|
Zitat:
Gut, das hatte ich mir dann auch irgendwie gedacht nachdem ich hier den logfile gepostet habe... Das war glaub ich ein Trojaner, der irgendwas mit TR/Hijack.A... irgendwas hieß. (war stark der Meinung dass Avira sich die Namen in den Berichten merkt, daher weiß ich den ganzen Namen jetzt nicht) Jedenfalls wurde mir ungefähr 6 mal dieselbe datei als die genannte malware angezeigt, ich hab die aber kurzerhand allesamt im gesicherten Modus gelöscht. Die Datei selbst befand sich im Ordner Temp und hieß rjexejkn.dll. // Ich hab Combofix nochmal ausgeführt, nur um sicherzugehen, dass der Trojaner weg ist, und musste leider feststellen, dass dies nicht der Fall ist. Ich habe das Ganze nun schon 2 mal versucht, erst hab ich die Dateien in die Quaratäne gepackt, dann den Computer im abgesicherten Modus neugestartet, hab sichergestellt, dass die Systemwiederherstellung deaktiviert ist und hab die Dateien löschen lassen. Danach habe ich nochmal nach den Dateien suchen lassen und eine Systemüberprüfung von Avira durchführen lassen. Beides ohne jegliche Funde. Doch jedesmal wenn ich Combofix ausführe, dann kommen Meldungen, dass die Datei C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\rjexejkn.dll die Malware TR/Hijack.Agent.AC beinhaltet. Er findet jedesmal genau 6 von diesen Dateien. |
Mit diesen Angaben kann ich leider nicht viel anfangen. Kannst du noch ein neues listing.txt mit meinem CMD-Script erstellen und mir mailen? |
Zitat:
Ich hätt da noch ne Frage. Ist das eigentlich in irgendeiner Weise ein Problem, wenn ich was aus einem ...\Temp Ordner rauslösche? Danke |
Zitat:
Zitat:
Hast du eigetlich noch die Meldungen, die du in deinem Anfangspost geschildert hast oder verläuft alles wieder normal am Rechner? Im Listing.txt sind mit nämlich keine Dateien mehr aufgefallen. Was aber leider nicht heißt, dass dein System sauber ist... |
Zitat:
Ist es denn schlimm? Ich mein, weil du sagst, mein System ist nicht sauber. Was heißt nicht sauber? Verseucht? Mit Viren und so oder allgemein nur mit unnützlichen Dateien? Denn wenn das jetzt alles nicht mehr gefährlich ist, dann lass ich das jetzt einfach alles so. Zumindest bis zum nächsten Mal heißt das... Ich kann da ja sicher eh nicht mehr viel dran ausrichten, oder? |
Naja, nach einer Bereinigung hat man eben nur das "Sichtbare" entfernt - was den Scannern verborgen bleibt, weil z.B. noch keine Signaturen für entsprechende Schädlinge da waren, würde somit noch draufbleiben. Dein System ist somit eigentlich in einem undefiniertem Zustand. Es kann sauber sein oder auch nicht, auch wenn keine Anzeichen für Infektionen mehr gefunden werden. Allerdings lassen sich über die Logfiles keine offensichtlichen Schädlinge bzw. typische Schädlingsdateien mehr aufspüren und dein System läuft ja nun auch lt. deinen Angaben wieder normal, von daher würde ich das Risiko, dass immer noch Rest aktiv sein könnten als gering einstufen. Allerdings musst du auch abwägen was du am Rechner machst, meine hand werde ich nicht ins Feuer legen für ab sofortiges sicheres Online-Banking :D |
Hey ich habe so ein ähnliches problem seiddem ich alle trojaner mit antivir gelöscht habe tauchen bei mir nach jedem start folgende zwei fehlermeldungen auf!!: Fehler beim Laden von C:/DOKUME~1/LOCALS~1/protect.dll das angegebene Modul wurde nicht gefunden und: Fehler beim Laden von C:/WINDOWS/system32/autochk.dll das engegebene modul wurde nicht gefunden Kann mir jemand weiter helfen ??? |
Start --> Ausführen --> msconfig --> Systemstart Betroffene Einträge deaktivieren. |
Hallo & Willkommen im TB Dieses Thema ist schon alt. Bitte daher ggf. ein neues Thema erstellen und die Hinweise hier beachten: http://www.trojaner-board.de/69886-a...-beachten.html .daguru |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board