Trojaner-Board - Windows Vista Laptop: Avast und Malware Protector melden Virenbefall

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows Vista Laptop: Avast und Malware Protector melden Virenbefall (https://www.trojaner-board.de/156024-windows-vista-laptop-avast-malware-protector-melden-virenbefall.html)

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Habe Malwarebytes installiert und kann es auch aufrufen. Sobald ich den Bedrohungssuchlauf starten möchte, bricht das Programm ab. Es kommt die Fehlermeldung "Malwarbytes funktioniert nicht mehr" und die folgenden Problemdetails sind aufgeführt:

Code:

Problemsignatur:

  Problemereignisname:        APPCRASH

  Anwendungsname:        mbam.exe

  Anwendungsversion:        1.0.0.532

  Anwendungszeitstempel:        53518532

  Fehlermodulname:        MSVCR100.dll

  Fehlermodulversion:        10.0.40219.325

  Fehlermodulzeitstempel:        4df2be1e

  Ausnahmecode:        40000015

  Ausnahmeoffset:        0008d6fd

  Betriebsystemversion:        6.0.6002.2.2.0.768.3

  Gebietsschema-ID:        1031

  Zusatzinformation 1:        e18a

  Zusatzinformation 2:        a082e0273bd50d17691dce48e194d12c

  Zusatzinformation 3:        2346

  Zusatzinformation 4:        3a01c46a877eebc21576261e2c9eae67

Soll ich dennoch ESET Onlinescan durchführen ?

neu starten, MBAM nochmal probieren

Geht immer noch nicht, gleicher Fehler

MBAM deinstallieren, Windows neu starten, MBAM neu installieren

Alles getan wie beschrieben, gleicher Fehler.

Hm, strange.
Dann mach bitte erstmal nur ESET.

Anbei das Ergebnis von ESET

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7587

# api_version=3.0.2

# EOSSerial=132279c69c426b45a240b91fac7259ad

# engine=19019

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-07-04 02:01:46

# local_time=2014-07-04 04:01:46 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode_1='avast! Antivirus'

# compatibility_mode=783 16777213 100 92 15351 168902996 0 0

# compatibility_mode_1=''

# compatibility_mode=5892 16776574 100 100 287928 242015234 0 0

# scanned=357043

# found=6

# cleaned=0

# scan_time=10980

sh=6E0CCC941A866F83528626A277EBFB9568884AAC ft=1 fh=fac715e54b22fe4e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Rainer\Downloads\Downloads Programmdateien\ashampoo_burning_studio_2013_11.0.5_12335.exe"

sh=F43A66F5AC79276A3E27467D5DD100DDCFA61891 ft=1 fh=80399c2706f2ad8c vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Rainer\Downloads\Downloads Programmdateien\FFSetup3.0.1.exe"

sh=E0D69AA8A393FD98AC9899EF3A143C90DF1503F1 ft=1 fh=47978917b33c8b08 vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\Rainer\Downloads\Downloads Programmdateien\vlc-2.1.2-win32.exe"

sh=6E0CCC941A866F83528626A277EBFB9568884AAC ft=1 fh=fac715e54b22fe4e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\Sicherungen\Downloads\Downloads Programmdateien\ashampoo_burning_studio_2013_11.0.5_12335.exe"

sh=F43A66F5AC79276A3E27467D5DD100DDCFA61891 ft=1 fh=80399c2706f2ad8c vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="H:\Sicherungen\Downloads\Downloads Programmdateien\FFSetup3.0.1.exe"

sh=E0D69AA8A393FD98AC9899EF3A143C90DF1503F1 ft=1 fh=47978917b33c8b08 vn="NSIS/StartPage.CC Trojaner" ac=I fn="H:\Sicherungen\Downloads\Downloads Programmdateien\vlc-2.1.2-win32.exe"

Keine dramatischen Funde.
Probieren wir nochmal Malwarebytes.

Lad mal MBAM-CLEAN runter => http://downloads.malwarebytes.org/file/mbam_clean
Damit sollte es komplett runtergeschmissen werden. Versuch dann eine frische Neuinstallation von Malwarebytes und einen erneuten Scan-

Alles getan - gleicher Fehler.
Soll ich es mal mit Malwarebytes Chameleon versuchen? Wenn ja, wie genau?

Das gibs doch nich :headbang:
Mach mal bitte ein Log mit CF:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Habe es versucht. Combofix startet, erstellt einen Wiederherstellungspunkt, beginnt mit dem Scan, scannt, und nach einigen Minuten passiert dann leider nichts mehr. Habe 30 Min gewartet, dann musste ich hart abschalten und neu starten - etwas anderes ging nicht mehr.

Habe es zweimal versucht mit gleichem Ergebnis.

Erfolglos :-(.

Vllt solltest du mal eine saubere Neuinstallation in Erwägung ziehen. Ich hab den Eindruck, auf diesem System ist einiges nicht mehr ok, und sowas lässt sich nicht durch Logs erkennen und reparieren. Vieles kann man erkennen und entfernen, aber nicht jedes Problem, dazu sind die heutigen Betriebssystem einfach zu komplex.

Falls es kein Windows sein muss wären Lubuntu oder Xubuntu hervorragende Alternativen. Solange man nicht auf Windows-Only-Software angewiesen ist, würde ich sogar empfehlen, auf Linux zu setzen.

Danke, das möchte ich nicht. Was muss ich jetzt tun, um alles wieder auf den alten Stand zu bringen? Muss ich etwas deinstallieren bzw. wieder einschalten?
Danke für den Versuch der Hilfe.

Was genau verstehst du unter altem Stand, das kann alles möglich sein.
Welche Probleme sind jetzt noch offen?