|
Log-Analyse und Auswertung: C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.03.2013, 21:53 | #1 |
| C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage) Hallo Forum, ich habe auf einem Rechner der Familie nach dem Suchlauf mit Malwarebyte obengenanntes gefunden. Es ist der zweite innerhalb von 6 Monaten. Ich hatte nach dem ersten Virus auf einem anderen Rechner eine Menge Sicherheitseinstellungen gemäß eurer auf allen Rechnern vorgenommen: automatische Updates, no script, etc . Danke für die hilfreichen Tipps, denn es war lange Ruhe. Aber trotzdem habe ich mir jetzt wieder einen Trojaner eingefangen. McAfee hat nichts angezeigt. Was kann ich tun? Anbei die MBamLOG, OTL und EXTRAS, GMER . schon mal Geändert von Velch70 (31.03.2013 um 22:18 Uhr) |
01.04.2013, 19:46 | #2 |
/// Helfer-Team | C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage)Downloade Dir bitte Malwarebytes Anti-Malware
dann: Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
03.04.2013, 20:41 | #3 |
| C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage) So, da sind die Dateien.
__________________Der Vollscan von Malwarebytes hat noch zwei weitere infizierte Dateien gefunden . anbei die Log Dateien. |
04.04.2013, 10:27 | #4 |
/// Helfer-Team | C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage) Sehr gut! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte SecurityCheck und:
|
05.04.2013, 20:15 | #5 |
| C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage) Hallo, Avast ! Antirootkit funktioniert nicht mehr ' wird nach einer Weile angezeigt. McAfee ist ausgeschaltet, ich habe allerdings die Internetverbindung nach dem Download der Definition getrennt. Habe danach mit 'none' Einstellungen gestartet, danach lief es durch und es hat nach dem zweiten Start keine roten Einträge ergeben. Habe ich alles richtig gemacht und kann jetzt weiter mit den anderen Scans machen? Danke Geändert von Velch70 (05.04.2013 um 20:30 Uhr) |
06.04.2013, 11:02 | #6 |
/// Helfer-Team | C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage) Ja, weitermachen.
__________________ --> C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage) |
07.04.2013, 19:11 | #7 |
| C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage) So , anbei die nächsten 3 logs . |
07.04.2013, 21:04 | #8 |
/// Helfer-Team | C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage) Dein Rechner ist sauber! Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
08.04.2013, 22:43 | #9 |
| C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage) Danke für die Unterstützung. Ich habe die eine oder andere Einstellung noch ändern müssen um noch sicherer zuwerden. Nur beim Java konnte ich kein update Tab finden. Liegt das an der 64 bit version? Gruß Velch 70 |
09.04.2013, 14:17 | #10 |
/// Helfer-Team | C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage) Macht nichts, hauptsache deaktiviert im Browser wuensche eine virenfreie Zeit |
Themen zu C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage) |
addlyrics, andere, anderen, appdata, automatische, automatische updates, extras, forum, gmer, hilfreiche, innerhalb, lange, local, menge, monate, rechner, rechnern, script, sicherheitseinstellungen, temp, tipps, troja, trojaner, updates, users, virus |