|
Problem mit TR/Vundo.Gen Malware/Trojaner
(https://www.trojaner-board.de/79478-problem-tr-vundo-gen-malware-trojaner.html)
Problem mit TR/Vundo.Gen Malware/Trojaner Also... ich habe die aktuelle Version von dem Free Avira Antivir Programm und seit vorhin das Malwarebytes Anti-Malware... und folgendes Problem. Mein Rechner hat sich eine Malware/Trojaner eingefangen, obwohl das Antivir immer aktiv ist und auch das automatische Update aktiv ist. Diese Malware/Trojaner lässt sich nicht löschen! Sobald wie mein Rechner hochgefahren ist und sich das Avira aktiviert hat, bekomme ich eine Warnmeldung! Spätestens wenn ich ins Internet gehe. Aber wenn ich selber in dem Verzeichnis suche, wo Avira was gefunden habe, finde ich gar nichts. Was mich aber noch stuziger macht, wenn ich den Bereich durchsuchen lasse, indem Avira was gefunden haben will, bekomme ich keine Meldung! Ist das normal? Es kann doch nicht richtig sein, das Aivra mir bei jedem Start eine Meldung gibt, aber wenn ich es den Bereich durchsuchen lasse, alles sauber ist und es nichts findet?! Habe mal ein paar Screenshots gemacht... Wäre schön wenn mir vieleicht jemand helfen könnte... Auch wenn Avira sagt, das von diesem vieh keine große Gefahr ausgeht, möchte ich es nicht auf den Rechner haben... Habe es beim aAnti-Malwre Programm so gemacht wie Beschrieben. ausgewählte Datei gelöscht und den Rechner neugestartet, aber der Trojaner ist leider immer noch da. Ergebnis Avira Antivir: http://s8.directupload.net/images/091115/l2nkwthu.jpg http://s3.directupload.net/images/091115/efb6jm4b.jpg http://s7.directupload.net/images/091115/manc2jir.jpg http://s2.directupload.net/images/091115/eajz865k.jpg http://s2.directupload.net/images/091115/zl9j3o6o.jpg http://s7.directupload.net/images/091116/on84h9lm.jpg Ergebnis von Malwarebytes Anti-Malware: http://s4.directupload.net/images/091116/xda2sb7g.jpg Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3180 Windows 5.1.2600 Service Pack 3 16.11.2009 20:23:08 mbam-log-2009-11-16 (20-23-08).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 184012 Laufzeit: 49 minute(s), 50 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\trapelus\Lokale Einstellungen\Temp\Imaxel\NTFSFP2.exe (Backdoor.Bot) -> Quarantined and deleted successfully. |
Hallo und :hallo: Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
Danke für den Tipp! Aua weia! Ist ja ganz schön lang... hmm... ich will mich ja jetzt nicht zu früh freuen, aber bis jetzt habe ich noch keine Warnung von Avira bekommen.... :) --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ ) BIOS : Rev 1.03 USER : trapelus ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:44 Go (Free:35 Go) D:\ (Local Disk) - NTFS - Total:35 Go (Free:29 Go) E:\ (Local Disk) - NTFS - Total:35 Go (Free:33 Go) F:\ (Local Disk) - NTFS - Total:35 Go (Free:24 Go) G:\ (Local Disk) - NTFS - Total:35 Go (Free:32 Go) H:\ (USB) - FAT - Total:1999 Mo (Free:1 Go) I:\ (USB) J:\ (USB) K:\ (USB) L:\ (USB) M:\ (CD or DVD) N:\ (USB) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 17.11.2009|20:22 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [16.10.2009|23:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [07.04.2009|01:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [07.04.2009|01:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [27.10.2009|20:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [13.02.2009|20:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EPSON [11.12.2007|21:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [27.12.2008|11:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IM [27.12.2008|11:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IncrediMail [16.11.2009|19:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [31.08.2008|20:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [13.02.2009|19:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [15.12.2007|09:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [10.12.2007|20:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online [29.02.2008|21:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software [28.03.2009|18:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft [10.12.2007|20:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL [12.01.2008|14:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [19|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [10.12.2007|19:18] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [10.12.2007|19:21] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [27.10.2009|21:13] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [10.12.2007|19:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [13.12.2007|08:26] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [11.12.2007|21:14] C:\DOKUME~1\trapelus\ANWEND~1\Adobe [16.10.2009|23:03] C:\DOKUME~1\trapelus\ANWEND~1\AdobeUM [19.12.2007|18:26] C:\DOKUME~1\trapelus\ANWEND~1\Ahead [07.04.2009|01:07] C:\DOKUME~1\trapelus\ANWEND~1\Apple Computer [15.11.2009|23:01] C:\DOKUME~1\trapelus\ANWEND~1\dvdcss [10.06.2008|04:17] C:\DOKUME~1\trapelus\ANWEND~1\EPSON [04.03.2008|21:33] C:\DOKUME~1\trapelus\ANWEND~1\Help [28.03.2009|17:59] C:\DOKUME~1\trapelus\ANWEND~1\Hewlett-Packard [10.12.2007|19:27] C:\DOKUME~1\trapelus\ANWEND~1\Identities [10.12.2007|20:56] C:\DOKUME~1\trapelus\ANWEND~1\InstallShield [10.12.2007|20:20] C:\DOKUME~1\trapelus\ANWEND~1\Macromedia [16.11.2009|19:31] C:\DOKUME~1\trapelus\ANWEND~1\Malwarebytes [09.04.2009|23:13] C:\DOKUME~1\trapelus\ANWEND~1\Microsoft [27.08.2008|19:39] C:\DOKUME~1\trapelus\ANWEND~1\Mozilla [09.02.2009|20:10] C:\DOKUME~1\trapelus\ANWEND~1\MSNInstaller [05.02.2009|18:18] C:\DOKUME~1\trapelus\ANWEND~1\NCH Swift Sound [30.12.2007|18:51] C:\DOKUME~1\trapelus\ANWEND~1\pixelStorm [31.03.2009|20:00] C:\DOKUME~1\trapelus\ANWEND~1\Samsung [10.12.2007|19:21] C:\DOKUME~1\trapelus\ANWEND~1\Sun [11.02.2008|21:00] C:\DOKUME~1\trapelus\ANWEND~1\Talkback [16.11.2009|19:38] C:\DOKUME~1\trapelus\ANWEND~1\TeamViewer [10.12.2007|19:31] C:\DOKUME~1\trapelus\ANWEND~1\Thunderbird [10.12.2007|20:22] C:\DOKUME~1\trapelus\ANWEND~1\T-Online [29.02.2008|21:34] C:\DOKUME~1\trapelus\ANWEND~1\TuneUp Software [19.07.2008|18:10] C:\DOKUME~1\trapelus\ANWEND~1\Verimount [15.11.2009|23:40] C:\DOKUME~1\trapelus\ANWEND~1\vlc [0|Datei(en)] C:\DOKUME~1\trapelus\ANWEND~1\Bytes [28|Verzeichnis(se),] C:\DOKUME~1\trapelus\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [13.11.2009 22:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [30.05.2009 20:08][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1238259506.job [01.05.2009 16:15][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job [17.11.2009 20:11][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [16.10.2009|23:00] C:\Programme\Adobe [16.11.2009|19:31] C:\Programme\Anti Malware [07.04.2009|01:05] C:\Programme\Apple Software Update [17.05.2009|19:37] C:\Programme\AskBarDis [21.04.2009|18:58] C:\Programme\AskSearch [27.10.2009|20:36] C:\Programme\Avira [27.10.2009|20:35] C:\Programme\Avira Antivir [10.12.2007|19:14] C:\Programme\ComPlus Applications [13.02.2009|20:18] C:\Programme\epson [12.10.2009|22:46] C:\Programme\Format Factory [21.07.2008|20:59] C:\Programme\Foto Quelle [21.04.2009|18:58] C:\Programme\Gemeinsame Dateien [19.10.2008|14:13] C:\Programme\Google [28.03.2009|17:58] C:\Programme\Hewlett-Packard [28.03.2009|17:54] C:\Programme\HP Drucker All in One [13.10.2009|17:55] C:\Programme\InstallShield Installation Information [16.10.2009|00:40] C:\Programme\Internet Explorer [17.11.2009|20:21] C:\Programme\Lop S&D [18.03.2009|09:39] C:\Programme\Messenger [10.12.2007|19:22] C:\Programme\microsoft frontpage [15.03.2009|16:17] C:\Programme\Microsoft.NET [16.03.2009|16:38] C:\Programme\Movie Maker [17.11.2009|20:20] C:\Programme\Mozilla Firefox [09.02.2009|20:10] C:\Programme\Mozilla Thunderbird [09.02.2009|20:10] C:\Programme\MSN [10.12.2007|19:13] C:\Programme\MSN Gaming Zone [18.03.2009|09:31] C:\Programme\MSXML 4.0 [05.02.2009|18:18] C:\Programme\NCH Swift Sound [19.12.2007|18:24] C:\Programme\Nero [16.03.2009|16:34] C:\Programme\NetMeeting [10.12.2007|19:13] C:\Programme\Online Services [10.12.2007|19:17] C:\Programme\Online-Dienste [11.08.2009|23:58] C:\Programme\Outlook Express [02.08.2008|17:56] C:\Programme\ProtectDisc [16.11.2009|19:37] C:\Programme\TeamViewer [16.11.2009|19:38] C:\Programme\Teamviewer 4 [16.03.2009|16:52] C:\Programme\T-Online [19.03.2009|15:21] C:\Programme\Total.Commander.6.54a [10.12.2007|19:27] C:\Programme\Uninstall Information [02.08.2008|17:57] C:\Programme\VideoLAN [27.12.2007|11:04] C:\Programme\Windows Media Connect 2 [16.03.2009|16:34] C:\Programme\Windows Media Player [16.03.2009|16:34] C:\Programme\Windows NT [10.12.2007|19:17] C:\Programme\WindowsUpdate [10.12.2007|19:22] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [47|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [22.03.2009|15:17] C:\Programme\Gemeinsame Dateien\Adobe [13.02.2009|20:03] C:\Programme\Gemeinsame Dateien\Ahead [20.02.2008|09:46] C:\Programme\Gemeinsame Dateien\DATA BECKER Druckereien [15.03.2009|16:16] C:\Programme\Gemeinsame Dateien\DESIGNER [10.12.2007|19:15] C:\Programme\Gemeinsame Dateien\Dienste [07.11.2009|18:42] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [28.03.2009|17:56] C:\Programme\Gemeinsame Dateien\Hewlett-Packard [15.03.2009|14:21] C:\Programme\Gemeinsame Dateien\InstallShield [16.03.2009|16:52] C:\Programme\Gemeinsame Dateien\Marmiko Shared [27.10.2009|20:35] C:\Programme\Gemeinsame Dateien\Microsoft Shared [10.12.2007|19:15] C:\Programme\Gemeinsame Dateien\MSSoap [16.03.2009|16:53] C:\Programme\Gemeinsame Dateien\Nero [10.12.2007|19:08] C:\Programme\Gemeinsame Dateien\ODBC [10.12.2007|19:08] C:\Programme\Gemeinsame Dateien\SpeechEngines [16.03.2009|16:45] C:\Programme\Gemeinsame Dateien\SWF Studio [15.12.2007|09:52] C:\Programme\Gemeinsame Dateien\Symantec Shared [16.03.2009|16:34] C:\Programme\Gemeinsame Dateien\System [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 35 Processes ) iexplore.exe ~ [PID:3364] iexplore.exe ~ [PID:3452] --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\trapelus\LOKALE~1\Temp\nsm21.tmp C:\DOKUME~1\trapelus\LOKALE~1\Temp\nsm2C.tmp C:\DOKUME~1\trapelus\LOKALE~1\Temp\nsv3A.tmp C:\DOKUME~1\trapelus\Cookies\trapelus@advertising[2].txt C:\DOKUME~1\trapelus\Cookies\trapelus@euroclick[2].txt --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-17 20:30:22 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen |
Das Logfile ist nicht vollständig! Poste es bitte komplett oder lade es bei file-upload.net oder nopaste.info - free nopaste script and service hoch und verlink es hier. |
Upps! Sorry! nopaste.info - free nopaste script and service |
Sieht garnicht mal soo schlecht aus ;) Mach mal bitte Logfile mit RSIT und lad die auch wieder hoch. |
Echt? Dann wäre ich echt froh. :singsing:Bin so stolz darauf, das der Rechner so einwandfrei läuft. Hatte vorher einen der gute 13 Jahre alt war und einwandfrei lief... Bis mein Bruder ihm ein Programm verpasst hat, das ihn lahm gelegt hat. Den hier habe ich geschenkt bekommen. nopaste.info - free nopaste script and service |
Bitte einen Durchlauf mit Combofix machen. Lade das Logfile aber diesmal bitte bei file-upload.net hoch oder poste es hier mit Codetags umschlossen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Oh weia! Also soll ich jetzt erst die Liste von cofi.exe. abarbeiten und dann den CCE-Cleaner installieren und durchlaufen lassen? Nur damit ich alles richtig mache... Meinst du es wäre schlimm wenn ich das morgen mache, denn ich würde mir die Anleitungen gerne im Betrieb vorher ausdrucken, damit ich alles richtig mache. Weil für meinen Drucker keine Patrone habe... Was meinst du? |
Das Ausdrucken kann ich ausdrücklich begrüßen! Nur so stellst Du sicher, dass Du Dich strikt an die Anleitung halten kannst! :daumenhoc |
Okay, dann drucke ich sobald der Chef außer Haus ist, die Sachen aus. Ich habe noch nie mit solchen Programmen gearbeitet, deswegen gehe ich da lieber auf Nummer sicher! Ich habe zwar schon Spiele und Programme und Spiele installiert, aber das ist ja doch noch ein bisschen komplexer... :rolleyes: Auf jeden Fall vielen Dank für die Hilfe. Werde Das Forum auf jeden Fall weiterempfehlen! Versprochen! :) |
Zitat:
|
Echt jetzt... Wenn ich daran denke, wie der Cmoputer auf der Arbeit immer wieder rumzickt... der Rechner meiner Kollegin stüzt manchmal mehrmals ab... Natürlich passiert so was immer, wenn der Chef nicht da ist... er hilft uns zwar, aber er kann ja auch nicht alles wissen...:heulen: Aber die Reihenfolge stimmt? 1. Cofi.exe. 2. CCe-Cleaner Ich hoffe das ich nicht XP neu installieren muss... :applaus: Sonst kümmerte sich immer mein Bruder um meinen Rechner.... |
Nein, bitte erst mit dem CCleaner alles unnötige löschen, dann Combofix anwenden. Man möchte das Risiko eines "Verschluckens" von Combofix so gering wie möglich halten, deswegen erst den CCleaner. Denk auch daran, alle anderen Programme zu schließen bevor Du Combofix ausführst! |
Da werde ich auf jeden Fall dran denken. Muss jetzt leider offline gehen, weil ich morgen wieder früh raus muss. Wüsnche noch eine angenehme Nacht d=(^_^)=b Aber es sollen auch alle Punkte zum löschen beim CCleaner makiert werden, die auf den Bildern angegeben werden? weil ich meine mal auf chip.de als Kommentar gelesen zu haben, das der Cleaner auch gerne mal Sachen die er nicht löschen soll und somit das System lahm legt... |
Also gestern habe ich keine einzige Trojaner Warnung von Avira bekommen... vorhin vor ca. 5 Minuten bekam ich diese... In der Datei 'C:\WINDOWS\system32\tdlcmd.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Die einzigen Seiten wo ich reglemäßig online bin sind diese hier... Blingee.com | Make your own Glitter Graphics and Profile Comments A Day On The Sea Forum Startseite - PaniniComics.de Forum eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen YouTube - Broadcast Yourself. Wie kann denn das sein? Liegt das jetzt am System oder an Avira? Ich war nämlich gerade am PC für meine Abschlussprüfung am lernen... also für Textverarbeitung und bin mit Excel am arbeiten. Lasse jetzt direkt noch mal das Malwarebytes Anti-Malware drüber laufen. Mal gucken was es sagt... Ergebnis Suchlauf mit LopS&D: http://nopaste.info/e446d46e96.html Ergebnis Malwarebytes Anti-Malware: http://nopaste.info/70089a2b32.html Ergebnis Suchlauf mit RSIT: http://nopaste.info/68df187217.html Ich warte das ein bekannter seinen Umzug hinter sich hat, dann werde ich mit ihm die restlichen Schritte machen, also CCleaner und Co., weil falls das mit XP einstellen auftaucht, ist er da besser beraten als ich. |
Was wir brauchen ist der Durchlauf mit Combofix und das Logfile dann davon... :rolleyes: |
Hallo, wollte schon mal mit dem CCleaner anfangen. Bekomme alle fünf Minuten eine Warnung von Avira. Einfach nur noch nervig! Ich werde beim Cleaner immer gefragt, ob ich die Registry-Änderung speichern will? Ist es richtig das ich auf Ja gklickt habe? Ich glaube ich muss mir, wenn ich wieder Lohn beomme, ein anderes Antiviren Programm kaufen. Vielleciht reicht ja die Free version von Avira nicht aus. |
Hallo, Zitat:
Zitat:
Zitat:
1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
Ja, das werde ich dann schnellstmöglich machen und hier posten. Meine E-Mails rufe ich immer bei gmx.net ab. Ich benutze zum surfen den Firefox. Keine Angst, fremde Mails die mir nicht geheuer sind, öffne ich erst gar nicht. War vorher bei AOl und da hatte ich am Tag bestimmt immer 13 Spam E-Mails! Bei GMX erst eine. Jetzt meldet Avira seit gestern in 5 - 10 Minutentakt den hier... http://s5.directupload.net/images/091121/lw8soihg.jpg http://s5.directupload.net/images/091121/5a6c589y.jpg |
Nochmal hi, also wollte jetzt das Combifix starte, was ich ja, wie du mir geraten hattest, direkt auf dem Desktop gespeichert hatte. Habe alle aktiven Programme beendet und es dann gestartet. Es piepste einmal, dann bekam ich die Meldung das ein Update erforderlich wäre, worauf ich auf OK geklickt habe. Dann bekam ich diesen Bildschirm kurz zusehen... http://img.bleepingcomputer.com/comb...-preparing.jpg der allerdings sofort wieder verschwand und dann nichts weiter passierte. das Programm hat sich wie beendet... Wenn ich mit dem CCleaner die Registry bereinigen möchte, bekomme ich immer diese Meldungen... Soll ich da jetzt trotzdem weitermachen und diese Änderungen speichern? http://s2.directupload.net/images/091121/f5acnxhs.jpg |
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Hallo, hab ich gemacht. Hier ist das Logfile. nopaste.info - free nopaste script and service Das sind die aktuellen Funde von Avira. http://s7.directupload.net/images/091123/zr9e2tts.jpg |
Sry, mein Fauxpas...:o Wende nochmal bitte den Avenger an wie vorhin, aber diesmal dieses Script verwenden. Code: File to delete:Probier danach mal ob Combofix normal läuft. BTW: Kannst Du AntiVir nicht sagen, er möge die Funde löschen oder geht nur Zugriff verweigern? :confused: |
Ne, löschen kann ich zwar wählen, aber das bringt nichts. die Meldung kommt wieder. Selbst wenn ich sie in Quarantäne schicke oder Zugriff verweigern mach. :killpc: |
Hast Du Avenger schon ausgeführt? Ich überleg nämlich, ob ich das Script für den 2. Durchlauf etwas erweitere...wenn Du den noch nicht ausgeführt hast, nimm bitte stattdessen dieses Script: Code: Files to delete: |
Bitteschön. File-Upload.net - avenger-23.11.2009.txt |
Habe es nochmal versucht, aber cofi.exe. klappt immer noch nicht. :-) |
Wurde die tdlclk.dll beim Reboot nach dem Avenger wieder von AntiVir gefunden? |
Yep, beide Funde von Avira sind wieder da. Das war leider bisher bei jedem Neustart so. egal, ob bei Avira, Malwarebytes oder Avenger. |
Hm das Teil ist ne harte Nuss. Probieren wir mal Folgendes: Mach bitte ein Filelisting mit diesem script:
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. |
Und ich dachte immer, ich hätte einen Dickkopf! ;-) Habe ich gemacht. Bitte... File-Upload.net - listing.txt |
Die Dateien seh ich dort nicht, hab ich mir schon gedacht :D Wenns richtig hart wird, müssen wir die Dateien über ein Fremdsystem wie zB Wiederherstellungskonsole oder Live-CD (BartPE, Knoppix oder sowas) löschen. Und zuguterletzt kann man immer noch formatieren und Windows neu installieren :p Nein, probier bitte erstmal Dein Glück mit Aviras Anti-Rootkit-Tool - scan nach allem, poste ein Screenshot wenn was gefunden wird. Beispiel hier - Haken bei "schnellen Scan" rausnehmen! |
Hmm... habe ich gemacht, aber Avira hat nichts gefunden. :eek: |
Denkst Du schon an eine Neuinstallation? ;) Bitte mal GMER ausführen => GMER - Anleitung |
Also... eigentlich denke ich momentan eher an meine schriftliche Abschlussprüfung die ich morgen habe... bin da schon sehr nervös! Hier kommt schon das Log: File-Upload.net - GMER-Log-24.11.2009.txt |
Oje, Du hast ne Abschlussprüfung und willst einen PC den tag davor bereinigen? ;) Deine Entscheidung. Ich hab eine andere Idee. Geh mal in Systemsteuerung => Benutzerkonten rein und erstell ein neues Konto mit Adminrechten. Log Dich aus und mit dem neuen Benutzer wieder ein. Lade Dir combofix als cofi.exe bitte neu herunter (Anleitung zu Combofix nochmal beachten) und führe es mit dem neuen Benutzerkonto aus. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board