Trojaner-Board - Offen Avast und Malwarebyts werden blockiert, unerklärliche Fehlermeldung nach dem Hochfahren

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- -

Avast und Malwarebyts werden blockiert, unerklärliche Fehlermeldung nach dem Hochfahren (https://www.trojaner-board.de/154152-avast-malwarebyts-blockiert-unerklaerliche-fehlermeldung-hochfahren.html)

MBAM war nicht aktuell, du hast noch die Version 1.75, aktualisiere auf MBAM 2.x und mach den Scan erneut, danach ESET:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Guten morgen, eset läuft jetzt schon seit 11 Stunden und steht bei 24%....ist das normal?

Eingefroren bei 11 Stunden 20 , 24% und knapp 180000 Dateien.....
Gefunden bis dahin 6 Bedrohungen, u.a ein Trojaner.

Muss ich damit rechnen dass der Scan Tage dauert?

Das erste file kann ich erst heute Abend Posten.

HIer also das malwarebyts logfile:

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org

Suchlauf Datum: 24.05.2014

Suchlauf-Zeit: 19:52:37

Logdatei: malwarenew.txt

Administrator: Ja

Version: 2.00.2.1012

Malware Datenbank: v2014.05.24.05

Rootkit Datenbank: v2014.05.21.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Self-protection: Deaktiviert

Betriebssystem: Windows 7

CPU: x64

Dateisystem: NTFS

Benutzer: emmi

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 299612

Verstrichene Zeit: 26 Min, 28 Sek

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Warnen

PUM: Aktiviert

Prozesse: 0

(No malicious items detected)

Module: 0

(No malicious items detected)

Registrierungsschlüssel: 0

(No malicious items detected)

Registrierungswerte: 0

(No malicious items detected)

Registrierungsdaten: 0

(No malicious items detected)

Ordner: 1

PUP.Optional.Conduit, C:\Users\emmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl, In Quarantäne, [e550ff56017a1d196b74ee89a35f3bc5], 

Dateien: 0

(No malicious items detected)

Physische Sektoren: 0

(No malicious items detected)
 

(end)

eset folgt morgen, da kann es den ganzen Tag laufen.......

Hallo Cosinus!

Es(et) ist geschafft!....seit heute morgen lief das Ganze, ein bisschen enttäuscht bin ich ja schon, dass das logfile nur so wenig INhalt hat....:crazy: :-)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=4ff6f90115e8504281b5ca39dbe9dd31

# engine=18399

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-05-24 06:56:39

# local_time=2014-05-24 08:56:39 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode=774 16777213 71 76 79890 378022 0 0

# compatibility_mode=5893 16776573 100 94 76806 152587649 0 0

# scanned=8306

# found=2

# cleaned=0

# scan_time=708

sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"

sh=6B431A2EC729E8F9EEE3F5A516E88C5D6F088FD2 ft=1 fh=84cc59133c4d8da3 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\emmi\AppData\Roaming\Mozilla\Firefox\Profiles\62f2bz04.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll.vir"

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=4ff6f90115e8504281b5ca39dbe9dd31

# engine=18408

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-05-26 06:00:19

# local_time=2014-05-26 08:00:19 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode=774 16777213 71 76 206110 504242 0 0

# compatibility_mode=5893 16776573 100 94 35497 152713869 0 0

# scanned=37245

# found=2

# cleaned=0

# scan_time=4318

sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"

sh=6B431A2EC729E8F9EEE3F5A516E88C5D6F088FD2 ft=1 fh=84cc59133c4d8da3 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\emmi\AppData\Roaming\Mozilla\Firefox\Profiles\62f2bz04.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll.vir"

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=4ff6f90115e8504281b5ca39dbe9dd31

# engine=18408

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-05-26 04:39:17

# local_time=2014-05-26 06:39:17 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode=774 16777213 71 76 244448 542580 0 0

# compatibility_mode=5893 16776573 100 94 73835 152752207 0 0

# scanned=441887

# found=7

# cleaned=0

# scan_time=38139

sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"

sh=6B431A2EC729E8F9EEE3F5A516E88C5D6F088FD2 ft=1 fh=84cc59133c4d8da3 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\emmi\AppData\Roaming\Mozilla\Firefox\Profiles\62f2bz04.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll.vir"

sh=D1DE2D665D191E77478B4CFCE87FBB635A899D54 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.PQH Trojaner" ac=I fn="C:\Users\emmi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\705243eb-24aaeb2f"

sh=06A52BAB880B91D58ADE3CCBB43994606DD779EE ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\emmi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\6c814ced-7dfbc371"

sh=D1DE2D665D191E77478B4CFCE87FBB635A899D54 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.PQH Trojaner" ac=I fn="C:\Users\emmi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\22303b85-47393aec"

sh=06A52BAB880B91D58ADE3CCBB43994606DD779EE ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\emmi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7a307687-30c8a3a9"

sh=6A727C1DFFC9D41C3A598A58948FF79584E95EF8 ft=1 fh=4a5ccabf2e6b90ef vn="Variante von Win32/Adware.iBryte.G Anwendung" ac=I fn="I:\KerstinDatensichi\Downloads\Setup.exe"

Insgesamt 7 Funde, einer davon auf unserer grossen Sicherungsfestplatte:eek:......

Jetzt wirst Du mir sicher sagen, was weiter zu tun ist.....Danke und Grüsse...

fabia

Das sind nur Reste

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Soweit ich (haha....:lach:) das beurteilen kann, läuft es wieder.

Vielen Dank Cosinus für Deine Hilfe!

Gibt es diese oder ähnliche Programme wie Du empfohlen hast auch auf Deutsch? Mit meinem Schulenglisch hänge ich da manchmal hinterher.....

Die ganzen Programme, mit denen wir gearbeitet haben, kann ich jetzt löschen?(wobei ich befürchte, dass ich sie wieder brauchen werde.....:glaskugel:)

Wenn ich noch fragen darf...

Sollte ich besser Firefox benutzen? Bin immer mit dem IE im www.

Welche Programme kannst Du empfehlen, mit denen ich zuverlässig nach Schädlingen und sonstigen Dingen schauen kann bzw. die generell verhindern, dass sie Zugang zu meinem PC haben . Ich bin nicht leichtsinnig, was das surfen, Öffnen von Anhängen etc angeht, aber wahrscheinlich doch zu unwissend, um es gänzlich zu verhindern.

Habe Avast drauf und mwam, für die ZUkunft werde ich firefox verwenden (mit ein bisschen Umstellung wird das schon gehen).

Ach ja, gibt es auch noch Programme, mit denen ich den PC aufräumen kann (meine Festplatte wird voller und voller und ich lagere ständig Dateien aus) oder sollte das ein Fachmann machen?

Herzlichen Dank nochmal!!

Gruß Fabia

Zitat:

Sollte ich besser Firefox benutzen? Bin immer mit dem IE im www.

Ich benutze immer Firefox, da es den für alle gängigen Betriebssysteme gibt und er perfekt anpassbar ist durch Erweiterungen, die ich so so alle bisher nicht in Chrome gefunden habe.

Ob er viel sicherer als der IE ist, lässt sich schelcht sagen, man darf aber nicht vergessen, dass es den IE nur für Windows gibt, Angreifer also immer einen Windows-Unterbau erwarten können; viel schlimmer ist jedoch, dass der IE viel zu tief verwoben mit Windows selbst ist, so tief dass man alle IE-Komponenten nicht deinstallieren kann ohne Windows zu verkrüppeln

Zitat:

Ach ja, gibt es auch noch Programme, mit denen ich den PC aufräumen kann (meine Festplatte wird voller und voller und ich lagere ständig Dateien aus) oder sollte das ein Fachmann machen?

Dafür war eigentlich TFC gedacht; das Tool wird aber schon lange nicht mehr weiterentwickelt. Als Ersatz könnte der CCleaner dienen, nutze den aber nur um unnötige Dateien zB aus Temp zu löschen, Finger weg von der Registry-Reinigungsfunktion!!

Dann wären wir durch! :daumenhoc

Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Danke!

Ui, das ist aber wieder ne ganze Menge, das überfordert mich gerade etwas:wtf:

Werde mich der Reihe nach der Sachen annehmen.

Aber erstmal gibts Lob!

Viel ist das nicht, nur sehr ausführlich geschrieben :blabla:

Für ne pc Nulpe wie ich eine bin ist das schon ganz schön was...:lach:

Cosinus, ich bräuchte doch nochmal deine Hilfe....

HAbe alles gemacht und bin jetzt fast am Ende angelangt.

Versuche gerade JRA herunterzuladen. Nun gibt es mehrere zur Auswahl, wie mir scheint, welche ist denn die für mich richtige?

Stehe auf dieser Seite hier:
Java SE Runtime Environment 8 - Downloads

Danke schonmal

Ich habe noch eine Frage.

HAbe avast gerade mal durchlaufen lassen, weil es sonst nie funktioniert hat. Nun teilt mir das Programm am Ende mit, dass 2 Dateien nicht überprüft werden konnten, da diese Kennwortgeschützt sind.
Sie befinden sich unter downloads images bgbutton.png und bnbuttonfinished.png (installflashplayers11x32 exe)

Sind die böse?.

Lass die Finger von Java, wenn überhaupt brauchst du nur Java7

Guten Morgen.

Ich gestehe.....ich bin verwirrt.

Ich wollte JRE runterladen, wie Du empfohlen hattest. Und da komme ich auf der empfohlenen Seite ehrlich gesagt nicht weiter.

Windows 64x?86x?Online, offline?

Da stehen ja mehrere zur Auswahl. Oder brauche ist das gar nicht?

Sry ich meinte lass die Finger von Java 8. Noch.
Du kannst Java erstmal testweise komplett weglassen bzw deinstallieren.