|
Antivir Log Exploits EXP/2012-0507.AW.1 als Hallo zusammen, wir haben im privaten Gebrauch einen alten Acer Aspire 5112wlmi. Seit einiger Zeit ist die Performance extrem schlecht auch läuft unter anderem Antivir ca 9 Stunden um den Scan durchzuführen. Beim scan heute kam die oben genannte Meldung im Log. Ich fürchte es könnte noch mehr auf dem Rechner sein, was Antivir vielleicht nicht findet. Wie erwähnt, die Performance zum öffnen vom z.B. dem IE oder irgendwelcher Dateien (Bilder,..) ist echt schlecht. Über eine Unterstützung würde ich mich sehr freuen Danke und Grüße Stephan Anbei der Log: Code: Avira Internet Security 2012 |
Hallo und :hallo: Hast du noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Hi Cosinus, leider keinen anderen Log, aber in der Quarantäne von Antivir ist noch was drin: TR/Crypt.XPACK.Gen7 EXP/2012-0507.CR von älteren Scans Grüße |
Artikel nicht gelesen?! Diese Angabe so ist unvollständig und hilft nicht weiter |
Hallo Cosinus, ich habe den Artikel gelesen, meine Angaben waren wohl nicht ausführlich genug aber richtig. Der Log von meinem Antivir geht bis 12.11.12. darin sind ausser dem o.g. Log vom 09.12.12 keine Funde. Die 2 Einträge im Quarantäne Order: TR/Crypt.XPACK.Gen7 EXP/2012-0507.CR sind von September, bzw Oktober. Wenn es eine Stelle gibt wo man ältere Logs von Antivir finden kann, dann nenne mir diese bitte und ich hänge die Logs mit Funden noch rein. Grüße und Danke |
Ja wird das denn so nicht aufgelistet?! :confused: :( http://img.trojaner-board.de/alle-lo...-alle-logs.png |
Hallo Cosinus, anbei die Screenshots aus dem Antivir. Es gibt in den Ereignissen nur den Fund vom 09.12.2012. Der Log geht nur zurück bis 14.11.2012. Die Einträge in der Quarantäne sind vom 10.09.12, 14.10.12 und 09.12.12 Ich hoffe das hilft weiter. Danke und Grüße Stephan |
Naja, besser als nichts Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
Hallo Cosinus, habe die Scans hoffentlich richtig gemacht. Anbei die Logs: Code: GMER 1.0.15.15641 - hxxp://www.gmer.netCode: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST SoftwareWas komisch ist, gestern hat eine englische sprechende Frau bei uns angerufen und wollte uns mit unserem Virusproblem helfen. Sie wäre von Microsoft oder so ähnlich und unser Virus würde ganz viel Chaos verusachen. Meine Frau sollte den Rechner hochfahren und ein paar Einstellungen durchführen. Ich war nicht da und meine Frau hat zum Glück abgelehnt. Die andere Person hat dann einfach aufgelegt. laut Google ist das wohl eine Masche um auf Rechnern die "Fernwartung" zu aktivieren. Ich frage mich jetzt ob das was mit meinem Post hier zu tun hat oder ob der Anruf Zufall war. Gibt es dazu Erfahrungen? Grüße Stephan |
Zitat:
Am besten gleich auflegen bei solchen Spinnern! Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png |
hi cosinus, die Abarbeitung wird noch jobbedingt ein paar Tage dauern. Grüße Stephan |
Hallo Cosinus, anbei der Log Code: 21:58:27.0484 1500 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35Frohe Weihnachten |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hallo Cosinus, habe CF noch nicht installieren können, mache ich heute oder Morgen, habe beim booten folgende Meldung bekommen: "Smart Failure Predicted on Hard Disk : ST9160821AS-(S1) Warning: Immadetly back-up your data and replace your hard disc drive. A failure may be imminient. Press F1 to continue" Hört sich für mich als Laien danach an, dass die Festplatte hinüber ist. Log von CF folgt Grüße und frohes Neues Stephan |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board