|
Avast findet Win32:Malware-gen Hallo, nachdem ich meinen PC heute startete fand ich als erstes eine Virusmeldung von Avast (Win32:Malware-gen im Verzeichnis: [Container] C:\Program Files\Acer\Empowering Technology\eRecovery\HidChk.exe) - ist jetzt halt im Container von Avast. CCleaner hab ich gemacht. Hier der Report von Malwarebytes: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2941 Windows 6.0.6002 Service Pack 2 11.10.2009 15:31:38 mbam-log-2009-10-11 (15-31-38).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 162112 Laufzeit: 29 minute(s), 41 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Vielleicht kann mir jemand helfen? Werden noch weitere Informationen benötigt? Möchte auch nichts unnötiges schreiben. Bitte um Nachsicht, wenn ich was vergessen habe - Vielen Dank!! |
Hallo und Herzlich Willkommen! :) Könnte durchaus ein Fehlalarm sein, aber prüfen wir nach: - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Falls die Datei befindet sich noch in der Container, von dort bitte hochladen! also gehe bitte wie folgt vor:
2. Scanne bitte die Datei was Avast gefunden hat bei virustotal → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code: C:\Program Files\Acer\Empowering Technology\eRecovery\HidChk.exe→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Hallo Coverflow, zunächst ein herzliches Dankeschön für Deine Antwort!!!! Hier zunächst die Sache mit den installierten Programmen vom CCleaner: Code: Acer Empowering Technology Acer Incorporated 08.05.2008 99,2MBDas mit Virustotal klappte nicht - hab angeblich keine Administratorrechte - habe ich aber - kann ich irgendwas einstellen..bei Eigenschaften der Datei, oder..?? Und mit kopieren/einfügen geht nur das kopieren, ersetzen ist nicht hinterlegt. Bin fast am heulen.. sorry Danke-schön - Katrin |
Nachtrag: in diesem neuen Ordner mit dieser "doofen" Datei befindet sich jetzt (nach dem Häkchen rausmachen) eine Dos-Datei gleichen Namens. Diese kann, darf ich bei Virustotal hochladen, das Ergebnis ist das: 0 bytes size received / Se ha recibido un archivo vacio vielleicht hilfts?? |
..so, jetzt hab ich das mit Virustotal auch hingekriegt, mein ich - Ergebnis: Code: Datei HidChk.exe empfangen 2009.10.11 10:16:19 (UTC) |
hi machen wir so: stelle bitte die "Datei" auf die ursprüngliche Ort her (Avast meckert, ignorieren) 1.
2. Danach Panda ActiveScan durchlaufen lassen Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Achtung!: Avira muss hier deaktiviert sein, sonst erkennt Panda als Virus und meckert ständig - In der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg dananch bitte nicht vergessen wieder aktivieren!! 3. Starte dein system neu auf 4. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.) Speichere und Poste bitte das Logfile Du musst inen Haken bei "Remove found threads" und "Scan archives" |
..so, das ist der Bericht von SuperAntiSpyware: Code: SUPERAntiSpyware Scan Log |
Guten Tag.. ..der Panda ActiveScan brachte dann dies Ergebnis: Code: ;***********************************************************************************************************************************************************************************Der Eset Online Scanner brach nach ca. 12 % ab - bezeichnener Weise immer bei der Datei:C/BigfishGamesCache/Upgrade/downloadtest_F5111T1L2.bin Hab ich also kein Bericht, leider. Hoffe ist so einigermassen richtig, was ich gemacht habe und wär toll, wenn Du mir weiter hilfst! Tausend Dank und bis dann :) |
Hab das mit Bigfish gelöscht und des Eset Online Scanner nochmal laufen lassen - aber ohne Ergebnis - keine Bedrohung gefunden. ..hm.. und nun? |
hi 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
2. reinige dein System mit Ccleaner:
3. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code: Java(TM) 6 Update 134. Schritte von hier : http://www.trojaner-board.de/78324-a...tml#post472692 3. - so eingestellt? 4. - fehlt noch 5. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" |
..hi.. 3. (das mit den versteckten Ordnern) hatte ich so eingestellt, ja 4. da stand, dass es nur bei XP und Windows 2000 nötig ist - hab Vista - also hab ichs weggelassen.. das ist dieser hijackthis.log Code: Logfile of Trend Micro HijackThis v2.0.2 |
Ok, dann RSIT ist drann: - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) |
Hallo.. ich stell nochmal diesen hijackthis.log rein - weil ich die Virusdatei bei dem gestrigen hijackthis.log im Viruscontainer hatte, sorry also hier ist er nochmal Code: Logfile of Trend Micro HijackThis v2.0.2 |
..das RSIT hab ich jetzt auch gemacht - die beiden Anhänge halt ..danke-schön und bis dann denn:) |
hi - SUPERAntiSpyware und Malwarebytes kannst deinstallieren Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) |
..oh mein Gott.. ich könnt Dich küssen.. (:bussi:) Ja.. alles gut.. kannst Du mir sagen, was ich falsch gemacht habe, und kann ich dies Superantispyware wieder installieren - mein das ist doch sicher nützlich..?? DANKE!!!!!!!!!!!!!!!! Punkt. Katrin |
hi Meiner Meinung nach sollte man "extra" Schutzprogramme nur bei Bedarf nutzen bzw installieren. Ein aktuelles Anti-Viren Programm und eine Firewall (richtig konfiguriert), sollen schon ausreichen. Lieber im E-Mail & Internet Verkehr vorsichtig/mißtraurisch sein! Nicht zuletzt Windows und alle Programme auf dem neuesten Stand halten viel mehr wichtig als... Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner (alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.): - Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann - nach jedem Scanvorgang starte dein system neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern |
Hallo Coverflow, Hab die 3 Scans gemacht - die Ergebnisse sind allerdings bzw. das was an Ergenissen kam fand ich eigenartig .. naja - steht alles in den Anhängen. Ok.. vielleicht bist Du begeisterter als ich.. Danke fürs durchsehen - und bis dann - Katrin (PS: gestern bin ich nicht auf diese Seite gekommen - ich weiss die Fehlernummer nicht mehr, die Webseite hat es jedenfalls abgelehnt, mich auf diese Seite hier zu lassen, weil ich nicht angemeldet bin - abends gings plötzlich wieder - wie geht das?) :confused: |
Zitat:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung Zitat:
wünsch Dir alles Gute:) |
Bitte: ..was genau war jetzt das Problem meines PC???????? Diese Frage beantwortet zu bekommen tät mir mein ich sehr helfen..weil ich bin mir keiner Schuld .. Handlung bewusst.. Danke .. |
du hast usenext auf deinem pc....ich geb dir nen tipp, sei misstrauisch und vorsichtig. is schon sehr verlockend das usenet, aber auch übel verseucht...:daumenhoc hast du die letzten tage, bzw vor der meldung einen "Keygen" ausgeführt??:zzwhip: |
Hi, danke Dir.. Usenext ist jetzt eh weg - war nur 14 Tage Test, ja, stimmt ist Risiko.. Und was meinst Du mit "Keygen" ausgeführt? Katrin |
hi von Avast tippe ich auf "fehlalarm", da der Fund/Eintrag stammt v. Acer... die vollständigen Ergebnisse von a-squared möchte ich doch sehen, ohne deine Kommentare, also einfach bitte da reinkopieren bzw als *txt anhängen |
Keygen is n programm was für software freischaltcodes herstellt. oft sieht man die keygens wenn man software illegal lädt. und sobald ein keygen auf deinem pc gelangt, kann es sein das dein antivirus alarm schlägt weil n keygen sich malwareähnlich verhält. poste bitte noch den log wie coverflow schon schreibt... |
Bei diesem Scanner habe ich keine Taste gefunden, bei der ich das Ergebnis speichern kann, jedenfalls nicht mit den entsprechenden Dateien. Das Fenster, das aufging (bei Bericht speichern) enthielt alles ausser die Dateien oder Reg.Schlüssel. Deshalb habe ich mir die Mühe gemacht dies abzuschreiben, deshalb meine Komentare.. Ich werde es nochmal versuchen, vielleicht geht es ja, wenn die Dateien kurzfristig in Quarantäne packe und dann die Quarantäne als Text speichere. |
Hab ich jetzt nochmal gemacht - siehe Anlage. Anders weiss ich es nicht. |
hi das hier bitte beachten: http://www.trojaner-board.de/78324-a...tml#post474462 "wise disk cleaner" ist weg, ansonsten soll in Ordnung sein gruß Cf |
..wie "weg" - heisst das, dass der Wise Disk Cleaner verseucht ist..oder?? |
nun, hab die Wise-Cleaner gelöscht und neu drauf gemacht - danach kam vom Emsi-Online-Scanner keine Fehlermeldung mehr.. schaut jetzt gut aus - vielen Dank!! |
Hallo nochmal.. dies mit dem Virus scheint erledigt, das Recovery-Programm funktioniert wieder. Was mir aber höchst seltsam erscheint, ist: es öffnet sich in unregelmässigen Abständen ganz kurz ein Fenster und verschwindet wieder - sieht schwarz aus, vielleicht Dos mässig - ist aber zu kurz, um näheres zu schreiben (und nicht nur, wenn ich im Internet bin). Woran kann dies liegen - oder hängt das doch noch mit meinem "alten" Problem zusammen? Würd mich sehr freuen, wenn nochmal jemand helfen könnte, würde.. Danke - Katrin |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board