|
Patched.Ren.Gen & jumpyapps Hallo, Avira hat meinem Netbook fogenden `Freund`gefunden: Patched.Ren.Gen Eine Routineuntersuchung mit Malewarebytes hat darüber hinaus auch pup.optional.jumpyapps gefunden und zwar ziemlich oft. Diese hab ich entfernen lassen. Der Rechner läuft unter xp und es ist mir bekannt, dass ms den Support 4.2014 einstellt. Das Netbook wird sowohl privat als auch für einen gemeinnützigen Verein genutzt. Was kann ich tun, um das System wieder clean zu bekommen? |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Schrauber, vielen Dank, dass Du Dich meines Problems annimmst! Hier die FRST.txt FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2013--- --- --- sowie die Addition.txt Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-12-2013 |
hi, Scan mit Combofix
|
here we go: Code: ComboFix 13-12-01.01 - Diana 03.12.2013 19:09:58.1.2 - x86 |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hier das Logfile von Malwarebytes (Qickscan): Code: Malwarebytes Anti-Malware 1.75.0.1300Code: # AdwCleaner v3.014 - Bericht erstellt am 04/12/2013 um 17:16:19Und jrt.txt Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Und das frst.log FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-12-2013--- --- --- Sind die chinesischen Schriftzeichen im log ein Problem? |
Nö, das ist Antivir, das legt das bei jedem Update an, ein bekanntes Problem bei Antivir. ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
So, Eset läuft. a) Kann es sein, das sich Patched.Ren.Gen übers Netzwerk verbreitet? Infiziert war der Rechner meiner Frau. Heute hat Avira an meinem Netbook Patched.Ren.Gen in temporären Ordnern gemeldet und entfernt. Ein Scan mit Malwarebytes blieb (glücklicherweise) ohne Funde. Muss ich weitere Programme laufen lassen? b) Auf einem weiteren Laptop (Nr. 3 von 4, älteres Model) hat Malwarebytes PUP.Optional.Babylon.A gefunden und entfernt. -> Weitere Aktion nötig? Werd gleich auch noch Nr. 4v4 checken. -> Edit: Clean Hier das Eset-Log: Code: ESETSmartInstaller@High as CAB hook log:Code: Results of screen317's Security Check version 0.99.76 FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-12-2013--- --- --- |
Zitat:
Zitat:
Für hier: Adobe updaten. Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Erst einmal ein herzliches Dankeschön, dass Du mich bis hierher begleitet hast! Übrigens: Der Adobe Reader sagt: Kein Update verfügbar... So, hier FRST von Rechner 2: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2013 02--- --- --- Und Addition Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2013 02Update: Auf Nr. 2 meldet sich Patched.Ren.Gen in den letzten Tagen mehrfach durch Avira. |
Alle Seiten in der Hosts Datei sind gesperrt, die kannst Du nicht aufrufen, als Schutz. Das passt so. Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. |
ok, sieht nach dem selben Prozedere aus. Hier die Combofixlog.txt Code: ComboFix 13-12-08.01 - Arnd 08.12.2013 21:23:10.1.2 - x86 |
Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
ok, los geht's. Malwarebytes clean Code: Malwarebytes Anti-Malware 1.75.0.1300Code: # AdwCleaner v3.014 - Bericht erstellt am 09/12/2013 um 14:54:07Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-12-2013 03--- --- --- btw: frst versucht sich ständig neu upzudaten. Hab nach dem 2. update umgehend auf scan geklickt, damit der Updatevorgang unterbrochen wird und der scan beginnen konnte. |
ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hier das ESET log Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.77 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-12-2013 01Soweit alles ok und Danke! Bliebe dann 'nur noch' Laptop 3 mit 'Baylon'. |
Adobe updaten. Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. FRST Logs von laptop 3 bitte :) |
Danke für die Hilfe. Netbook 2 ist clean. Keine weiteren Meldungen mehr. FRST von Nr. 3 kommt... Dann wollen wir uns mal die Nr. 3 anschauen: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-12-2013--- --- --- FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-12-2013 |
Nix wildes, nur bissl Adware und Toolbars :) Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Code: Malwarebytes Anti-Malware 1.75.0.1300 |
und weiter :) |
ups, hat das adw log nicht genommen :pfeiff: Code: # AdwCleaner v3.015 - Bericht erstellt am 15/12/2013 um 11:46:05Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-12-2013 02 |
ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
So, Eset läuft. Bin bei meinen Recherchen übrigens über folgendes Programm gestolpert: hxxp://www.superantispyware.com/superantispyware_service.html Was hältst Du davon? Da Rechner 1 bereits mehrfach von Freund Patched.Ren.Gen besucht wurde, mal eine Frage: Kann ich feststellen, woher der Trojaner kommt? Meist sind folgende Programme auf: Outlook, O-E (ja, oldschool) sowie Firefox. Falls der über eine Website verbreitet wird, wäre es prima zu wissen von welcher, damit diese nicht mehr aufgerufen wird. Avira meldet jeweils nur, dass sich der Trojaner im temp-Ordner befindet. |
SuperAntispyware war früher mal empfehlenswert, ich empfehle es nicht mehr. Woher die Dinger kommen ist nicht nachvollziehbar, sorry. |
So , nach 24 Stunden hat sich Eset durch alle angeschlossenen FP gewühlt. Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.77 FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 04--- --- --- |
Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Hallo Schrauber, wünsche frohes Fest gehabt zu haben. Trotz Avira, Malwarebytes, WOT und TFC bekomme ich in unregelmäßigen Abständen weiterhin besuch von Patched.Ren.Gen. Werde in den kommenden Tagen alle vorhandene Rechner noch einmal mit dem beschriebenen Prozedere durchlaufen lassen - und zwar gleichzeitig. Mal sehen ob es dann besser wird. Das interessante ist, dass ich in meinem Nutzerverhalten komplett andere Fenster im Browser öffne, als auf dem zuerst Infizierten. Solte sich nach der Intensivbehandlung in den kommenden Tagen noch etwas tun, melde ich mich noch einmal. Ansonsten ein ganz herzliches :dankeschoen: und einen guten Start ins neue Jahr! |
Gern Geschehen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 
