|
TR/Crypt.ZPACK.Gen und TR/Trash.gen bin ich "Clean"? Hallo Ich hatte schon einmal gepostet und da ich (leider) keine Antwort bekam hab ich selbst ein wenig herumprobiert. Das Problem mit den Umleitungen auf FF und IE hat sich wieder eingekriegt bisher kam es zu keiner neuen Umleitung. Ich hab aber keine Ahnung ob ich nun "clean" bin oder nicht deswegen poste ich nochmal neu mein HJT und Malewarebytes etc. Ich hab zwischenzeitlich auch geputzt und aufgeräumt - und dabei m.E unnötige Programme gelöscht. Mein Avira zeigt mir nach wie vor 4 Viren an TR/Trash.Gen in vier verschiedenen "Varianten". Meldungen kommen nur noch die zwei die immer kommen (poste auch das Log mal) Also hier nun das HJT-LOG Code: Logfile of Trend Micro HijackThis v2.0.2Code: Teil2 kommt Danke! |
RTIS -Log hab ich als TBUpload gemacht, da er für ein post zu gross war Ich hoff es hat geklappt... CC-CLeaner -Log Code: 7-Zip 4.65MALEWAREBYTES -LOG (Nachtrag) Code: Malwarebytes' Anti-Malware 1.41:) |
Hallo und :hallo: 1.) Mehrere Virenscanner mit Hintergrundwächter installiert man nicht, die können die Systemperformance und -sicherheit negativ beeinträchtigen. Deinstalliert also entweder AVG oder Avira! 2.) Schädlingsdateien wurdem im Ordner für die Systemwiederherstellung gefunden; Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. 3.) Mach bitte einen neuen Durchlauf mit RSIT. Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn manche Logfiles sind fürs Board zu groß und ich kann mit einem Klick mir gleich alle auf einmal runterladen. |
hallo cosinus hier noch mal das rsit log. das zweite antivirenprogramm hatte ich drauf weil ich damit drüberscannen wollte... hab es aber natürlich schon wieder runtergeworfen. das einzige was Avira mir nun noch anzeugt ist ein Heur/Crypt in auto....ddl, ich kann es aber auf dem angegebenen Pfad nicht finden auch nicht unter den versteckten... Danke schon mal im voraus Flausch Hier das LOG: http://www.file-upload.net/download-1900826/log.txt.html |
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus. Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Guten morgen Arne Habe den Avenger nach deiner Anleitung ausgeführt,. Hier das dazugehörige LOG Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Liebe Grüsse :taenzer: Flausch |
Okay :) Zur Überprüfung bitte ein frisches RSIT Log! |
hallo danke. hier das neue rsit log: http://www.file-upload.net/download-1901946/log.txt.html ist es normal, dass avenger die datei im scan nicht finden und löschen konnte? LG Flausch :dankeschoen: |
Ja, wenn die Datei tatsächlich nicht mehr existierte, ist die Meldung vom Avenger normal und folgerichtig ;) Das neue Log schau ich mir gleich mal an. |
Hey :dankeschoen: Ich warte derweil bei :kaffee: auf Neuigkeiten LG Flausch:rolleyes: |
Das sieht okay aus. Gibts noch weitere Probleme? Überprüf mal bitte die Updates: Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Java-Update Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo Dank dir :party: Bekomme keine Meldungen mehr bzgl. des HEUR/Crypt von avira. Alles läuft also wieder.... Hab die Updates gemacht und den AdobePDF schon vor ein paar tagen runtergeschmissen, (dachte hätte es komplett deinstalliert...) Was ist mit de Wiederherstellung? Soll ich die wieder aktivieren? kann ich den IE eigentlich komplett deinstallieren, da ich eh nur FF oder Opera nutze.... ? Danke nochmal für deine Hilfe :daumenhoc:daumenhoc:daumenhoc Grüssle Flausch:Boogie: |
1.) Die SWH kannst Du zwar wieder anstellen, aber erwarte nicht zuviel von ihr. Ich hab die aus mehreren Gründen deaktiviert. 2.) Den IE kann man nicht deinstallieren, da er ein fester Windows-Bestandteil ist. Lass ihn einfach so, aktualisiere ihn regelmäßig, aber nutze ruhig FF und/oder Opera. |
Hey Okay... dann denke ich bin ich entlassen?!? Auf jeden fall danke für die Hilfe Eine letzte Frage noch warum bringt die SWH nichts? Ich hoffe wir lesen uns nicht allzuschnell in diesem Kontext wieder .... Alles Gute für Dich und liebe Grüsse :knuddel: Flausch |
Die SWH kann schonwas bringen. Beispielsweise erzeugt Windows vor dem Installieren des SP3 automatisch einen Wiederherstellungspunkt. Oder vor dem Installieren von Programmen kann ein Wiederherstellungspunkt etwas bringen. Aber bei massiveren Problemen wie Schädlingsbefall, Plattendefekt, Dateisystemfehler etc. - da hilft die SWH einfach nicht, da die Dateien auf der gleichen Festplatte (genauer gesagt gleichen Partition!) gespeichert werden. Ich lass die SWH immer deaktiviert und setze auf Systemimages. Solche Images kannst und sollst Du auch problemlos auf externen Medien wie DVD oder USB-Platten kopieren und so im Ernstfall das System wiederherstellen. Beispiele solcher Programme: Drivesnapshot, Acronis TrueImage. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board