Mehrfach Trojanerfunde, kann keine Programme downloaden
 

Hallo!

Ich habe mit dem avast Antivirus Programm jetzt schon mehrfach Trojaner in temporären Internetdateien gefunden, diese dann gelöscht.
Heute waren es wieder 4 Stück.

Ich habe etwas rumgelesen und wollte jetzt auch Malwarebyte ausprobieren, aber ich kann irgendwie gar keine Programme (habe dann andere ausprobiert) mehr runterladen. Wie lange das schon so ist, weiss ich gar nicht. Sonst hatte ich keinen Probleme mit dem PC/Internet.
Wenn ich downloaden z.B. bei Malwarebytes auswähle, Datei speichere, wird der Download in der "Liste" immer sofort abgebrochen. Wenn ich manuell "weiter" mache, wird die Datei zu Ende heruntergeladen. Aber ich kann danach nichts öffnen/ausführen und sie ist dann auch nicht gespeichert.
Kann das mit den Trojanern zusammen hängen?
Was kann ich jetzt tun?

Vielen Dank!

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen: Bitte arbeite alle Schritte der Reihe nach ab. Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben. Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst. Bitte kein Crossposting (posten in mehreren Foren). Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert. Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst. Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten. Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden. Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Wenn du das alles gelesen und verstanden hast, kannst du loslegen! :kloppen:

Zitat:

Lesestoff: Abgesicherter Modus zur Bereinigung Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind: Abgesicherter Modus Abgesicherter Modus mit Netzwerktreibern Abgesicherter Modus mit Eingabeaufforderung Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.

Versuche bitte ob du Combofix im abgesicherten Modus herunterladen und starten kannst. Wenn das nicht möglich ist, dann lade dir Combofix bitte auf einem 2. Computer (z.B. bei Freunden) und kopiere es von einem USB-Stick auf deinen Desktop.

Scan mit Combofix

Zitat:

WARNUNG: Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel:
Link 1

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Vielen herzlichen Dank!


Im abgesicherten Modus konnte ich Combofix runterladen und ausführen. Ich habs auf dem Desktop gespeichert.
Allerdings kann ich das logfile jetzt nicht mehr finden.. :rolleyes: Tut mir leid, wahrscheinlich total blöd... Ich habs nicht sofort gespeichert, weil im abgesicherten Modus ja alles so langsam ist und ich dachte, es wird eh irgendwo gespeichert..? :sleepy:
Muss ich es nochmal ausführen oder kann ich es da irgendwo wiederfinden? Über die Suchfunktion wird irgendwie nichts gefunden..

Das Combofixlogfile befindet sich normalerweise direkt auf C:\Combofix.txt. Poste es hier bitte in Code-Tags.

Kannst du jetzt wieder normal booten? (Vorsicht: Wir sind noch nicht fertig.)

Ach, jetzt hab ich sie... :rolleyes:


Ansonsten geht "alles normal". Ich hatte ja gar keine Probleme und hab die Trojaner zufällig mit Avast gefunden.
Und dann konnte ich keine Programme mehr runterladen, das ist mir dann erst aufgefallen.

Hier erstmal die Datei:

Verstehe. Kannst du jetzt auch wieder im normalen Modus Dateien herunterladen?

Dann bitte alles im "normalen" Modus ausführen.

Hinweis:
Poste mit bitte die Logfiles der Funde von Avast!

Schritt 1:
Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt 2:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.

Schritt 3:
Kontrollscan mit OTL

• Starte bitte OTL.exe
• Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
• Drücke den Quick Scan Button.
• Poste die OTL.txt hier in deinen Thread.

Wenn ich jetzt versuche, mir z.B. FSS runterzuladen gehts leider immer noch nicht. Ich werde versuchen, es wieder im abgesicherten Modus runterzuladen und dann normal auszuführen, das ging ja beim letzten Mal.

Die Trojanerfunde wurden mir von Avira Antivir angezeigt, während ich die Überprüfung mit Avast gemacht habe.
Ich habe mir etwa vor einem halben Jahr Avast runtergeladen, weil sich Avira nicht mehr updaten ließ. Es kam immer die Meldung, dass ein neues Update verfügbar sei, das konnte ich aber nie runter laden. Vielleicht hat das auch damit zu tun?
Ich habe mich dann leider nicht weiter drum gekümmert und benutze seitdem Avast.

Die Funde waren:

In Ordnung.

Deinstalliere bitte in der Zwischenzeit Avira. Dazu noch ein wenig Lesestoff :)

Warnung: Mehrere Anti-Virus-Programme

Zitat:

Lesestoff: Mehrere Anti-Virus-Programme Auch wenn dieser Zustand besser ist als keine solche Software installiert zu haben, so ist er dennoch schlecht. Diese Programme haben einen Hintergrundwächter, der Dateizugriffe überwacht. Zwei solche Hintergrundwächter können und werden sich gegenseitig behindern, dein System ausbremsen und mit hoher Wahrscheinlichkeit im entscheidenen Moment eine Infektion eben nicht verhindern. Eine gute Absicherung besteht aus: Einem Virenscanner mit Hintergrundwächter. Ich persönlich empfehle derzeit: Avast Free Antivirus Einem Malwarescanner wie Malwarebytes ggf. einem Browserschutz (ist bei Avast dabei)

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Nachdem ich den PC kurzfristig erstmal stillgelegt hatte, habe ich dann jetzt endlich zeit aufzuräumen. Über weitere Hilfe wäre ich sehr dankbar!

Leider kann ich nach wie vor keine Programme downloaden/ausführen, so dass das mit den drei oben genannten nur im abgesicherten Modus ging.

FSS
Security Check
OTL
OTL Logfile:
--- --- ---

[/code]

Bitte dies machen ...

Schritt 1:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt 2:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
• Drücke Start Scan
• Warnung:
  Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Kann man schon sagen, ob noch was drauf ist oder gehört das alles noch zum allgemeinen scannen?

aswMBR
TDSS

Dann geht es so weiter:

Scan mit MBAR

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers