|
Problem mit TR/Vundo.Gen Malware/Trojaner
(https://www.trojaner-board.de/79478-problem-tr-vundo-gen-malware-trojaner.html)
Also gestern habe ich keine einzige Trojaner Warnung von Avira bekommen... vorhin vor ca. 5 Minuten bekam ich diese... In der Datei 'C:\WINDOWS\system32\tdlcmd.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Die einzigen Seiten wo ich reglemäßig online bin sind diese hier... Blingee.com | Make your own Glitter Graphics and Profile Comments A Day On The Sea Forum Startseite - PaniniComics.de Forum eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen YouTube - Broadcast Yourself. Wie kann denn das sein? Liegt das jetzt am System oder an Avira? Ich war nämlich gerade am PC für meine Abschlussprüfung am lernen... also für Textverarbeitung und bin mit Excel am arbeiten. Lasse jetzt direkt noch mal das Malwarebytes Anti-Malware drüber laufen. Mal gucken was es sagt... Ergebnis Suchlauf mit LopS&D: http://nopaste.info/e446d46e96.html Ergebnis Malwarebytes Anti-Malware: http://nopaste.info/70089a2b32.html Ergebnis Suchlauf mit RSIT: http://nopaste.info/68df187217.html Ich warte das ein bekannter seinen Umzug hinter sich hat, dann werde ich mit ihm die restlichen Schritte machen, also CCleaner und Co., weil falls das mit XP einstellen auftaucht, ist er da besser beraten als ich. |
Was wir brauchen ist der Durchlauf mit Combofix und das Logfile dann davon... :rolleyes: |
Hallo, wollte schon mal mit dem CCleaner anfangen. Bekomme alle fünf Minuten eine Warnung von Avira. Einfach nur noch nervig! Ich werde beim Cleaner immer gefragt, ob ich die Registry-Änderung speichern will? Ist es richtig das ich auf Ja gklickt habe? Ich glaube ich muss mir, wenn ich wieder Lohn beomme, ein anderes Antiviren Programm kaufen. Vielleciht reicht ja die Free version von Avira nicht aus. |
Hallo, Zitat:
Zitat:
Zitat:
1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
Ja, das werde ich dann schnellstmöglich machen und hier posten. Meine E-Mails rufe ich immer bei gmx.net ab. Ich benutze zum surfen den Firefox. Keine Angst, fremde Mails die mir nicht geheuer sind, öffne ich erst gar nicht. War vorher bei AOl und da hatte ich am Tag bestimmt immer 13 Spam E-Mails! Bei GMX erst eine. Jetzt meldet Avira seit gestern in 5 - 10 Minutentakt den hier... http://s5.directupload.net/images/091121/lw8soihg.jpg http://s5.directupload.net/images/091121/5a6c589y.jpg |
Nochmal hi, also wollte jetzt das Combifix starte, was ich ja, wie du mir geraten hattest, direkt auf dem Desktop gespeichert hatte. Habe alle aktiven Programme beendet und es dann gestartet. Es piepste einmal, dann bekam ich die Meldung das ein Update erforderlich wäre, worauf ich auf OK geklickt habe. Dann bekam ich diesen Bildschirm kurz zusehen... http://img.bleepingcomputer.com/comb...-preparing.jpg der allerdings sofort wieder verschwand und dann nichts weiter passierte. das Programm hat sich wie beendet... Wenn ich mit dem CCleaner die Registry bereinigen möchte, bekomme ich immer diese Meldungen... Soll ich da jetzt trotzdem weitermachen und diese Änderungen speichern? http://s2.directupload.net/images/091121/f5acnxhs.jpg |
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Hallo, hab ich gemacht. Hier ist das Logfile. nopaste.info - free nopaste script and service Das sind die aktuellen Funde von Avira. http://s7.directupload.net/images/091123/zr9e2tts.jpg |
Sry, mein Fauxpas...:o Wende nochmal bitte den Avenger an wie vorhin, aber diesmal dieses Script verwenden. Code: File to delete:Probier danach mal ob Combofix normal läuft. BTW: Kannst Du AntiVir nicht sagen, er möge die Funde löschen oder geht nur Zugriff verweigern? :confused: |
Ne, löschen kann ich zwar wählen, aber das bringt nichts. die Meldung kommt wieder. Selbst wenn ich sie in Quarantäne schicke oder Zugriff verweigern mach. :killpc: |
Hast Du Avenger schon ausgeführt? Ich überleg nämlich, ob ich das Script für den 2. Durchlauf etwas erweitere...wenn Du den noch nicht ausgeführt hast, nimm bitte stattdessen dieses Script: Code: Files to delete: |
Bitteschön. File-Upload.net - avenger-23.11.2009.txt |
Habe es nochmal versucht, aber cofi.exe. klappt immer noch nicht. :-) |
Wurde die tdlclk.dll beim Reboot nach dem Avenger wieder von AntiVir gefunden? |
Yep, beide Funde von Avira sind wieder da. Das war leider bisher bei jedem Neustart so. egal, ob bei Avira, Malwarebytes oder Avenger. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board