|
Trojaner verhindert download von Virenscanner und den Scan selber Liste der Anhänge anzeigen (Anzahl: 2) Guten Abend, Ich habe ein Problem. Meine Schwerster hat sich wohl ein Trojaner oder schlimmeres eingefangen. Es kam wohl einen Meldung von Avira, dass ein Trojaner gefunden wurde. Leider hat sie die Nachricht einfach igonriert. Sie kann soweit alles mit dem Computer machen. Mein Bruder hat dann versucht über Avira den Trojaner in die quarantäne zu verschieben und hat dann den Pc neugestartet. Danach war Avira gar nicht mehr installiert. Nach einer Neuinstallation von Avira lässt es sich nicht mehr richtig starten. Auch wenn man den Scanner startet gibt es eine Fehlermeldung. Ich hab sie als Bild im Anhang. Auch bei jedem Start des Pc`s gibt es eine Fehlermeldung(ebenfalls im Anhang). Hab versucht Malwarebytes zu installieren, jedoch kann ich es nicht downloaden. Wenn der Pc fertig ist mit dem runterladen, verschwindet die Datei sofort und ist nicht mehr aufzufinden. Müsste ich mal ausprobieren über ein USB Stick die Datei auf den Pc zu machen oder? Habs dann mit der Systemwiederherstellung probiert aber die läuaft nciht durch. Wenn der Pc runterfährt kommt es immer zu einem Bluescreen. Habs mit 3 verschiedenen Wiederherstellungspunkte ausprobiert. Nun weiß ich nicht mehr wirklich weiter. Vielleicht könnt ihr mit ja helfen. Vielen Dank schonmal MfG Arne |
Hi versuche einmal FRST zum laufen zu bekommen. Kopiere die DAtei mittels USB stick auf den Rechner Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
 ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
entschuldigung, dass ich jetzt erst antworte. Ich war auf einer Schulung. Ich mach mich sofort daran Additional: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-12-2013FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2013--- --- --- --- --- --- |
Hi, kein Problem, lass uns erstmal die Pups loswerden damit das Logfile übersichtlicher wird ;) Schritt 1: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2: erstelle ein neues FRST Logfile |
Liste der Anhänge anzeigen (Anzahl: 1) Wenn ich das Programm durchlaufen lassen will, bekomm ich immer eine Fehlermeldung und zwar bei "Suche nach infizierten Verknüpfungen." Wenn ich ok drücke öffnet sich die Fehlermeldung automatisch wieder. Ich kann das Programm nur noch über den Taskmanager beenden. Hab die Fehlermeldung in den Anhang geüackt. |
ok dann andere Reihenfolge Deinstalliere bitte folgende Programme: Code: BitGuardLade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 3: erstelle ein neues FRST Logfile und poste es hier |
Bitquard kann ich nicht deinstallieren. Da kommt die Gleioche Fehlermeldung wie oben bei dem vorherigem Problem beschrieben. Die beiden Tolbars hab ich deinstalliert und dann TFC durch laufen klassen und FRST. hier das neue Log: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2013 |
Hi da haste einiges drauf auf der Kiste, aber das bekommen wir in den Griff Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: AppInit_DLLs: C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\loader.dll [1958880 2013-11-18] ()Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: erstelle ein neues FRST Logfile |
Okay.. Hier das FixLog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-12-2013 01FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-12-2013 01 |
ok wunderbar versuchen wir das nochmal neu :) Downloade Dir bitte AdwCleaner auf deinen Desktop.
und zusätzlich bitte Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. |
Adwcleaner lief wieder durch. Gleicher Fehler wie zuvor. Hier das Log von FSS Code: Farbar Service Scanner Version: 05-12-2013 |
Gut dann versuche mal bitte Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
Auch da kommt die Fehlermeldung CRYPT32.dll fehlt... Direkt am Anfang dann läuft er aber weiter durch und dann bei Cheking Shortcutes und dabei bricht er dann ab |
ok ich klär das mal intern ab, dauert evtl etwas |
ok wir versuchen einmal die crypt32.dll neu zu registrieren dazu bitte in der Eingabeaufforderung folgenden Befehl eingeben Code: regsvr32 C:\Windows\System32\crypt32.dlldie Eingabeaufforderung öffnest du durch eingabe cmd im weißen Feld "Ausführen" über den Start Button sobald du dein Menue siehst. Versuche danach nochmals den Adwcleaner auszuführen. |
Liste der Anhänge anzeigen (Anzahl: 1) wenn ich das machen möchte bkomme ich die unten angehängte Fehlermeldung |
Hi starte bitte FRST und gib in die Leere Zeile folgendes ein: crypt32.dll klicke bitte auf Search ( Button in der Mitte) poste das Logfile hier |
Code: Farbar Recovery Scan Tool (x64) Version: 12-12-2013 |
Hi mit der crypt32.dll bin ich nioch am suchen. Die Datei ist ja definitiv da... lass uns erstmal die ADware manuell von deinem Rechner schmeissen. Der Fix beinhaltet Reste von McAfee. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=8C659439E5B7366F&affID=121562&tsp=4929Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: erstelle ein neues FRST Logfile und Poste es hier |
Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-12-2013 01FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-12-2013 01 |
Hi nutzt du einen Proxyserver unter Firefox? Da ist recht viel im Logfile was "interessant" aussieht. |
Wie gesagt, dass ist der Rechner meiner Schwester... Ich hab gerade nachgeguckt und ja sie hatte ein Proxy drin. Aber eigentlich hat sie gar nicht genug Ahnung um überhaupt die Einstellungen für den Proxy zu öffnen geschwige denn da etwas einzustellen. Hab ihn jetzt raus genommen |
Gut ich habe evtl eine Lösung für das crypt32.dll Problem. Eine Frage vorab: Handelt es sich um einen AMD oder Intel Rechner? |
Es handelt sich um ein Intel Rechner |
Hallo, ich übernehme hier, da Aneri ein paar Tage weg ist.
Ändert sich dadurch was? Mach danach bitte auch ein frisches FRST-Log und poste dieses. |
Hallo und Danke schonmal =) Also nach dem Neustart kam schonmal die Fehlermeldung, dass " Crypt32.dell fehlt" nicht mehr. Ich installiere gerade die Updates und werde dann eine neues FRST-Log posten Updates sind installiert Hier das neue Log: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2013 01--- --- --- |
Ok, gut. Kannst du mir genau schildern, welche Probleme jetzt konkret noch bestehen? Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
|
Es scheint so als ob alles wieder funktioniert. Avira ist wieder an und es lassen sich auch Sachen Downloaden Code: # AdwCleaner v3.015 - Bericht erstellt am 16/12/2013 um 19:19:28Code: Malwarebytes Anti-Malware 1.75.0.1300 |
Sehr gut, dann noch ein abschliessender Kontrollscan: ESET Online Scanner
|
Code: ESETSmartInstaller@High as downloader log: |
Ok, das sieht gut aus. Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 45.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 2 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 3 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
hab soweit jetzt alles gemacht was du noch gesagt hast Vielen Dank =) Ich hab noch ne Frage zu nem anderem Thema Ihr bietet ja generell so "ausbildungen" an. Weißt du wann da wieder was frei ist? Ich interessier mich dafür |
Zitat:
Schau doch einfach von Zeit zu Zeit im entsprechenden Thread vorbei, dort wird dann entsprechend geschrieben sein, wenn wieder Plätze frei sind: http://www.trojaner-board.de/88896-a...ner-board.html Freut mich, dass wir helfen konnten. :abklatsch: Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board
