![]() |
Trojaner TR/BProtector.Gen Hallo liebe Mods vom Trojaner-board, wieder einmal hat es einen PC aus der Familie erwischt. Meine Mama hat sich laut Avira den Trojaner TR/BProtector.Gen eingefangen. Leider waren eine Menge Updates mal wieder nicht gemacht ;-( Also hier das log-File von der ersten Avira Meldung Code:
Dann habe ich einen Suchlauf mit Frst 32bit gemacht, dazu folgende logfiles: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-01-2014 Hoffe ihr könnt uns helfen :glaskugel: Vielen Dank schonmal im voraus...was würden wir bloß ohne das Trojaner-board machen LG Jan |
:hallo: Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld :) |
Hallo Jan, da ist wirklich ein Haufen an Adware auf dem Rechner. Schritt 1 Bitte deinstalliere folgende Programme (falls vorhanden) : Java(TM) 6 Update 23 Java(TM) 6 Update 26 Ask Toolbar Delta Chrome Toolbar Delta toolbar Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen Schritt 2 Downloade Dir bitte ![]()
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4 Starte noch einmal FRST.
|
Hallo, die ASKToolbar konnte ich unter "Programme deinstallieren" nicht mehr finden. Da liegen wohl noch Reste von im-System. :eek: die Delta und Delta Chrome Toolbar ließ sich deinstallieren, aber wenn ich versuche Java 23 oder 26 zu deinstallieren passiert leider relativ wenig. Die Deinstallationsroutine startet und bleibt beim "Zusammentragen der erforderlichen Daten" hängen. Länger als eine Stunde konnte ich das nicht laufen lassen. Ich musste dann zur Arbeit. Evtl kommt da was mit dem Windows Update durcheinander? Das möchte nämlich liebend gern eine Menge neue Updates installieren und den Rechner neu starten. Also erstmal Windows Updates durchlaufen lassen? |
Hallo Jan, Zitat:
Probiere bitte Java mit dem Revo-uninstaller zu entfernen. Wenn das auch nicht funktionieren sollte, dann mache einfach mit den nächsten Schritten weiter. Zitat:
|
Guten Morgen, so die Deinstallation von Java und Ask Toolbar war mit dem RevoUninstaller möglich. Allerdings geht jetzt der Avira Browser Schutz nicht mehr...aber das hat ja eh nicht so super funktioniert. Vielleicht steigen wir nochmal bei Virenprogramm auf ein anderes um. Das nervt an AntiVir. Nach dem ersten Neustart hat Windows "leider" ein paar Updates installiert. Wollte dann die Installation nicht durch einen Reset unterbrechen. Anschließend hab ich die angeordneten Suchläufe durchgeführt: ADW Cleaner: Code: # AdwCleaner v3.018 - Bericht erstellt am 30/01/2014 um 09:59:35 Dann habe ich JRT gestartet und zwar mit folgendem Ergebnis: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 --- --- --- FRST Additions: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-01-2014 Bin gespannt auf die Auswertung LG Jan |
Hallo Jan, Zitat:
Ansonsten sieht es gut aus. Macht der Rechner denn noch Probleme? Schritt 1 Downloade Dir bitte ![]()
Schritt 2 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee: ESET Online Scanner
Schritt 3 Starte noch einmal FRST.
|
So, da bin ich wieder und kann folgende Logs anbieten: Malwarebytes Anti-Malware: Code: Malwarebytes Anti-Malware 1.75.0.1300 ESET Online Scanner: Code: ESETSmartInstaller@High as downloader log: und zu guter letzt nochmal den FRST Suchlauf: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 --- --- --- Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-01-2014 Ansonsten sieht es glaube ich ganz gut aus. Windows hat sich leider wieder mit Updates dazwischen gedrängelt, aber die sind jetzt durch. Ein Virus wurde noch in Quarantäne gefunden, wenn ich das richtig gesehen habe. Aber da warte ich noch auf dein Feedback. LG Jan |
Hallo Jan, Zitat:
Ein kleiner Fix noch zum Schluss, bitte speichere das Fixlog unter einem anderen Namen ab, ansonsten wird delfix dieses auch entfernen. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: SearchScopes: HKLM - DefaultScope value is missing. Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
>OK< So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber. Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir. Schritt 1 Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren. Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen. Schritt 2 Downloade dir bitte delfix auf deinen Desktop.
Updates / Programme aktualisieren
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren. Windows XP Gehe auf: Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen Windows Vista Gehe auf: Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen Windows 7 Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen Windows 8 Dazu drücke auf: Windowstaste und X dann: Programme und Funktionen -->Javaversionen auswählen --> entfernen Falls du Java doch unbedingt benötigst, dann
Dazu:
Hier findest du eine Anleitung dazu. Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems. Aktualität des Systems Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
Antivirensoftware
Zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Systemleistung Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC Halte dich fern von jeglichen Registry Cleanern. Diese schaden deinem System mehr als dass sie es schneller machen. Verhaltensregeln zum sichereren Surfen
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun. Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun. |
Hallo Sandra, ich habe den fix laufen lassen: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 29-01-2014 Danach habe ich delfix gestartet: Code: # DelFix v10.6 - Datei am 31/01/2014 um 16:40:19 erstellt und abschließend wollte ich Java installieren...hätte ich mal besser gelassen...da ist die installation abgebrochen. Dementsprechend ist java halb im System. Also unter programme taucht es auf, aber der Reiter Update existiert nicht. Deinstallieren kann ich es nicht, da es unter RevoUninstaller nicht gelistet wird. Ist der Virus aus der Quarantäne mit dem o.g. Fix erledigt? LG Jan |
Hallo Jan, Zitat:
Zitat:
Lade dir von hier JavaRa herunter
|
Hallo, ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
Sorry, hab es wegen der Arbeit nicht mehr geschafft mich um den Laptop zu kümmern. Hoffe du nimmst das Thema wieder auf. Ich werde jetzt mit Java weitermachen...zumindest versuche ich es. LG Jan So, das neueste Java Programm ist installiert. Wie geht es jetzt weiter? |
Hallo Jan, danke für deine Rückmeldung. Wenn nun alles mit deinem Rechner wieder stimmt, sind wir fertig. :) |
super, ich kann erstmal keine Probleme mehr feststellen. vielen vielen Dank für die Hilfe. Ihr seid echt Gold wert ;-) LG Jan |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board