| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware oder Systemfehler ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.08.2013, 21:05
| #1 |
 |  Malware oder Systemfehler ? Hallo, verwende Windows 7 auf meinem Laptop, kann seit einiger Zeit weder Skype , noch die Windowshilfe verwenden. Jedes Mal bricht Windows mit dem Fenster "Anwendung" funktioniert nicht mehr ab. Des Weiteren kann ich nicht die Firewall auf Standardeinstellung setzen, da bekomm ich Fehlercode 0x80070424 und wenn ich auf die erweiterten Einstellungen zugreifen will bekomm ich Fehlercode 0x6D9. Außerdem hab ich festgestellt dass Windowshilfe im abgesicherten Modus funktioniert. Weis nicht ob diese Informationen hilfreich sind. Meine Frage: handelt es sich hierbei nun um Malware oder um einen Systemfehler. Ich verwende Avira als Virenschutz. Habe es letzten gescannt und es hat 2 Dateien in Quarantäne verschoben siehe Bild anbei :"AviraQ" Des Weiteren hab ich sowohl einen QuickScan wie auch einen Scan mit OTL durchgeführt. Allerdings ist der Scan zu groß zum Hochladen  Danke im Voraus  |
|
12.08.2013, 21:19
| #2 |
| /// TB-Ausbilder  | Malware oder Systemfehler ?!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Lesestoff: Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
Teile mir also mit, wie du dich entschieden hast. Scan mit Combofix
__________________ |
|
12.08.2013, 21:49
| #3 |
| | Malware oder Systemfehler ? Danke, habe gerade Avira versucht zu deaktivieren habe dazu echtzeit-scanner sowie browser-schutz deaktiviert. Combofix beschwet sich allerdings immernoch. Siehe Anhang. Habe festgestellt dass Avira unter Diensten im Taskmanager immer noch ausgeführt wird. Wollt Dienst beenden aber der Zugriff wurde mit verweigert. Was soll ich jetzt machen. Avira deinstalieren wobei der Installationsprozess von Combofix noch nicht abgeschlossen ist?
__________________Habe noch eine zusätzliche Frage. War das mit dem Rootkit nur eine reguläre Vorwarnung oder ist das jetzt schon ne konkrete Vermutung/Feststellung? Danke Geändert von Flast (12.08.2013 um 22:15 Uhr) |
|
12.08.2013, 22:16
| #4 | |
| /// TB-Ausbilder | Malware oder Systemfehler ?Zitat:
Das mit dem Rootkit ist durch deinen Screenshot absolut klar.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
12.08.2013, 22:54
| #5 |
| | Malware oder Systemfehler ? hier ist die Log-Datei von Combofix Code:
ATTFilter Combofix Logfile: |
|
13.08.2013, 10:53
| #6 |
| /// TB-Ausbilder | Malware oder Systemfehler ? Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Quick-Scan mit Malwarebytes Downloade Dir bitte Schritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ --> Malware oder Systemfehler ? |
|
14.08.2013, 01:20
| #7 |
| | Malware oder Systemfehler ? Ok habe folgendes Problem: habe Malwarebytes heruntergeladen. Habe es aktualisiert. Nun starte ich es mit Rechtsklick "als Administrator ausführen". Es kommt ein Fenster "möchten sie Änerungen auf diesem Computer zulassen" ich drücke ja, der computer surrt kurz als würde er das Programm laden allerdings passiert nichts. Da ich nicht weiß ob die Reihenfolge der Scans wichtig ist habe ich die zwei anderen Scanner zwar heruntergeladen aber habe derzeit noch keine Scans durchgeführt. |
|
14.08.2013, 10:53
| #8 |
| /// TB-Ausbilder | Malware oder Systemfehler ?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
16.08.2013, 09:33
| #9 |
| /// TB-Ausbilder | Malware oder Systemfehler ? Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
18.08.2013, 12:13
| #10 |
| | Malware oder Systemfehler ? Sorry ich hatte die letzten Tage keinen Zugang zu meinem Computer. Ich werde die Analysen nun durchführen. Entschuldige nochmal. Also ich hab nochmal die Frage: Sind die Scans in ihrer Reihenfolge von einander abhängig oder kann ich erst auch mal Schritt 2 und 3 durchführen? Ich versuche gerade Malwarebytes mit Chameleon zu starten. Ich klicke auf den Button, des Eingabefenster kommt, und nachher steht dann da "Tested" mit Häkchen, aber das Programm öffnet sich einfach nicht. |
|
18.08.2013, 12:23
| #11 |
| /// TB-Ausbilder | Malware oder Systemfehler ? Dann überspringe MBAM, wenn das so gar nicht klappen will.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.08.2013, 18:06
| #12 |
| | Malware oder Systemfehler ? Ok habe die Tests durchgeführt: Nachdem es mit Chameleon nicht funktioniert hat habe ich Malwerbytes im abgesicherten Modus Starten müssen. Allerdings hatte ich zuerst keine Netzwerktreiber an also konnte Malwerebytes nicht upgedated werden. Deswegen kommen jetzt zwei Logfiles einmal von nicht upgedateten und dann vom upgedateten: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.04.07 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus) Internet Explorer 10.0.9200.16660 Timon :: HUBERT [Administrator] 18.08.2013 12:47:03 mbam-log-2013-08-18 (12-47-03).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 215467 Laufzeit: 4 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Timon\Downloads\SoftonicDownloader_fuer_dev-c.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Timon\Downloads\SoftonicDownloader_fuer_r-drive-image.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.18.01 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 10.0.9200.16660 Timon :: HUBERT [Administrator] 18.08.2013 13:00:57 mbam-log-2013-08-18 (13-00-57).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 222468 Laufzeit: 4 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Timon\Downloads\SoftonicDownloader_for_age-of-mythology (1).exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\Users\Timon\Downloads\SoftonicDownloader_for_age-of-mythology.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\Users\Timon\Downloads\SoftonicDownloader_fuer_dev-c.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Timon\Downloads\SoftonicDownloader_fuer_r-drive-image.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5db78dd05a7e65418536d1eb1239b934
# engine=14818
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-18 03:19:09
# local_time=2013-08-18 04:19:09 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 110629 242262439 143596 0
# compatibility_mode=5893 16776573 100 94 149046 129304199 0 0
# scanned=210324
# found=1
# cleaned=0
# scan_time=9393
sh=712017685E6014C13E2D57DCD4C24307E2E2AAB3 ft=1 fh=ab6a6942b8952ad4 vn="Win32/Adware.Bundlore application" ac=I fn="C:\Users\Timon\Documents\Schule\Neuer Ordner\Downloads\video_downloader.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.72 Windows 7 Service Pack 1 x64 Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` McAfee SiteAdvisor Malwarebytes Anti-Malware Version 1.75.0.1300 TuneUp 2.4.6.4 Java 7 Update 25 Adobe Flash Player 10 Flash Player out of Date! Adobe Reader 9 Adobe Reader out of Date! Google Chrome 28.0.1500.72 Google Chrome 28.0.1500.95 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe Symantec Norton Online Backup NOBuAgent.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
19.08.2013, 19:29
| #13 |
| /// TB-Ausbilder | Malware oder Systemfehler ? Wundert mich sehr, dass MBAM da gezickt hat ... aber okay. Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.Schritt 3: ESET deinstallieren (Optional)
Schritt 4: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Schritt 5: Update: Adobe Flash Player
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus (Installationsanleitung). Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.08.2013, 21:09
| #14 |
| | Malware oder Systemfehler ? Ok Vielen Dank erst einmal. Ich hätte jetzt jedoch nochmal ein paar Fragen: 1. Wenn ich den Browser Check durchführe sagt er mir, dass Java nicht aktiviert ist, laut Java ist allerdings Java auch im Browser aktiviert. 2. Skype und Internet Explorer sowie auch ein paar andere Programme die ich jetzt gerade installiert habe (Secunia und Foxit Reader) funktionieren nicht richtig. Immer wenn ich sie starte kommt "Programm" funktioniert nicht mehr. Warten Sie bis Windows eine Lösung gefunden hat. Schließen. Was kann ich da dagegen machen. Nochmal danke |
|
20.08.2013, 07:50
| #15 |
| /// TB-Ausbilder | Malware oder Systemfehler ? Der Browsercheck ist nicht immer so akurat. Da kannst du möglicherweise überhaupt nichts machen. Malware hin oder her. Manchmal ist ein System einfach im Eimer. Evtl hat ein Kollege noch eine Idee. Lesestoff:So geht es weiter: Wir haben jetzt deinen Rechner bereinigt. Da dein Problem aber so nicht gelöst worden ist möchte ich dich gerne an unsere Kollegen weiterreichen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Malware oder Systemfehler ? |
| 0x8007042, abgesicherten, anwendung, avira, bild, dateien, einstellungen, erweiterten, fehlercode, fenster, festgestellt, firewall, frage, funktioniert, funktioniert nicht, funktioniert nicht mehr, gen, hilfreich, laptop, malware, modus, quarantäne, setzen, skype, systemfehler, verschoben, windows, windows 7 |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
