Bitdefender: Passwortgeschützte Objekte sind nicht zu finden
 

Hallo zusammen

ich lasse bei mir zur Zeit wegen langsamem PC öfters den bitdefender 2013 nach malware scannen. Zum Schluss des Scans wird mir folgendes angezeigt:

"388 Objekte konnten wegen des Passwortschutzes nicht gescannt werden; es wird empfohlen einen Kontextscan für die passwortgeschützten Objekte durchzuführen. Machen Sie einen Rechtsklick auf jedes passwortgeschützte Objekt und geben Sie das Passwort ein, um den Scan fortzufahren."

Ich kann aber auf keine Datei einen Rechtsklick machen und jetzt weiß ich nicht was ich tun soll und wann ich überhaupt einen Passwortschutz erstellt habe.

P.S: Die meisten passwortgeschützten Objekte sind von spybot, den ich aber schon lange deinstalliert hatte.

Vielleicht kann mir jemand von Euch helfen? Danke.

:hallo:

Und wobei genau soll man jetzt helfen? :confused:

Ich möchte nur wissen, ob das sehr schlimm ist, wenn das Antivirenprogramm Dateien nicht öffnen kann, um zu schauen ob sich da vielleicht Malware befindet.

Und wie man den Passwortschutz bei diesen Objekten entfernt.

Ist dieser Zusammenhang denn schwierig nachzuvolleziehen? :wtf:
Was bitte soll ein fremder Virenscanner in passwortgeschützten Archiven eines anderen Scanners rumsuchen? :balla:
Welchen Sinn soll das bitte ergeben?
Und wie bitte soll eine Gefahr davon ausgehen, wenn niemand außer Spybot mehr das Passwort zu diesen Archiven hat und somit keiner mehr die ZIPs entpacken kann?

es gibt aber auch eine andere Datei die er nichdt durchsuchen kann.
nämlich die Lautstärke oder Volume. Da bringt er eine fehlermeldung

Sry, welchen Sinn macht es die Lautstärke nach Schädlingen zu überprüfen :balla:
Könntest du bitte mal das Log komplett posten :glaskugel:

Das scannt das Programm selber.
Ich poste es gleich rein.

Wieso neuer Scan? Wäre es nicht sinnvoller die vorhandenen Logs erstmal zu posten? :rolleyes:

hab den letzten scan gelöscht

wie bekomme ich die screenshots hier ins forum?

Das war sehr clever SCNR :applaus:

wie bekomme ich die screeshots hier ins forum ??!

wie bekomme ich den screenshot hier ins forum??!

In den Anhang oder hier hochladen => Saved.im und hier im Beitrag verlinken

C:\Users\Info\Documents\1359727427_1_01.xml

ich kann das protokoll dort nicht hochladen da es "kein bild" ist

C:\Users\Info\Documents\1359727427_1_01.xml

Jetzt verrate mir nur noch wie ich Zugriff auf deine lokalen Dateien bekomme! :D

fast alles ist vom schon lange gelöschten spybot

asd.png - Saved.im

http://saved.im/mtg5mzgxb3p1/asd.png

Vor allem sind aber die Voume-Objekte wichtig, die er findet.
Denn bei meinem PC geht die Lautstärkenregelung nicht mehr und ich kann sie nicht mehr bedienen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

OTL Logfile:
--- --- ---

Malwarebytes Anti-Rootkit http://img.trojaner-board.de/malware...otkit/logo.png

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ich kann die heruntergeladene Datei nicht öffnen.
Welches Programm soll ich dazu verwenden?

Das ist ein ZIP-Archiv, logischerweise mit sowas wie 7zip, WinRAR oder einem anderen Packer

Der findet ständig diese Registry-Fehler, sonst aber nichts.
Die hat er nach dem Neustart und dem 2. Scan aber nicht behoben.

ich kaufe mir sowieso tuneup utilities. vielleicht kann der die Probleme beheben?!

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Gmer findet rootkit, ich weiß aber nicht, wie man es entfernen kann:

ich kann gmer auch im anhang nicht hochladen, da es viel zu groß ist.
Das ist das rot-markierte Objekt, das er findet:

Module (noname) (***hidden***) 85E2C000-860DF000 (2830336 bytes)

Das ist von aswMBR:

Das GMER-Log bitte zippen und anhängen, aber nur als Ausnahme da es ja zu groß ist. Ansonsten die Logs immer direkt und in CODE-Tags posten

Ich kann aber diese Zip-Öffner nciht installieren oder verwenden, da es zu unsicher ist und viren beinhalten könnte.

Sry wer behauptet das? :balla:
Einfach 7zip installieren und weitermachen....

Bitte auch mal (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Unauffällig :)

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in CODE-Tags hier in den Thread.

Kommt OTL noch?

Ja kommt gleich

das scannt so langsam

Hab glaub aus versehen alles 2mal reingepostet
sry

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Fehlt noch ESET...das dauert etwas länger das Tool, melde dich einfach wenn du das LOg hast und poste es auch dann

ja mach ich aber das geht ja wirklich sehr langsam manchmal scannt es auch gar nicht

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Gibt es auch noch ein Programm gegen cokkies für google chrome?
Ich benutze fast nur diesen

Weiß ich nicht. Chrome benutze ich fast garnicht. :p

Ok auf jeden Fall danke für alles.

Ich habe jedoch noch ein Problem: Immer wenn der PC hochgefahren ist, kommt von Bitdefender die Meldung "bösartige Anwendung gefunden" und zeigt mir folgenden Ordner an:
"Die Anwendung C:/Users/Info/AppData/Roaming/SSync/SSync.exe wurde als möglicherweise schädlich erkannt."

Diesen Ordner finde ich aber nie. Ist der wirklich gefährlich?

http://www.trojaner-board.de/59624-a...-sichtbar.html

Dann solltest du die Datei auch sehen

das ssync.exe ist aber nicht zu finden ist das denn gefährlich oder schädlich?

Lässt sich nicht eindeutig sagen. Man kann jeder Datei einen beliebigen Dateinamen verpassen.
Wenn sie nicht zu finden ist, wurde sie schon gelöscht oder du lässt dir immer noch nicht alle Objekte anzeigen. Ist denn zumindest der Ordner C:/Users/Info/AppData/Roaming/SSync/ für dich sichtbar?

nein ich weiß auch nicht wie man danach sucht.

Ja, die Windows-Suchefunktion ist schon wirklich fies versteckt :rofl:

Wenn du den Ordner nicht siehst, dann ist er entweder nicht mehr da oder du lässt dir nicht alle Dateien anzeigen. Mehr Möglichkeiten gibt es nicht, abgesehen von...ähm das erzähl ich lieber ein anderes mal :pfeiff:

ja ich weiß nicht ganz genau wie man nach ordnern sucht und ich finde das ssync wirklich nicht aber ich möchte es löschen

Warum willst du es löschen? Du weiß doch nichtmal ob es tatsächlich ein Schädling ist :wtf:
Schonmal davon gehört, dass Virenscanner Fehlalarme haben?

Botte mal von einer Live-CD wie zB Xubuntu im Probiermodu. Schau darüber nach der Ordner und die Datei existieren. Anleitung von Markus K. (mmk) zB da => http://www.trojaner-board.de/82533-d...ted-magic.html

Bei jedem Windows Start kommt die Warnung, dass diese Datei auf die dnscache zugreifen will und dass es meinem PC schaden könnte.

Schön und weiter?!
Was ist mit meiner anderen Anweisung?