Startzeit- Überprüfung zeigt Infektion

Hallo zusammen,
vielleicht kann mir jemand helfen. Habe gerade eine Startzeit-Überprüfung mit avast! Free Antivirus durchgeführt, nachdem das Programm auch einige Infektionen auf dem PC gefunden hatte, die in den Viren-Container verschoben wurden.
In der Startzeit-Überprüfung wurden auch Infektionen gefunden und verschiedene Möglichkeiten zum Weiterverfahren angeboten. ALLLES ging nicht! Keine Autokorrektur, kein Löschen, kein Verschieben in den Container, kein Reparieren… immer zeigt es:Fehler Nr. soundso und sagt, dies sei bei diesem Archievtyp nicht möglich. Das Einzige, was ich nicht ausprobiert habe, war “ignorieren”. die Infektion war irgendwas mit Windows32 und trj oder so, ich nehmen also an, dass es vielleicht ein Trojaner ist…
Beim ersten Durchlauf fand avast! 3 Infektionen, bevor ich schließlich abgebrochen habe und beim zweiten Mal eine. Kann ich irgendwas tun oder muss ich, wie mein Freund sagt, Windows “plattmachen” und alles neu installieren? Das fände ich echt sch…!
Ist jemandem sowas auch schon passiert und weiß derjenige vielleicht, wie das zu beheben ist? Ich lass das avast! Internet-Secure, oder wie das heißt die ganze Zeit laufen und wurde auch schon öfter vor Bedrohungen gewarnt, die geblockt wurden. Aber daher kann es ja dann wohl kaum kommen, die wurden ja geblockt. Ich hab wirklich wenig Ahnung von Computern und würde mich über jeden Tipp freuen.
Danke schon mal,
trina

Hallo,

bevor du Windows “platt” machst, versuchen wir mal eine manuelle Bereinigung.
Bitte folge den Anleitungen und poste die Logs von Punkt 1 - Punkt 4 als Anhang.
http://forum.avast.com/index.php?topic=102616.msg821671#msg821671
Wenn die Logs vollständig sind, werde ich dann einen Malware-Experten informieren.

Willkommen im Forum :slight_smile:
TerraX

Hallo TerraX!
Danke für die rasche Antwort und den Tipp. Also: ich hab jetzt alle 4 Programme laufen lassen und das unten angehängte ist dabei rausgekommen. Aber: beim Scan mit avast! AntiRootkit kam wärend des Scans die Meldung: “avast! AntiRootkit funktioniert nicht mehr”. Dann bot der Computer an, online nach Lösungen zu suchen und dann kam nix mehr. Hab’s nochmal runtergeladen und: Dasselbe. Eine Idee, was da los ist? Außerdem kriege ich die Meldung, dass avast! Antivirus deaktiviert sei! Ich klicke auf Aktivieren und: nichts! Sch… Das Icon für Avast ist aber noch da und sagt mir, dass alles ok sei und aktiv. Bin nun nur noch verwirrt. Bitte um rasche Antwort…

Hallo,

danke für die Logs…werde einen Malware-Experten informieren.
Bitte ein wenig Geduld.
Wegen avast! AntiRootkit, nutzt du Windows 8?

TerraX

wb
Nein, Windows 7. Hab den Hinweis gelesen. Soll ich die Startzeit-Überprüfung wiederholen und sehen, ob es jetzt funktioniert? Oder auf Deine Antwort warten?
Danke auf alle Fälle schon mal!

Hallo,

nein, ich habe einen Experte angeschrieben, der wird dir weiterhelfen.
Kann aber bis morgen/heute früh dauern…bitte ein wenig Geduld.

TerraX

Ok, danke. Ich bin nicht sicher, ob das von Adware das richtige Log ist… hab das nochmal laufen lassen und die angezeigten Dateien dann gelöscht. Siehe Log im Anhang.

Hallo,

ok, das passt schon. Mach dich mal nicht verrückt…ich hab mir mal die Logs angeschaut. Mir fallen eigentlich nur die “PUP´s” auf, das ist nichts schwerwiegendes. PUP heißt “Potenziell unerwünschte Programme”.
Aber wie gesagt/geschrieben…bitte auf den Experten warten.

TerraX

Versuch’s bitte im abgesicherten Modus.

Willkommen im Forum,
Asyn

Hallo Asyn,
wie geht das denn mit dem abgesicherten Modus? Wie gesagt: Keine Ahnung von Computern…

Abgesicherter Modus: http://windows.microsoft.com/de-de/windows/start-computer-safe-mode#start-computer-safe-mode=windows-7

DJBone

Hab das mit dem abgesicherten Modus probiert. Auch hier nach kurzer Zeit: “avast! AntiRootkit funktioniert nicht mehr”… :frowning:

Let me know of any problems after this

Lassen Sie mich von Problemen wissen nach dieser

Warning This fix is only relevant for this system and no other, using on another computer may cause problems

Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot

Run OTL

[*]Under the Custom Scans/Fixes box at the bottom, paste in the following

https://dl.dropbox.com/u/73555776/OTL_Fix.GIF


:Commands
[CREATERESTOREPOINT]

:OTL
IE - HKLM\..\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}: "URL" = http://search.tb.ask.com/search/GGmain.jhtml?p2=^UX^xdm244^YYA^de&si=MA_MAPS_FIG_GER_13&ptb=20B8CFAC-F3CB-4BB4-83B7-6440C8D74FFC&ind=2013072716&n=77fd0d4c&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-2663680780-3736139501-3770643356-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C8C42AEDB9B58733&affID=119657&tt=250613_gr3&tsp=4928
IE - HKU\S-1-5-21-2663680780-3736139501-3770643356-1000\..\SearchScopes\{AF0AB995-A115-42DE-9C05-D5FAF4A9A638}: "URL" = http://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=http://shop.ebay.de/?oemInLn=ieSrch-Q212&_nkw={searchTerms}
IE - HKU\S-1-5-21-2663680780-3736139501-3770643356-1000\..\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}: "URL" = http://search.tb.ask.com/search/GGmain.jhtml?p2=^UX^xdm244^YYA^de&si=MA_MAPS_FIG_GER_13&ptb=20B8CFAC-F3CB-4BB4-83B7-6440C8D74FFC&ind=2013072716&n=77fd0d4c&psa=&st=sb&searchfor={searchTerms}
[2013.06.29 02:56:03 | 000,006,545 | ---- | M] () -- C:\Users\Katharina\AppData\Roaming\mozilla\firefox\profiles\1zb1e0um.default\searchplugins\babylon.xml
[2013.07.04 00:43:09 | 000,006,818 | ---- | M] () -- C:\Users\Katharina\AppData\Roaming\mozilla\firefox\profiles\1zb1e0um.default\searchplugins\BitGuard.xml
[2013.07.04 00:43:09 | 000,001,193 | ---- | M] () -- C:\Users\Katharina\AppData\Roaming\mozilla\firefox\profiles\1zb1e0um.default\searchplugins\BrowserDefender.xml
[2013.06.29 02:56:20 | 000,001,294 | ---- | M] () -- C:\Users\Katharina\AppData\Roaming\mozilla\firefox\profiles\1zb1e0um.default\searchplugins\delta.xml
O2:64bit: - BHO: (SearchNewTab) - {30A5FC97-F5A1-7B24-61C2-D2DE449D4FBF} - C:\Program Files (x86)\SearchNewTab\rh8VApT.x64.dll File not found
O2:64bit: - BHO: (YoutubeAdblocker) - {423535AB-ED45-591B-FB04-F0C3461E8D49} - C:\Program Files (x86)\YoutubeAdblocker\D2pV.x64.dll File not found
O2:64bit: - BHO: (suurF and kEeP) - {7AD6FA01-3FF1-B66C-8110-9EDC91F75831} - C:\Program Files (x86)\suurF and kEeP\aeu4.x64.dll ()
O20:64bit: - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll) - File not found
[2013.06.29 02:55:53 | 000,000,000 | ---D | M] -- C:\Users\Katharina\AppData\Roaming\Babylon


:Files
C:\Program Files (x86)\SearchNewTab
C:\Program Files (x86)\YoutubeAdblocker
C:\Program Files (x86)\suurF and kEeP
c:\progra~3\bitguard

:Commands
[resethosts]
[emptytemp]
[Reboot]

[*]Then click the Run Fix button at the top
[*]Let the program run unhindered, reboot the PC when it is done
[*]Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.

Aaaalsoo…
Ich hab bei avast! Antivirus jetzt ein paar Einstellungen geändert und die Startzeit-Überprüfung wiederholt. Diesmal ging es und es wurden 3 PUP gefunden, die ich gelöscht habe. Startzeit-Überprüfung hat ewig gedauert, wurde letztlich aber zu 100% abgeschlossen. Soll ich oben genanntes trotzdem machen?

Ja führen Sie das bitte OTL fix

ok. thanx :smiley:

done.

  1. after “Run Fix”
  2. after “Quick Scan”

Is everything alright now? How can I avoid sth. like this is happening again?

We can tweak Avast in the following way

Wir können Avast auf folgende Weise optimieren

First select PUP as active

Wählen Sie zunächst PUP als aktive

https://dl.dropboxusercontent.com/u/73555776/pups.JPG

THEN

Set hardened mode to aggressive

Set gehärtet Modus, um aggressive

https://dl.dropboxusercontent.com/u/73555776/Hardened%20mode.JPG

Then any programmes that are not known will ask your permission to run and add as an exclusion

Dann werden alle Programme, die nicht bekannt sind, Ihre Erlaubnis zu laufen, und fügen Sie als Ausschluss fragen

https://dl.dropboxusercontent.com/u/73555776/Add%20to%20exclusions.JPG

How is the computer behaving now, any problems

Wie wird der Computer jetzt verhalten, keine Probleme

Hallo essexboy,

vielen Dank für die Hilfe. Diese Einstellungen habe ich bereits für alle zu schützenden Systeme geändert, nachdem ich das von den PUP s gelesen hatte. Danach hat auch die Startzeit-Überprüfung geklappt. Hab alle Scan-Programme nochmal laufen lassen und offenbar ist mein PC jetzt wieder sauber. Einzig das avast!Rootkit funktioniert bei mir immer noch nicht, weiß nicht, was da los sein könnte…

LG trina43

AswMBR manchmal nicht ohne ersichtlichen Grund laufen, so ist es kein Problem

OK lassen Sie uns nun aufräumen Sie

In that case methinks I will send you on your merry way :slight_smile:

Subject to no further problems :slight_smile:

I will remove my tools now and give some recommendations, but, I would like you to run for 24 hours or so and come back if you have any problems

Now the best part of the day ----- Your log now appears clean :thumbsup:

A good workman always cleans up after himself so…The following will implement some cleanup procedures as well as reset System Restore points:

Download and run Delfix

https://dl.dropboxusercontent.com/u/73555776/delfix.JPG

Now that you are clean, to help protect your computer in the future I recommend that you get the following free programmes:

CryptoPrevent install this programme to lock down and prevent crypto ransome ware

https://dl.dropboxusercontent.com/u/73555776/CryptoPrevent.JPG

Malwarebytes.

Update and run weekly to keep your system clean

It is critical to have both a firewall and anti virus to protect your system and to keep them updated.

To learn more about how to protect yourself while on the internet read our little guide How did I get infected in the first place ?Keep safe :wave: