Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich (https://www.trojaner-board.de/135869-datensicherung-trojaner-reinigung-nur-kurzzeitig-erfolgreich.html)

LusiKusi 31.05.2013 16:06
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich
 
Hallo!

Vor einiger Zeit habe ich mit Hilfe des Boards bereits versucht, einen Trojaner (Mahnungsmail mit MS-DOS Anhang) loszuwerden, das schien auch erst geklappt zu haben, jedoch zeigte mir AVIRA bei der letzten Systemprüfung einen erneuten Trojanerbefall (unten auch nochmal das Log-File)!

Ich möchte jetzt ehrlich gesagt nicht wieder 3 Tage sämtliche Programme durchlaufen lassen müssen, sondern werde meinen Laptop dann neu aufsetzen!

Wie kann ich nun die wichtigsten Daten (Bachelorarbeit etc.) sichern, ohne den Trojaner wieder mitzunehmen? Es handelt sich dabei aber auch nicht um exe.Dateien, sondern docx., pdf und jpeg!

Software kann ich mir leider auch nicht mehr einwandfrei runterladen, es werden immer Fehler beim Herunterladen angezeigt!

Hier nochmal das Logfile:
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 26. Mai 2013  16:11


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : VIOLA-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3640    54852 Bytes  18.04.2013 13:29:00
AVSCAN.EXE    : 13.6.0.1262  636984 Bytes  21.05.2013 06:55:22
AVSCANRC.DLL  : 13.4.0.360    64800 Bytes  21.05.2013 06:55:22
LUKE.DLL      : 13.6.0.1262    65080 Bytes  21.05.2013 06:55:33
AVSCPLR.DLL    : 13.6.0.1262    92216 Bytes  21.05.2013 07:02:09
AVREG.DLL      : 13.6.0.1262  247864 Bytes  21.05.2013 07:02:08
avlode.dll    : 13.6.2.1262  432184 Bytes  21.05.2013 06:55:21
avlode.rdf    : 13.0.1.12      25921 Bytes  21.05.2013 06:56:10
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 06:55:00
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 06:55:02
VBASE002.VDF  : 7.11.74.227    2048 Bytes  30.04.2013 06:55:02
VBASE003.VDF  : 7.11.74.228    2048 Bytes  30.04.2013 06:55:02
VBASE004.VDF  : 7.11.74.229    2048 Bytes  30.04.2013 06:55:02
VBASE005.VDF  : 7.11.74.230    2048 Bytes  30.04.2013 06:55:02
VBASE006.VDF  : 7.11.74.231    2048 Bytes  30.04.2013 06:55:02
VBASE007.VDF  : 7.11.74.232    2048 Bytes  30.04.2013 06:55:02
VBASE008.VDF  : 7.11.74.233    2048 Bytes  30.04.2013 06:55:02
VBASE009.VDF  : 7.11.74.234    2048 Bytes  30.04.2013 06:55:02
VBASE010.VDF  : 7.11.74.235    2048 Bytes  30.04.2013 06:55:02
VBASE011.VDF  : 7.11.74.236    2048 Bytes  30.04.2013 06:55:02
VBASE012.VDF  : 7.11.74.237    2048 Bytes  30.04.2013 06:55:02
VBASE013.VDF  : 7.11.74.238    2048 Bytes  30.04.2013 06:55:02
VBASE014.VDF  : 7.11.75.97    181248 Bytes  02.05.2013 06:55:02
VBASE015.VDF  : 7.11.75.183  217600 Bytes  03.05.2013 06:55:03
VBASE016.VDF  : 7.11.76.27    183808 Bytes  04.05.2013 06:55:03
VBASE017.VDF  : 7.11.76.101  194048 Bytes  06.05.2013 06:55:04
VBASE018.VDF  : 7.11.76.213  163328 Bytes  07.05.2013 06:55:04
VBASE019.VDF  : 7.11.77.41    134656 Bytes  08.05.2013 06:55:04
VBASE020.VDF  : 7.11.77.145  141312 Bytes  10.05.2013 06:55:05
VBASE021.VDF  : 7.11.77.225  155648 Bytes  12.05.2013 06:55:05
VBASE022.VDF  : 7.11.78.21    202752 Bytes  13.05.2013 06:55:05
VBASE023.VDF  : 7.11.78.71    140800 Bytes  13.05.2013 06:55:05
VBASE024.VDF  : 7.11.78.147  167936 Bytes  15.05.2013 06:55:05
VBASE025.VDF  : 7.11.78.207  147456 Bytes  16.05.2013 06:55:06
VBASE026.VDF  : 7.11.79.17    198656 Bytes  17.05.2013 06:55:07
VBASE027.VDF  : 7.11.79.194  659968 Bytes  23.05.2013 12:54:44
VBASE028.VDF  : 7.11.80.1    288256 Bytes  25.05.2013 13:16:56
VBASE029.VDF  : 7.11.80.2      2048 Bytes  25.05.2013 13:16:56
VBASE030.VDF  : 7.11.80.3      2048 Bytes  25.05.2013 13:16:56
VBASE031.VDF  : 7.11.80.28    140288 Bytes  26.05.2013 13:20:43
Engineversion  : 8.2.12.48
AEVDF.DLL      : 8.1.2.10      102772 Bytes  21.05.2013 06:55:13
AESCRIPT.DLL  : 8.1.4.118    487805 Bytes  23.05.2013 18:54:46
AESCN.DLL      : 8.1.10.4      131446 Bytes  21.05.2013 06:55:13
AESBX.DLL      : 8.2.5.12      606578 Bytes  21.05.2013 06:55:13
AERDL.DLL      : 8.2.0.88      643444 Bytes  21.05.2013 06:55:12
AEPACK.DLL    : 8.3.2.12      754040 Bytes  21.05.2013 06:55:12
AEOFFICE.DLL  : 8.1.2.56      205180 Bytes  21.05.2013 06:55:12
AEHEUR.DLL    : 8.1.4.378    5910905 Bytes  23.05.2013 18:54:46
AEHELP.DLL    : 8.1.25.10    258425 Bytes  21.05.2013 06:55:09
AEGEN.DLL      : 8.1.7.4      442741 Bytes  21.05.2013 06:55:09
AEEXP.DLL      : 8.4.0.32      201078 Bytes  23.05.2013 18:54:46
AEEMU.DLL      : 8.1.3.2      393587 Bytes  21.05.2013 06:55:09
AECORE.DLL    : 8.1.31.2      201080 Bytes  21.05.2013 06:55:08
AEBB.DLL      : 8.1.1.4        53619 Bytes  21.05.2013 06:55:08
AVWINLL.DLL    : 13.6.0.480    26480 Bytes  21.05.2013 06:54:59
AVPREF.DLL    : 13.6.0.480    51056 Bytes  21.05.2013 06:55:22
AVREP.DLL      : 13.6.0.480    178544 Bytes  21.05.2013 06:56:10
AVARKT.DLL    : 13.6.0.1262  258104 Bytes  21.05.2013 06:55:18
AVEVTLOG.DLL  : 13.6.0.1262  164920 Bytes  21.05.2013 06:55:19
SQLITE3.DLL    : 3.7.0.1      397704 Bytes  21.05.2013 06:55:37
AVSMTP.DLL    : 13.6.0.480    62832 Bytes  21.05.2013 06:55:23
NETNT.DLL      : 13.6.0.480    16240 Bytes  21.05.2013 06:55:34
RCIMAGE.DLL    : 13.4.0.360  4780832 Bytes  21.05.2013 06:54:59
RCTEXT.DLL    : 13.6.0.976    69344 Bytes  21.05.2013 06:55:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 26. Mai 2013  16:11

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]  Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKIJ5000MUI.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3558' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Viola\AppData\Local\Temp\BdyJz_He.exe.part
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
C:\Users\Viola\Downloads\avira_free3640_antivirus_de.exe
    [0] Archivtyp: RAR SFX (self extracting)
    --> avbb.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> avconfig.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> avinet.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> avipc.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> avmres.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> avpref.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> avwebloader.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ccrepow.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> cfglib.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> gpgenrep.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> gpgui.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> grdcore.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> libapr-1.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> libapriconv-1.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> libdb44.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> libeay32.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> luke.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> de-de\setup.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> shlext.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> unacev2.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> wksstats.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> xp\avipbb.sys
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> xp\avkmgr.sys
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> win7\avnetflt.sys
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> win8\avnetflt.sys
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\Users\Viola\Downloads\avira_free3640_antivirus_de.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55e39adc.qua' verschoben!


Ende des Suchlaufs: Sonntag, 26. Mai 2013  18:14
Benötigte Zeit:  2:02:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  29309 Verzeichnisse wurden überprüft
 848620 Dateien wurden geprüft
    25 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 848595 Dateien ohne Befall
  7154 Archive wurden durchsucht
    26 Warnungen
      2 Hinweise
 682029 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

markusg 31.05.2013 16:16
Hi,

b
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

LusiKusi 31.05.2013 16:45
Ich habe leider zur Zeit keine Möglichkeit, xubuntu von einem nicht verseuchten System zu speichern und eine CD zu brennen...

Und nun?

markusg 31.05.2013 16:46
brenns halt von dem was du hast :-)

t'john 31.05.2013 16:55
:hallo:

Dein Rechner ist in Ordnung.

Wo hast du diese Datei her?
C:\Users\Viola\Downloads\avira_free3640_antivirus_de.exe

Ein Neuaufsetzen ist nicht notwendig.

LusiKusi 31.05.2013 16:56
okay... ich frag nur, weil auf der chip seite immer wieder der Hinweis steht "Nicht vom verseuchten System runterladen/brennen"

Zitat:
Zitat von t'john (Beitrag 1075262)
:hallo:

Dein Rechner ist in Ordnung.

Wo hast du dese Datei her?
C:\Users\Viola\Downloads\avira_free3640_antivirus_de.exe

Ein Neuaufsetzen ist nicht notwendig.
Von chip.de runtergeladen?!

und warum zeigt mir avira immer an, dass es ein "verstecktes objekt" findet?
Code:
Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]  Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

markusg 31.05.2013 17:03
deaktiviere avira mal, rechtsklick auf den schirm, verwaltung, quarantäne, wähle den Fund aus, wiederherstellen in, desktop.
www.virustotal.com
datei dort mal hochladen und analyse link posten, falls bereits analysiert dann auf neu analysieren klicken
der versteckte Treiber könnte mehrere Ursachen haben nach denen wir weiter Suchen müssten, da du ja oben gesagt hattest das du das nicht wolltest.
Musst du natürlich wissen

t'john 31.05.2013 17:04
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


dann:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

LusiKusi 31.05.2013 17:20
Zitat:
Zitat von markusg (Beitrag 1075274)
deaktiviere avira mal, rechtsklick auf den schirm, verwaltung, quarantäne, wähle den Fund aus, wiederherstellen in, desktop.
www.virustotal.com
datei dort mal hochladen und analyse link posten, falls bereits analysiert dann auf neu analysieren klicken
der versteckte Treiber könnte mehrere Ursachen haben nach denen wir weiter Suchen müssten, da du ja oben gesagt hattest das du das nicht wolltest.
Musst du natürlich wissen
Da sagt er mir "Datei zu groß

Die übermittelte Datei überschreitet die maximale Größe von 64MB."

markusg 31.05.2013 17:30
Ok, musst du wissen, ob weiter gesucht werden soll, oder ob du, wie oben geschrieben, formatieren willst.

LusiKusi 31.05.2013 17:43
Zitat:
Zitat von markusg (Beitrag 1075299)
Ok, musst du wissen, ob weiter gesucht werden soll, oder ob du, wie oben geschrieben, formatieren willst.
Ja klar... aber wenn t`john jetzt sagt, ein Neuaufsetzen ist nicht notwendig, weiß ich es natürlich auch nicht.

Will eigentlich nur einen einzigen Ordner mit meinen wichtigsten Dateien sicher retten und auf meinen Dienstlaptop ziehen, ohne den mit nem Trojaner zu infizieren!:heulen:

markusg 31.05.2013 17:46
dafür müsstest du nur die autorun funktion abschalten und bräuchtest die cd nicht
hast du denn cd emulationssoftware instaliert?

LusiKusi 31.05.2013 17:54
Zitat:
Zitat von markusg (Beitrag 1075312)
hast du denn cd emulationssoftware instaliert?
Was ist das?:confused:

t'john 31.05.2013 17:59
Bitte fuehre vorher diese Schrite aus

Dauert keine 5 Minuten.

http://www.trojaner-board.de/135869-...ml#post1075275

markusg 31.05.2013 18:01
edit...


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:36 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19