führe bitte eset aus, log posten
http://www.trojaner-board.de/80603-e...ner-nod32.html

viowest · 09.11.2011, 18:36

In den Momenten sind immer 2-3 rundll32exe am Laufen wovon 2 die Verursacher sind. Zur Zeit läuft System wieder tadellos und im Taskmanager ist keine rundll32exe unter laufenden Prozeßen.

markusg · 09.11.2011, 18:41

ok dann erst mal mit eset schauen

viowest · 09.11.2011, 21:10

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0e0ea31589658e4aa51afe8e1f909ca7
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-09 08:05:30
# local_time=2011-11-09 09:05:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode=1797 16775165 100 94 381329 57401038 251575 0
# compatibility_mode=5893 16776638 66 94 824158 73299360 0 0
# compatibility_mode=8192 67108863 100 0 3837 3837 0 0
# scanned=344936
# found=3
# cleaned=3
# scan_time=8512
C:\Qoobox\Quarantine\C\Program Files\F841C\lvvm.exe.vir	Win32/Cycbot.AD Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
C:\Qoobox\Quarantine\C\Users\Vio\AppData\Roaming\E40F8\0CE5Bu.exe.vir	Variante von Win32/Kryptik.VCE Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
C:\Qoobox\Quarantine\C\Users\Vio\AppData\Roaming\Microsoft\5B1E\C80F.exe.vir	Variante von Win32/Kryptik.VAN Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C

markusg · 10.11.2011, 13:25

öffne mal otl, klicke auf bereinigen, programme wie combofix werden nach neustart gelöscht.

09.11.2011, 13:36	#21
markusg /// Malware-holic	Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe poste die avira fundmeldungen als text. avira, ereignisse, entsprechende meldungen anklicken dann kann man den text kopieren. __________________ --> Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe

Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe

Plagegeister aller Art und deren Bekämpfung: Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe