Avira, Malwarebytes melden Virus/Malware |
||
---|---|---|
#0
| ||
21.08.2013, 01:05
Member
Beiträge: 73 |
||
|
||
21.08.2013, 01:09
Member
Themenstarter Beiträge: 73 |
#2
Extras.log
Code OTL Extras logfile created on: 21.08.2013 00:01:18 - Run 1Gmer.log Code GMER 2.1.19163 - http://www.gmer.netSeit OTL- und Gmer-Scan habe ich nichts auf dem Netbook verändert. Zuvor war Malwarebytes und Avira die Beseitigung der Funde erlaubt worden. Die o.g. Scans dieser beiden Programme sind im Zuge dieser Behandlung entstanden. Ob eine Bereinigung erfolgreich war, weiß ich nicht. Ich warte auf weitere Anweisungen. Gruß Ingo. |
|
|
||
21.08.2013, 07:25
Member
Themenstarter Beiträge: 73 |
#3
Ergänzung:
Avira meldet regelmäßig "TR/Trash.Gen" in der Systemwiederherstellung ("C:\System Volume Information\...\A0108556.dll"). Ich habe jetzt nicht darauf reagiert. Gruß Ingo. |
|
|
||
21.08.2013, 19:23
Member
Beiträge: 4730 |
#4
Es handelt sich nicht um einen Virus, sondern um ein PUP (=Potentially Unwanted Program) bzw. um mehrere PUPs. Die kann man oftmals über die Systemsteuerung deinstallieren. Diese Greyware richtet ansich keinen Schaden an, kann aber stören.
Den erkannten Trojaner aus der Systemwiederherstellung kann man entfernen, indem man die Systemwiederherstellung deaktiviert und anschließend wieder aktiviert. Abgesehen davon erlaube ich mir die Empfehlung zu geben, Deiner Tochter einen neuen Laptop zu besorgen. Windows XP ist schon ziemlich alt und wird in nicht mal mehr einem Jahr von niemandem mehr supported (der Extended Support bei Microsoft läuft am 08.04.2014 ab und ab dem Zeitpunkt gibt es keine Updates mehr für XP, ebenso dürften die meisten IT-Foren auch ihren Support für Windows XP einstellen). __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
21.08.2013, 21:41
Member
Themenstarter Beiträge: 73 |
#5
Hallo Gool,
danke für Deine Antwort. Zitat Abgesehen davon erlaube ich mir die Empfehlung zu geben, Deiner Tochter einen neuen Laptop zu besorgen. Windows XP ist schon ziemlich alt und wird in nicht mal mehr einem Jahr von niemandem mehr supported (der Extended Support bei Microsoft läuft am 08.04.2014 ab und ab dem Zeitpunkt gibt es keine Updates mehr für XP, ebenso dürften die meisten IT-Foren auch ihren Support für Windows XP einstellen).Auf dem Book läuft theoretisch auch Windows 7 - war ursprünglich als abgespeckte Version auch drauf. Ich habe dann aber ein vorhandenes XP installiert. Ich brauche also erstmal nur eine neue Lizenz für Windows 7. Für den vorgesehenen Zweck - im wesentlichen nur Office und Internet - reicht es noch ein wenig. Gruß Ingo. |
|
|
||
22.08.2013, 10:31
Moderator
Beiträge: 5694 |
#6
Downloade Dir bitte AdwCleaner auf deinen Desktop.
• Schließe alle offenen Programme und Browser. • Starte die adwcleaner.exe mit einem Doppelklick. • Klicke auf Löschen.• Bestätige jeweils mit Ok. • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. • Poste mir den Inhalt mit deiner nächsten Antwort. • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt. |
|
|
||
22.08.2013, 22:37
Member
Themenstarter Beiträge: 73 |
#7
Hallo Swiss,
das Logfile (AdwCleaner[S0].txt) lautet: Code # AdwCleaner v3.000 - Report created 22/08/2013 at 22:29:57 |
|
|
||
24.08.2013, 23:05
Moderator
Beiträge: 5694 |
#8
ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. Button (<< klick) drücken. • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Scan archives". • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist. • drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde • Klicke . • Klicke und speichere das Logfile als ESET.txt auf dem Desktop. • Klicke Back und Finish Bitte poste die Logfile hier. |
|
|
||
25.08.2013, 20:56
Member
Themenstarter Beiträge: 73 |
#9
Zitat Swisstreasure posteteDein Link in Deiner letzten Post zu ESET war für mich NICHT anklickbar. Ich habe dann nach ESET gesucht und von www.eset.com heruntergeladen und gestartet. "No Threats found" stand da, kein "List found Threats"-Button, deshalb habe ich auch kein Log-File von ESET, aber es scheint ja alles in Ordnung zu sein. Avira bringt immer noch regelmäßig Befallsmeldungen aus der Systemwiederherstellung, die ich bisher immer wegklicke. Da müssen noch die Wiederherstellungspunkte komplett gelöscht werden! Gruß Ingo. |
|
|
||
25.08.2013, 21:16
Moderator
Beiträge: 5694 |
#10
Genau das machen wir jetzt
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen. • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter. • Speichere es auf Deinem Desktop. • Doppelklick auf OTL.exe um das Programm auszuführen. • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen. • Klicke auf den Button "Bereinigung" • OTL fragt eventuell nach einem Neustart. Sollte es dies tun, so lasse dies bitte zu. Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell. Erstelle einen neuen Systemwiederherstellungspunkt Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User). • Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter • Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen. • Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK. Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen. Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist. • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt • Windows Updates • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren • Gehe sicher das die automatischen Updates aktiviert sind. • Software Updates Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren. Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software. Anti- Viren Software • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind. Zusätzlicher Schutz • MalwareBytes Anti Malware Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter. Ein Tutorial zur Verwendung findest Du hier. • WinPatrol Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier. Sicheres Browsen • SpywareBlaster Eine kurze Einführung findest du Hier • MVPs hosts file Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden. • WOT (Web of trust) Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. • Opera • Mozilla Firefox. Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons • NoScript Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst. • AdblockPlus Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen. Es spart ausserdem Downloadkapazität. Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist. • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..) • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software. • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe Freiwillige Spende Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
|
|
||
28.08.2013, 21:57
Member
Themenstarter Beiträge: 73 |
#11
Hallo Swiss,
jetzt muss ich doch nochmal diesen Thread verlängern. Ich tat, wie mir geheißen. Also Bereinigung mit OTL. Habe dann einen neuen Wiederherstellungspunkt erstellt und mit Cleanmgr die übrigen gelöscht. Nun wollte Microsoft ein Update zum Auffinden böser Programme installieren (Windows-Update), was ich nun auch zuließ. Das lief und danach ging der Rechner auch. Nach dem nächsten Systemstart startete dann der Avira Echtzeitscanner nicht. Laut Ereignisprotokoll war die Engine zerstört. Dann gab es im Ereignisprotokoll eine Meldung über einen Fehler in einer Datenbank von Windows und dann sollte die Avira-Virendefinitionsdatei verändert oder zerstört worden sein. Ich rief das noch auf dem Desktop vorhandene Gmer auf, welches mit Bluescreen abstürzte. Ich fuhr den Recher herunter und schaltete ihn erst heute abend wieder ein - Ergebnis: Windows läuft, Avira läuft und das Ereignisprotokoll von heute zeigt nur Informationen. Ich habe dann auf Festplattenfehler getippt und die Platte daraufhin gescannt - kein Fehler. Würdest Du auf ein Schadprogramm tippen? Kann ich noch weitere Tests machen? Wäre ein Scan des Rechners nach Booten von einer CD/DVD sinnvoll/nötig? Soll ich die Ereignisprotokolle für Anwendungen und System als *.txt-Files hier mal posten? Gruß Ingo. |
|
|
||
30.08.2013, 23:13
Moderator
Beiträge: 5694 |
#12
Und besteht das Problem noch? Avira erenut geupdated?
|
|
|
||
02.09.2013, 22:15
Member
Themenstarter Beiträge: 73 |
#13
Hallo Swiss,
nein, momentan scheint das Book ok zu sein. Ich habe nun TFC laufen lassen, woraufhin viele GB Daten aus den temporären Ordnern meiner Tochter beseitigt wurden. In der Registry waren noch eine Reihe Einträge, die zu TuneUP gehörten. Ich habe sie alle manuell gelöscht und die verbliebenen TuneUP-Reste aus den lokalen Verzeichnissen gelöscht. Damit fielen letzte noch verbliebene Fehlermeldungen weg. Die Ereignisprptokolle der Anwendungen und des Systems sind jetzt fehlerfrei. Das System ist schnell und scheint stabil zu laufen. Ich habe Firefox mit Noscript ausgestattet und meine Tochter zum einfachen Benutzer degradiert ohne Adminrechte. Ich denke das Netbook ist erstmal nutzbar. Ich halte aber ein besonderes Auge drauf. Habe ich noch etwas vergessen? Gruß Ingo. |
|
|
||
03.09.2013, 10:38
Moderator
Beiträge: 5694 |
#14
Mach sicherllich noch einen neuen Systemwiederherstellungspunkt
|
|
|
||
auf dem Netbook meiner Tochterfand sich ein Virus.
In der Reihenfolge der Entdeckung:
Malwarebytes meinte:
Code
Danach meldete Avira zur Laufzeit folgende Befälle:AVSCAN-20130818-235838:
Code
AVSCAN-20130818-235913:Code
AVSCAN-20130819-000029:Code
______________________________________________________Vor Beginn dieses Threads habe ich nun mit OTL gescannt:
Code
Fortsetzung folgt ...