AVIRA meldet TR/Crypt.ZPACK.96184 & Win7 64BitPro RegSvr32 Fehler
 

Hallo Liebe TB Gemeinde,

hab ich kleines Problem gestern bzw. gestern und vorgestern gab es ja mal wieder einen Schwung Windows Updates. Ich scanne jeden Mittwoch mein System mit Avira, danach lasse ich Malewarebytes durchlaufen und abschliessend nochmal Spybot S&D(die letzten beiden allerdings nur einmal im Monat!). Heute mach ich den Rechner an und als erstes poppt ein Fenster auf(O-Ton):

"RegSvr32 - Fehler beim laden des Moduls "" - Stellen sie sicher dass die Binärdatei am angebenen Pfad gespeichert ist, oder debuggen Sie die Datei, um Probleme mit der binären Datei oder abhängigen DLL-Dateien auszuschließen. - Das angegebene Modul wurde nicht gefunden ~ Okay"

Daraufhin hab ich mein Avira gecheckt und siehe da es war eine Datei in Quarantäne, dämlich und aufgeregt wie ich war hab ich den Eintrag gelöscht. Allerdings ist der Scannbericht noch vorhanden gewesen. Den füg ich unten ein. Malwarebytes hab ich eben zweimal durchgejagt kein Fund. Spybot S&D ebenfalls durchgejagt ebenfalls keine Probleme Hijackthis probiert und er hat einen Eintrag gefunden(O4 - HKCU\..\Run: [AmavwUmemz] regsvr32.exe "), den Log poste ich ebenfalls unten. Ich vermute das entweder Avira durch ein Update eine ungefährliche Datei als Gefährlich eingestuft hat und es in die Quarantäne geschubst hat oder aber die Windows Updates haben eine Datei zerlegt die dann von Avira als gefährlich eingestuft wurde. Etwas anderes kann ich mir nicht vorstellen, habe keinerlei neue Programme installiert noch treib ich mich auf dubiosen Seiten herum, auch sonst wird der Rechner eher weniger in letzter Zeit genutzt. Aber gut ich hoffe, ihr seht da mehr als ich.

Besten Dank schonmal im Voraus. Gruß kaneda

Logiles:

"Infizierter Avira Log"
"Aktueller Avira Log"
"Malewarebytes Log"
"hijackthis Log"

Nochmals vielen Dank im voraus. :)

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte poste sämtliche Logs in Code Tags, mache das bitte auch für die erstellten, Hijackthis kannst du weglassen, mache dafür FRST (siehe Schritt 2)
Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 2
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

*wuff* Das geht aber schnell.^^

Hy Sandra, hab es oben geändert bzw. per CODE eingebettet und hijackthis rausgelassen. :) Hier ist wie gewünscht der LOG zu FRST64Bit:

guckt mal was ich in der msconfig gefunden hab(siehe Bild).

Besten Dank für die Hilfe. :)

Hallo,

es fehlt mir noch die FRST.txt :)

*uff* Hab ich Demlack nur die Hälfte gepostet?! Is das hier das was du noch meintest:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

*EDIT* Uhh, mir fällt grad ein, ein Programm hab ich vor ein paar Tagen aktualisiert das war T-Online 6.0, ansonsten hab ich aber ewigkeiten nichts mehr installiert. :)

Das Problem kam mit Sicherheit nicht von den Windows-Updates.

Bitte ändere all deine Passwörter!

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hier der Log zu Punkt 1. An ESET bin ich grad drann und poste ihn später ggf. morgen wenn es zu lang dauert, ich mach es aber definitv. :)

Sehr gut!
Ich sehe es dann. :)

Ich bin noch wach.^^ So denn der ESET hat nischts gefunden, hier bitte:

und FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Hoffe ich hab das jetzt richtig gemacht. :)

*EDIT* Ich bin bis jetzt 100% nach Anleitung/ Anweisung vorgegangen. :) Vielen Dank btw. fürs an die Hand nehmen. :)

*EDIT 2* Neustart, das ominöse Fester(RegSvr32)mit der Fehlermeldung geht nicht mehr auf. Super! Aus der msconfig ebenfalls verschwunden. Malewarebytes läuft grade durch, LOG kann ich gerne posten wenn erwünscht. :) AVIRA lass ich entweder heute noch bzw. gleich im anschluß, ansonsten morgen inkl anschliessenden Scann von Spybot S&D durchlaufen.

Hallo [GU]kaneda,

wegen mir brauchst du die nicht laufen lassen, mbam lief ja schon und Eset hat nicht gefunden, wir können aufräumen :)


OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.
Schritt 1

Falls Du den ESET-Onlinescan nicht mehr benötigst, kannst Du das Programm einfach über die Programmdeinstallation deinstallieren.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Updates / Programme aktualisieren

• FlashPlayer

Dein FlashPlayer für den InternetExplorer (ActiveX) ist nicht mehr aktuell.

• deinstalliere die alten Versionen.
• Öffne mit dem InternetExplorer folgenden Link Adobe - Adobe Flash Player installieren
• Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort

Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

• Firefox

Dein Firefox ist veraltet, gehe im Firefox auf

• Hilfe
• Über Firefox - nun sollte Firefox nach updates suchen, lasse es herunterladen und installiere es, falls es nicht automatisch geschieht

Alternativ:
Lade dir bitte von hier den aktuellen Firefox herunter.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Hast du deine Passwärter geändert, wenn nicht mache dies jetzt bitte

• verwende für jede Anwendung und jeden Account ein anderes Passwort
• ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
• speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
• ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
• benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
• verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.

• Java

Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann sorge dafür, dass Java automatisch updated.
Dazu:

• öffne Java
• klicke auf den Reiter Update
• klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
• klicke auf Erweitert
• ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Antivirensoftware

• Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

• MalwareBytes Anti-Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
  Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista

• Klicke unten links auf das Vistasymbol
• Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
• Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
• Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
• Bestätige mit OK
• Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7

• Gehe auf das Windowsstartsymbol
• Gebe im Suchfeld Datenträgerrereinigung ein
• Setze den Haken zusätzlich bei Temporäre Dateien
• Bestätige mit OK

Windows 8

• Rechtsklicke in die untere linke Ecke deines Bildschirms
• Klicke auf Suchen
• Klicke auf Einstellungen
• Gebe im Suchfeld Datenträgerbereinigung ein
• Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
• Setze den Haken zusätzlich bei Temporäre Dateien
• Bestätige mit OK
• Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
• Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Okok, super vielen Dank für die Hilfe und an die Hand nehmen. Das Kuriose scheint aber dennoch das entweder Windows oder Avira einen Bock geschossen haben, denn ich habe den Bericht zum Virus sowie den Virus selbst(hatte nur den Eintrag zum Virus gelöscht nicht den "Virus" selbst, mittlerweile aber richtig entsorgt. :P ) an Avira geschickt. Heute kam die Antwort das es sich nicht um Schadsoftware handelt. Da ich aber IMMER auf Nr. sicher geh(Paranoia lässt grüßen), und bekanntlich vier Augen mehr sehen als zwei, war es mir wichtig euch zu kontaktieren, schliesslich seit ihr unabhängig und geniesst einen hervorragenden Ruf. :)

Zu der Checkliste, da die Liste wahrscheinlich schon standardisiert ist und ich sie btw. auch echt gut finde. Hab ich aber dennoch vieles schon vorher abgehandelt u. installiert bzw. achte ich auf den Großteil, allerdings stimmt es schon das Firefox u. der Flashplayer nicht uptodate waren, warum ist mir schleierhaft, denn normal werd ich benachrichtigt wenn es aktualisierungen gibt. :confused: Auf Java kann ich leider nicht verzichten, ich brauch es für die Arbeit. :killpc:

Also nochmal vielen vielen Dank für die Hilfe. :) :abklatsch:

Viele Grüße
kaneda

Hallo kaneda,

vielen Dank für deine Rückmeldung, Antivirenprogramme sind halt auch nur Programme und haben auch Fehlermeldungen. Kein AVP schafft 100%.
Es war richtig und sinnvoll dass du dich hier gemeldet hast, so haben wir genauestens nachgeschaut und du hast jetzt ja nun auch Gewissheisheit, dass die Datei nicht schädlich war.

Alles Gute für dich


Somit ist dieses Thema erledigt, falls du noch Fragen haben solltest oder es Probleme gibt, so schicke mir bitte eine PN

Jeder andere bitte hier klicken und einen eigenen Thread erstellen