Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32/Esaprof!rfn will nicht verschwinden (https://www.trojaner-board.de/170513-win32-esaprof-rfn-will-verschwinden.html)

schrauber 07.09.2015 07:14
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Tcpip\..\Interfaces\{2AF4747E-7961-40D1-A728-F452226A62D9}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{AB80D895-A675-474E-A25F-5A9CBE779C20}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{F520BDDF-012E-4F11-9505-8448319E6B17}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Das ist kein Ding von Avira oder MS. Man nutzt keine zwei, wenn man zwei nutzen will muss man die entsprechenden Ordner von AV A bei AV B in die Ausnahmen packen :)

Spidey16 08.09.2015 06:03
Heute wurde der Virus wieder unabhänig von Avira gefunden :nixda: dazu die altbekannte Fehlermeldung
"Der folgende Fehler ist aufgetreten: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden."

Sollte ich nicht am besten ein Backup draufspielen?

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-09-2015
durchgeführt von markus (2015-09-08 06:46:45) Run:1
Gestartet von C:\Users\markus\Desktop
Geladene Profile: markus (Verfügbare Profile: markus)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Tcpip\..\Interfaces\{2AF4747E-7961-40D1-A728-F452226A62D9}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{AB80D895-A675-474E-A25F-5A9CBE779C20}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{F520BDDF-012E-4F11-9505-8448319E6B17}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Emptytemp:

*****************

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2AF4747E-7961-40D1-A728-F452226A62D9}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AB80D895-A675-474E-A25F-5A9CBE779C20}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F520BDDF-012E-4F11-9505-8448319E6B17}\\NameServer => Wert erfolgreich entfernt
EmptyTemp: => 292.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden..

==== Ende von Fixlog 06:47:00 ====
Nach den entferen kam ich dann nicht ins Internet
EDIT: Ist auch klar da wir die TCPIP gelöscht haben

schrauber 08.09.2015 18:27
Du hast den Rechner nach dem Fix neu gestartet? Die DNS Einträge werden dann automatisch neu angelegt. Diese Einträge, die wir gelöscht haben, kommen so auf keinem System der Welt vor ;)


Zitat:
Heute wurde der Virus wieder unabhänig von Avira gefunden dazu die altbekannte Fehlermeldung
"Der folgende Fehler ist aufgetreten: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden."

Sollte ich nicht am besten ein Backup draufspielen?
Was wurde denn wo gefunden? Ich sitze nicht vor deinem PC, ich seh das nicht ;).
Bis Dato bleibe ich dabei: Falschmeldung.

Spidey16 09.09.2015 08:00
Wieder der Win32/Esaprof!rfn in C:\Windows\Temp\00000001-14653A87 oder C:\Windows\Temp\00000000-5E847583

Zitat:
Zitat von Spidey16 (Beitrag 1513138)
Wieder der Win32/Esaprof!rfn in C:\Windows\Temp\00000001-14653A87 oder C:\Windows\Temp\00000000-5E847583
Diese Funde kommen aber immer 0 bis 15 Minuten nach einen Avira update

schrauber 09.09.2015 20:42
Dann würde ich den Fund mal an MS melden, damit die das regeln.

Spidey16 10.09.2015 06:06
Und wie melde ich den Fund an besten. Diese "Support" Seite führt mich immer in Kreis und verwirrt mich nur?

schrauber 10.09.2015 19:54
Joah, keine Ahnung :)

http://answers.microsoft.com/de-de/p...se?tab=Threads
Mach da mal einen Thread auf.

Spidey16 15.09.2015 05:29
habe Avira mal probehalber am Do den 10. deinstalliert und seit den gab es keine Funde mehr. War scheinbar wirklich ein Fehlalarm

schrauber 15.09.2015 19:33
Eben :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:12 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131