![]() |
Rootkit / Trojaner auf Schwiegermutter PC Hallo, ich kämpfe gerade mit dem PC meiner Schwiegermutter. Dieser meldete über Avira immer wieder den "tr/atraps.gen2". Avira meinte ihn zu löschen, er war aber kurze Zeit später wieder da. Malewarebytes "Antimale ware" zeigt auch eine Infektion, bereinigte diese, aber nach einem Neustart und erneuten Scan war die Infection immer noch da. Malewarbates "Antirootkit" hat auch mehrere Probleme gefunden und behoben und zeigt jetzt keine weitere Infektion. Danach ging auch Windows Update wieder, welches vorher nicht funktionierte. Jetzt habe ich nach der Anleitung den defrogger eingesetzt sowie OTL und GMER laufen lassen. Anbei die Logs. Ich hoffe jemand kann mir helfen, damit ich ein guter Schwiegersohn bin :lach: Schöne Pfingsten, Mathias |
:hallo: Bitte das Malwarebytes-Logfile posten, das du schon gemacht hast! (Reiter Logdateien) Log von Antivir erstellen: http://www.trojaner-board.de/125889-...en-posten.html |
Wow, welche schnelle Antwort. Danke schon mal. Hier die Logs. Viele Grüße, Mathias |
OK: Scan mit Combofix
|
Hallo t'john, ich konnte leider erst jetzt weitermachen. Der Combofix lief ohne Probleme/Hinweise durch. Hier das Log: Code: ComboFix 13-05-18.04 - admin 19.05.2013 22:24:16.1.4 - x86 Mathias |
Sehr gut! :daumenhoc Downloade dir bitte ![]()
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte ![]()
|
Moin t'john, alle Programme liefen ohne besondere Hinweise durch. Hier die drei neuen Logs. Bin gespannt was jetzt noch kommt ;-), wahrscheinlich Java/Flash/Adobe Updates; die sehen nicht so aktuell aus. Gruß Mathias aswMBR.txt: Code: aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 0.99.63 ich habe mal Flash, Java und Reader deinstalliert und von den offiziellen Seiten neu geladen/installiert. Jetzt sieht der Security Check so aus: Code: Results of screen317's Security Check version 0.99.63 Ist noch etwas zu tun? Viele Grüße Mathias |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Hallo t'john, vielen Dank für Deine Unterstützung/Hilfe.:applaus: Meine Schwiegermutter ist glücklich und ich froh, dass ich den Rechner nicht komplett neu aufsetzen musste. Da ich fast alles per Teamviewer remote gemacht habe, musste ich noch nicht mal aus dem Haus. :singsing: Die weiteren Sicherheitsmaßnahmen habe ich auch ergriffen und hoffe nun, dass das nicht so schnell noch einmal passiert. Eine kleine Spende habe ich auch schon getätigt und bei Bedarf empfehle ich Euch weiter. Vielen Dank noch einmal und viele Grüße Mathias :dankeschoen: |
Danke. wir wuenschen eine virenfreie Zeit ;) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board