Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner im Antivirusprogramm (https://www.trojaner-board.de/87820-trojaner-antivirusprogramm.html)

Chiyori 05.07.2010 19:40
Trojaner im Antivirusprogramm
 
Hey.
Seit gestern ist mein Laptop verdächtig langsam und beim Starten habe ich eine Meldung von F-Secure erhalten (zum 2. Mal), dass sich ein bösartiger Code namens "Packed.Win32.Morphine.a" in meinem Antivirusprogramm "Norton Internet Security" befindet.
Was soll ich jetzt tun? Würde es helfen, dass Programm zu löschen und nochmal neu auf dem PC zu installieren, falls das möglich ist? Oder wie soll ich es entfernen? Das Blöde ist, dass ich Norton nicht sich selbst scannen lassen kann. Habs bei "benutzerdefinierter Scan" versucht, aber irgendwie klappts nicht.

Danke für eure Hilfe.

markusg 05.07.2010 20:02
nutzt du nun f-secure oder norton? nicht beide auf einal nutzen, das fürht zu fehlalarmen und problemen.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

Chiyori 06.07.2010 17:25
Ich hab jetzt zweimal versucht, den Scan auszuführen, aber dauernd hängt sich mein Laptop auf. Gibt es eine andere Möglichkeit? :(

EDIT: Ich benutze eigentlich Norton Internet Security, doch davor hatte ich F-Secure, das irgendwie bei einem Arcor-Internet-Paket dabei war oder so. ~~'''
Jetzt kriege ich es nicht mehr von der Festplatte, weil es nicht mehr zu finden ist bei 'Programmen'.

markusg 06.07.2010 18:15
nutze mal das hier.
Computerhilfen.de: Linktipps
damit f-secure entfernen

Chiyori 06.07.2010 19:31
Und wie funktioniert das? .__.
Hab davon echt keine Ahnung ~~'

Und seitdem ich OTL runtergeladen habe, kann ich auf bestimmte Dateien auf meinem Lap nicht mehr zugreifen. <.<

markusg 06.07.2010 19:43
ftp://ftp.f-secure.com/support/tools...lationTool.zip
bitte mit winzip oder rar in nen eigenen ordner entpacken, dann die exe ausführen, anweisungen folgen. das sollte f-secure entfernen

Chiyori 06.07.2010 19:55
Nun, das geht bei mir leider nicht, weil ers nur mit dem internet explorer öffnet und dieser spinnt total. Öffnet sich, schließt sich, usw.

markusg 06.07.2010 19:57
wer ist "sie"? dann kopiere den link halt in den firefox oder nen andern browser
auf welche dateien kannst du nicht zugreifen

Chiyori 06.07.2010 20:04
Es gibt nichts zum kopieren, weil der Explorer sich nicht richtig öffnet.

Ich hab bemerkt, dass ich neue Ordner auf meinem Lap hab. 'Cookies' kann ich nicht öffnen, auch den nicht, wo 'eigene Dateien' stand. Komischerweise war bei einigen nichts enthalten. =.= Habs also 'Cookies' gelöscht.
'Eigene Dateien' 'Videos' etc. kann ich nicht öffnen, weil er den Pfad nicht findet, was ich nicht verstehe; wo soll der denn sein? =__=

markusg 06.07.2010 20:13
wie schreibst du denn hier, wenn er das internet nicht öffnet...
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
internet verbindung durch ausschalten von wlan trennen, bzw netzwerkkabel raus, dann alle laufenden programme abschalten, auch antivirus.
registerkarte scanner, komplett scan, funde löschen log posten

welche fehlermeldung bekommst du wenn du den ordner öffnen wilst? was sind komische ordner? wie soll man dir helfen ohne richtige aussagekräftige aussagen, geb dir mal bitte n bissel mühe

Chiyori 07.07.2010 15:31
Zu meiner Verteidigung muss ich sagen, dass das was ich schreibe, meiner Meinung nach verständlich ist.
Ich nutze Firefox, allerdings habe ich manchmal Probleme mit dem Internet Explorer, wenn ich bestimmte Sachen öffnen möchte (wie gestern). Es werden dann zehn Explorer geöffnet und sofort wieder geschlossen.
Verstanden?
Ich möchte jetzt nicht zum dritten Mal etwas runterladen, weil mein Laptop sich dauernd aufhängt beim Scannen, außerdem fährt er viel zu langsam hoch und dauernd kriege ich diese Meldung von F-Secure, dass Norton Internet Security von einem Trojaner befallen ist.
Ich wollte Norton sich selbst scannen lassen, damit es den Fehler behebt, aber das geht nicht und wenn ich jetzt wiederholt ein neues Prog. nutze, um den PC zu scannen, hängt er sich währenddessen auf und ich muss neu starten.

Die Fehlermeldung lautet:
Der Pfad ist nich verfügbar.
Auf C:/Users/josi/Documents/eigeneBilder kann nicht zugegriffen werden.
Zugriff verweigert.

Was also soll ich jetzt machen, um den Trojaner zu entfernen, damit mein Laptop wieder gewohnt schnell ist?
Und warum habe ich aufeinmal Ordner wie 'AppData' auf dem PC seit ich OTL runtergeladen habe?


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19