AntiVir poppt mit Fund "TR/eyestye.N.405" auf |
||
---|---|---|
#0
| ||
30.11.2011, 22:05
Member
Beiträge: 13 |
||
|
||
30.11.2011, 23:01
Member
Themenstarter Beiträge: 13 |
#2
Hier der Antivir Reportscan
Hab die angezeigten Trojaner/viren in quarantäne verschoben Zitat
|
|
|
||
01.12.2011, 10:57
Moderator
Beiträge: 5694 |
||
|
||
03.12.2011, 10:56
Member
Themenstarter Beiträge: 13 |
#4
Hallo Swisstreasure,
hab das OTL geladen und als Admin ausgeführt. Er beginnt mit der Suche und nach einer gewissen Zeit kommt ein OTL Popup "Out of Memory" Danach ändert sich nichts mehr unten in der Zeile bzw. er sucht keine neuen Verzeichnisse. Wie lang dauert so ein "Quick Scan" normal?! Hab das 3 Std jetzt laufen gehabt und es kam keine Datei die ich kopieren könnte?! |
|
|
||
05.12.2011, 11:05
Moderator
Beiträge: 5694 |
#5
Malwarebytes Anti-Malware
Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu |
|
|
||
07.12.2011, 18:29
Member
Themenstarter Beiträge: 13 |
#6
Keine Infizierung gefunden... Hier der Log:
www.malwarebytes.org Datenbank Version: 8328 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 07.12.2011 18:12:02 mbam-log-2011-12-07 (18-12-02).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 181845 Laufzeit: 5 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
08.12.2011, 13:19
Moderator
Beiträge: 5694 |
#7
Hast Du OTL nochmals versucht nach Anleitung zu starten?
|
|
|
||
12.12.2011, 19:22
Member
Themenstarter Beiträge: 13 |
#8
Habs nochmal probiert. Wieder kam "Out of Memory"
Auch ein neuer Download brachte das gleiche Resultat. Ich muss diese OTL ja nur runterladen, auf den Desktop klatschen und danach mittels rechtsklick als admin starten, dann den Befehl kopieren und den quick scan starten ohne weiter häckchen zu setzen oder zu entfernen, oder?! Hab die infizierten datein, seinerzeit in Quarantäne geschoben, evtl. darum keine funde?! |
|
|
||
12.12.2011, 22:25
Moderator
Beiträge: 5694 |
#9
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren. Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
|
|
||
12.12.2011, 23:19
Member
Themenstarter Beiträge: 13 |
#10
Hab combofix wie beschrieben geladen, antivir deaktiviert und per doppelklick gestartet.
Es öffnete sich ein lizenz fenster, ich bestätigte dirs und ein dos scribt begann zu arbeiten und setzte mehrere speicherpunkte (oder ähnlich, knapp 50 stk) Dann wurde automatisch neu gedtartet und nun öffnet und schließt sich seit gut 5min combofix editor offenbar hintereinander und schliest sich wohl auch gleich wieder (ca 10x sec) Die von dir beschriebenen fenster sind nicht erschienen obwohl ich punkt für punkt abgearbeitet habe. Gehört das zur suche oder stimmt da was nicht? |
|
|
||
13.12.2011, 07:45
Moderator
Beiträge: 5694 |
#11
Findest Du hier ein Textfile?
C:\ComboFix.txt |
|
|
||
13.12.2011, 21:57
Member
Themenstarter Beiträge: 13 |
#12
Ja..
ComboFix 11-12-12.02 - Burli 12.12.2011 22:46:30.1.2 - x64 Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4094.2670 [GMT 1:00] ausgeführt von:: C:\Users\Surfen\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} |
|
|
||
14.12.2011, 13:52
Moderator
Beiträge: 5694 |
#13
Das ist aber nicht das ganze Log...
|
|
|
||
14.12.2011, 15:00
Member
Themenstarter Beiträge: 13 |
#14
Doch!
Mehr steht in der o.g. TXT nicht drinnen. Dadurch das permanent das Combofix Fenster auf und zu geht kannst du auch nicht einfach so markieren und Kopieren, da du ja immer kurzzeitig auf das aktuelle Fenster hüpfst, das dann sofort wieder geschlossen wird. Konnte nur durch drücken der shift taste alles markieren. Kann man den Combo Fix Scanvorgang irgendwie stoppen? |
|
|
||
14.12.2011, 18:54
Moderator
Beiträge: 5694 |
#15
Läuft der noch immer??? Schalte einmal die Kiste aus und starte neu.
|
|
|
||
Ich habe vorhin eine Warnung von AntiVir erhalten das o.g. Programm oder Trojaner gefunden wurde.
Lasse grad am infizierten System einen Antivir vollsystemcheck laufen.
Bei 24 Prozent hat er nun 5 Funde, der letzte Fund ist "EXP/2010-0840.P"
Seltsam nur das ich vor ein paar tagen beim Versenden einer einfachen Email von Thunderbird die Fehlermeldung bekam, das sich die gesendete Mail nicht in die gesendeten Mails verschieben lassen könne.
Die Mail kam beim empfänger nie an.
Und auch eine "sytem ist ausgelastet" meldung kam heute... mit "laufwerkwechseln" button und noch einer schaltfläche... kurzdrauf ging es dann wieder weiter, ehe dann die o.g. Fehlermeldung kam.
Ich weiß jetzt nicht was ich euch am besten poste bzw. was ich nun tun kann.
Bitte helft mir... Vielen Dank!