|
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Liste der Anhänge anzeigen (Anzahl: 1) Hallo zusammen, ich melde mich hier wegen eines Trojaner-Problems auf meinem PC. Vor einer ganzen Weile hatte ich bereits einige Viren und Malware auf meiner alten "Kiste" und mir wurde hier super weitergeholfen. Mittlerweile habe ich einen neuen Computer (aber meinen Account funktioniert nicht mehr) und stehe leider auch vor einem neuen Problem :( Avira hat heute 2 Trojaner (TR/Kryptik.58880145) in diesen beiden Dateien gemeldet: C:\Users\test\AppData\Local\Temp\dOdnlsSy.exe.part' und C:\Users\test\AppData\Local\Temp\2PRyHXAC.exe.part. Ich vermute, dass sie von einem USB-Stick stammen könnten, den ich von einem Bekannten vor 2 Tagen angesteckt habe. Aber könnte auch woanders herkommen, da die Viren erst heute beim Suchlauf angezeigt wurden. Das OTL- und Extra-Log habe ich angehängt. Achtung, ich habe das Programm 2 Mal laufen lassen, weil ich mir nicht sicher war, ob ich Avira deaktivieren muss. Es wurde allerdings nicht noch ein zweites Extra-Log abgespeichert, deswegen ist es das aus dem 1. Durchlauf (mit aktiviertem Avira). Mit Gmer hatte ich Schwierigkeiten. Ich habe gleich nach dem Öffnen eine Fehlermeldung (siehe Anhang) erhalten. Habe trotzdem versucht, den Scan nach Anleitung durchzuführen, was zuerst zu funktionieren schien, aber anschließend hat sich das Programm aufgehängt. Da habe ich es lieber nicht noch ein zweites Mal versucht. Könnte ich vergessen habe, etwas auszuschalten? Aber mehr als Firewall, Avira, Internetverbindung, Brother-Controlcenter (Autostart) fällt mir nicht ein. Bitte helft mir :) Vielen lieben Dank im Voraus. edit: Sorry, habe gerade gesehen, dass ich im falschen Forum geschrieben habe. Kann das bitte verschoben werden? |
Hi, poste bitte die Avira Fundmeldungen. http://www.trojaner-board.de/125889-...en-posten.html |
Hallo, hier sind sie. |
Liste der Anhänge anzeigen (Anzahl: 1) Ich habe heute noch mal den GMER-Scan probiert, aber es tritt immer noch das gleiche Problem auf. Allerdings ist mir jetzt aufgefallen, dass mir noch was anderes angezeigt wird, sobald ich die Fehlermeldung weggeklickt habe (habe das Bild wieder angehängt). Falls es wichtig ist: Ich habe gestern entsprechend der Anleitung zuerst den Defogger benutzt und dann OTL/GMER: defogger_disable by jpshortstuff (23.02.10.1) Log created at 23:15 on 08/06/2013 (test) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- |
sieht so aus, als währen das unfertige Downloads.. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Hier ist der Log dazu: Code: 18:49:25.0277 2836 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 |
Hi, Scan mit Combofix
|
Hallo markus, ich bin mir gerade unsicher. Den Echtzeitscanner von Avira habe ich auf inaktiv gesetzt, aber wenn ich Combofix starte, blockiert Avira die Registry-Zugriffe dadurch. Deswegen habe ich Combofix abgebrochen. Ich finde aber keine Möglichkeit, Avira "richtig" zu deaktivieren. Über den Task-Manager lässt sich der Prozess auch nicht beenden. |
hi öffne mal Avira, konfiguration, haken bei expertenmodus setzen. allgemein, dort müsste es was wie selbstschutz geben, den erweiterten mal deaktivieren, übernemen ok. combofix laufen lassen, wieder einschalten. |
Ok, habe "erweiterten Prozessschutz" bei Avira rausgenommen und auch den Haken bei "Dateien und Registrierungseinträge vor Manipulation schützen", vorher gings nicht. Combofix ist durchgelaufen, aber danach hatte ich ein Problem. Beim automatischen Neustart hats mir den Startbildschirm komplett zerschossen (musste manuell neustarten). Danach war alles ok. Ist das normal?? Code: ComboFix 13-06-08.02 - test 09.06.2013 20:22:11.1.4 - x64 |
normalerweise sollte diese Fehlermeldung nach neustart weg sein. gibts beim nächsten Neustart noch Probleme? in Avira die Selbstschutz Optionen wieder aktivieren. malwarebytes: Downloade Dir bitte Malwarebytes
|
Da warst du schneller, hatte meinen Beitrag editiert, nachdem ich noch mal nachgelesen hatte. Habe ich wohl vorher übersehen, dass du geschrieben hast, es kann diese Fehlermeldung kommen. Ja, nach dem 2. Neustart war sie dann weg. Aber der zerschossene Startbildschirm hat mich irritiert. Code: Malwarebytes Anti-Malware 1.75.0.1300 |
sotte eig auch nicht passieren. wenns jetzt aber wieder passt, ists ok. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Okay, dann bin ich einigermaßen beruhigt. Die Programme habe ich gleich eingefügt. Bei den Microsoft-Sachen bin ich mir nicht sicher, was sich dahinter verbirgt. Und weil ich es noch nicht erwähnt habe: Schon mal ein großes :dankeschoen: für die Mühe, die du dir bisher gemacht hast. Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.05.2013 6,00MB 11.7.700.202 --> notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.05.2013 6,00MB 11.7.700.202 --> weiß nicht genau, was für ein Plugin, wird vermutlich benötigt Adobe Reader XI (11.0.03) - Deutsch Adobe Systems Incorporated 20.05.2013 134MB 11.0.03 --> notwendig Avira Free Antivirus Avira 08.05.2013 136MB 13.0.0.3640 --> notwendig Brother MFL-Pro Suite DCP-J715W Brother Industries, Ltd. 20.02.2013 2.0.0.0 --> notwendig CCleaner Piriform 24.05.2013 4.02 --> notwendig Counter-Strike: Source Valve 30.03.2013 --> notwendig Desktop Icon für Amazon 23.02.2013 1.0.1 (de) --> unnötig DHTML Editing Component Microsoft Corporation 26.05.2013 554KB 6.02.0001 --> unbekannt ElsterFormular Landesfinanzdirektion Thüringen 03.04.2013 188MB 14.1.20130301 --> notwendig FireJump FireJump.net 23.02.2013 1.0.2.5 --> unbekannt Freemake Video Downloader Ellora Assets Corporation 23.04.2013 38,2MB 3.5.0 --> würde ich schon behalten wollen, außer es ist ein Problem? GOM Player Gretech Corporation 14.03.2013 2.1.47.5133 --> dito LibreOffice 4.0.0.3 The Document Foundation 20.02.2013 387MB 4.0.0.3 --> notwendig Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 09.06.2013 19,2MB 1.75.0.1300 --> notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 09.02.2013 38,8MB 4.0.30319 --> notwendig?? Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 09.02.2013 2,93MB 4.0.30319 --> notwendig?? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 03.04.2013 600KB 9.0.30729.6161 --> notwendig?? Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 09.02.2013 11,1MB 10.0.40219 --> notwendig?? Mozilla Firefox 21.0 (x86 de) Mozilla 19.05.2013 44,5MB 21.0 --> notwendig NVIDIA 3D Vision Controller-Treiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig NVIDIA 3D Vision Treiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig NVIDIA Grafiktreiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig NVIDIA PhysX-Systemsoftware 9.12.1031 NVIDIA Corporation 03.04.2013 9.12.1031 --> notwendig NVIDIA Update 1.12.12 NVIDIA Corporation 03.04.2013 1.12.12 --> notwendig Realtek Ethernet Controller Driver Realtek 06.02.2013 7.53.216.2012 --> unbekannt SearchAnonymizer 23.02.2013 1.0.1 (de) --> unbekannt Steam Valve Corporation 30.03.2013 35,4MB 1.0.0.0 --> notwendig Turbo Lister 2 eBay Inc. 26.05.2013 74,5MB 2.00.0000 --> notwendig VLC media player 2.0.5 VideoLAN 19.03.2013 2.0.5 --> notwendig WinPcap 4.1.2 CACE Technologies 12.03.2013 4.1.0.2001 --> unbekannt |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Desktop Icon SearchAnonymizer Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
b |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: