|
Log-Analyse und Auswertung: Malwareverseucht? TR/Spy.8192.181 uvm.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.04.2011, 03:25 | #1 | ||||
| Malwareverseucht? TR/Spy.8192.181 uvm. Hallo, habe folgendes Problem: Seit mehreren Wochen wirft Antivir immer Trojaner-Meldungen aus dem C:\Windows\Temp Ordner raus. Die Dateinamen sind immer "setup.exe". Selbstverständlich klicke nun ich auf "In Quarantäne verschieben". Jedoch kommen diese Meldungen alle 2-3 Minuten wieder, manchmal schneller oder langsamer, manchmal in den selben Dateipfaden im \Temp Ordner, manchmal in anderen. Außerdem öffnen sich von Zeit zu Zeit irgendwelche Ad-Fenster (vor ein paar Tagen im IE, jetzt auch im Firefox) Avira: (Nur letzter Fund - andere falls benötigt) Zitat:
Zitat:
Zitat:
Zitat:
Hoffe ihr könnt helfen, Lg Alex |
21.04.2011, 11:01 | #2 | |||
/// Helfer-Team | Malwareverseucht? TR/Spy.8192.181 uvm. Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
2. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
3. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Bitte poste in Deiner nächsten Antwort Logfile von Malwarebytes Beide Logfiles von OTL (gegebenfalls aufteilen)[/QUOTE] 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
Themen zu Malwareverseucht? TR/Spy.8192.181 uvm. |
adobe, antivir, antivirus, avgnt, avira, browser, converter, defender, desktop, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, iph.genericbho, launch, logfile, malware, mozilla, mp3, plug-in, problem, programm, rogue.antimalwaredoctor, rundll, software, start menu, system, tr/spy., trojan.agent.u, trojan.win32.generic, trojan.win32.generic!bt, virus, vista, windows |