Avira findet TR/Agent.ccl.1 |
||
---|---|---|
#0
| ||
11.10.2010, 21:49
Member
Beiträge: 125 |
||
|
||
12.10.2010, 19:43
Moderator
Beiträge: 5694 |
#2
Das ist nur noch was in der Systemwiederherstellung.
Erstelle einen neuen Systemwiederherstellungspunkt Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User). • Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter • Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen. • Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK. Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen. |
|
|
||
12.10.2010, 22:41
Member
Themenstarter Beiträge: 125 |
#3
Hallo Swisstreasure,
deine letztgenannten Anweisung habe ich angewendet. Ich mach das jetzt nochmal und fahre morgen erstmal in den Urlaub. Gruss Abbo |
|
|
||
24.10.2010, 12:46
Member
Themenstarter Beiträge: 125 |
#4
Moin Swisstreasure,
gerade aus dem Urlaub zurück, Emails gecheckt und weiter gehts: Die Datei 'C:\Dokumente und Einstellungen\Mama Schatz\Anwendungsdaten\dnsi.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ccg' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fabadb1.qua' verschoben! Diese Meldung kommt vom eingeschränkten Benutzerkonto meiner Frau und Tochter!! Was tun ?? Code
Gruss Abbo Dieser Beitrag wurde am 24.10.2010 um 14:46 Uhr von Abbo editiert.
|
|
|
||
24.10.2010, 15:13
Moderator
Beiträge: 5694 |
#5
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. • BleepingComputer • ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen. • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen. • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread. |
|
|
||
24.10.2010, 16:08
Member
Themenstarter Beiträge: 125 |
#6
...und hier der Log von ComboFix:
Code
Dieser Beitrag wurde am 25.10.2010 um 12:51 Uhr von Abbo editiert.
|
|
|
||
24.10.2010, 18:51
Moderator
Beiträge: 5694 |
#7
Downloade NoLop und speichere es auf Deinem Desktop.
• Schließe alle laufenden Programme, da das Tool den Rechner neu starten wird. • Doppelklicke die NoLop.exe, um das Tool zu starten. • Klicke den Search and Destroy-Button. • Die infizierten Dateien werden gesucht. • Wenn der Scan beendet ist wirst Du nur dann zum Reboot aufgefordert, wenn infizierte Dateien gefunden. • Ist das der Fall, klicke auf den REBOOT-Button. • Von NoLop kann eine Nachricht erscheinen. Bestätige, dann wird das Programm beendet. • Wenn keine Nachricht von NoLop erscheint, bitte das Tool erneut doppelklicken und es wird die Bereinigung beenden. • Kopiere den Inhalt von C:\NoLop.log hier in den Thread.Solltest Du diese Fehlermeldung erhalten: mscomctl.ocx or one of its dependencies are not correctly registered, bitte lade Dir mscomctl.ocx herunter und speichere das im Ordner C:\Windows\system32 und lasse anschließend das Tool erneut laufen. |
|
|
||
25.10.2010, 10:07
...neu hier
Beiträge: 1 |
#8
Diese Meldung kommt vom eingeschränkten Benutzerkonto meiner Frau und Tochter!!
Was tun ?? i want to know... thanks.... |
|
|
||
25.10.2010, 21:44
Moderator
Beiträge: 5694 |
||
|
||
27.10.2010, 20:28
Member
Themenstarter Beiträge: 125 |
#10
Hallo Swisstreasure,
kann es sein, das der Link zu NoLop nicht korrekt ist ?? Habe mir einen anderen Link zu NoLop gesucht und gefunden, hier das Log: Code
Gruss Abbo Dieser Beitrag wurde am 27.10.2010 um 21:38 Uhr von Abbo editiert.
|
|
|
||
31.10.2010, 21:10
Moderator
Beiträge: 5694 |
#11
Erneuter Systemscan mit OTL
• Doppelklick auf die OTL.exe • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen. • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe • Unter Extra-Registrierung wähle bitte Benutze SafeList. • Mache Häckchen bei LOP- und Purity-Prüfung. • Klicke nun auf Scan links oben. • Wenn der Scan beendet wurde werden zwei Logfiles erstellt. Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt • Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
02.11.2010, 19:56
Member
Themenstarter Beiträge: 125 |
#12
Hallo Swiss,
hier der Log der OTL.txt Code
und der Log der Extras.txt Code
|
|
|
||
06.11.2010, 20:22
Moderator
Beiträge: 5694 |
#13
Sorry, ich war einige Tage abwesend. Kann es weiter gehen? Hat sich inzwischen was getan?
|
|
|
||
06.11.2010, 21:12
Member
Themenstarter Beiträge: 125 |
#14
Hi Swiss,
kann weitergehen, die neuen Logs habe ich oben gepostet. Avira hat mir aber inzwischen keine weiteren Funde gemeldet. Gruss Abbo |
|
|
||
06.11.2010, 23:26
Moderator
Beiträge: 5694 |
#15
ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. • Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurde • Klicke Finish.• Browser schließen. • Explorer öffnen. • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen. • Logfile hier posten. |
|
|
||
da muss noch was gewesen sein...!! Meine Tochter war vor einer Stunde aus ***.spielaffe.de.
Sie hat den Browser mit der Spieleseite offen gelassen, vor 10 Minuten piepst Avira los und meldet:
Die Datei 'C:\System Volume Information\_restore{65987397-90C2-4F60-A3BF-9C55BE04DCC6}\RP910\A0130905.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ccl.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e90c6b4.qua' verschoben!
Wenn ich das richtig interpretiere, sitzt das Vögelchen in der Systemwiederherstellung!!??
Habe den Rechner gerade mal durchgestartet, weil beim Schreiben der Cursor nicht nach jedem geschriebenen Buchstaben eins nach rechts weiter rückte, sondern immer eins nach links !!
Freue mich auf deine Einschätzung.
Gruss Abbo