|
Troj-fraudpack.saa variant stopped by boclean… Guten Morgen, ich bin leider kein Profi und kann mein derzeitiges Problem nur mit unqualifizierten Worten beschreiben, nur soviel zur allgemeinen Verständigung. WIN XP Habe gestern mein AntiVir laufen lassen und (für meine Person) keine besonderen Auffälligkeiten, außer diese hier :rolleyes:: ----- In der Datei 'C:\Dokumente und Einstellungen\HomePC\Lokale Einstellungen\Temp\DgltzT9Z.zip.part' wurde ein Virus oder unerwünschtes Programm 'W32/Induc.A' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben In der Datei 'C:\Dokumente und Einstellungen\HomePC\Eigene Dateien\Downloads\winuhr.zip' wurde ein Virus oder unerwünschtes Programm 'W32/Induc.A' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben Die Datei 'C:\Dokumente und Einstellungen\HomePC\Eigene Dateien\Downloads\winuhr.zip' enthielt einen Virus oder unerwünschtes Programm 'W32/Induc.A' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc0ac1e.qua' verschoben! ----- Uhr und Quarantäne lasen sich für mich nicht unbedingt beunruhigend, nun wollte ich aber meinen PC wie gewohnt runterfahren, ging aber nicht, kam irgendeine Meldung……..Programme noch offen….o.ä., ich stand unter Zeitdruck und deshalb den Strom einfach "gekappt". Nach Dienstschluss habe ich den PC wieder hochgefahren und nun ist das hier mein ständiger Begleiter: http://i102.photobucket.com/albums/m...s/Trojaner.jpg Ich bitte inständig um Hilfe, was kann ich tun, ist es ein Trojaner, muss ich den PC formatieren? Fragen über Fragen....... L.G. Amecari |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Dankeschön! Leider kann ich mit deinem Fachchinesisch nichts anfangen……sorry, würde es dir etwas ausmachen Klartext zu schreiben, damit meine ich für jedermann verständlich, also Quasi in deiner Muttersprache, bitte, bitte? Ich habe zwar 1985 meinen ersten PC-Kurs absolviert, nannte sich damals noch Schreibtechnik, da gab es noch keine bunten Bildchens und Buttons , mein Monitor war noch kupferfarben eine Maus gab es auch noch nicht geschweige denn Windows…. und ja der erste PC von IBM hatte den Preis einer Eigentumswohnung :schrei: :) Sorry für das OT, mir war gerade danach :o L.G. Amecari |
Klick doch einfach mal auf die verlinkte Liste und lies es Dir durch. Wenn Du dem nicht gewachsen bist, musst Du Dir einen Vor-Ort-Service holen. |
Danke für den Hinweis deine Zeit! Mein Vor-Ort-Service kämpft gerade um seine Master "Pünktchen" und hat leider keine Zeit. Mir drückt sozusagen akut der Schuh und anscheinend scheinst du dem auch nicht gewachsen zu sein :) |
Zitat:
Weil Du zu faul bist die Liste richtig zu lesen, schiebst Du mir die Schuld in Schuhe! :D |
|
Siehste, geht doch! :daumenhoc War das jetzt sooo schlimm? :rolleyes: |
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Guten Morgen, sorry dass ich mich so spät melde, hatte leider wenig Zeit! Vielen Dank für die Hilfe, es kamen/kommen täglich Warnungen über die AntiVir und das Programm Malwarebytes` zeigt mir nur noch die Meldungen der AntiVir an, ich bin die Scannerei satt :D Hier die Kopie des Textes aus dem Avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\drivers\oreans32.sys" deleted successfully. Driver "oreans32" deleted successfully. Completed script processing. ******************* Finished! Terminate. Vielen Dank für deine Mühe! Einen schönen Tag Amecari |
Zitat:
|
Mist.......... ich habe es nur vom 26.01 unter Eigene Bilder gespeichert, darauf kann man natürlich nichts erkennen und heute morgen den von dir empfohlenen Link angewandt :o http://i102.photobucket.com/albums/m.../Virus2601.jpg http://i102.photobucket.com/albums/m...2601Report.jpg Nix für Ungut :o Amecari |
Dann mach nun ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo, leider hatte ich jetzt erst Zeit gefunden mich mit meinem Problem näher zu beschäftigen. Dankeschön @ cosinus Hier das Ergebnis der von dir empfohlenen Aktion: http://www.file-upload.net/download-2235151/ComboFix.txt.html Einen schönen Sonntag Amecari |
Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board