Avast VisthAux.exe deaktiviert (Windows 8)
 

Hallo,

heute Abend ist mir zufällig aufgefallen, dass Avast nicht mehr ordentlich läuft und sogar deaktiviert ist.
Das grundsätzliche Problem wurde in diesem Thread schon einmal beschrieben:
http://www.trojaner-board.de/124918-...e-gelesen.html

Nun gehe ich davon aus, dass bei mir ebenfalls ein Trojaner auf dem Rechner gelandet ist, was soweit nicht schlimm ist, da keinerlei sensible Daten auf dem Rechner liegen.
Trotzdem würde ich das Problem so schnell es geht in den Griff bekommen, sprich von meinem Computer schmeißen.

Ein erster Test mit Anti-Malware hat ergeben, dass alles in Ordnung sei (s. anhängende log-Datei).
Im erwähnten Thread werden weitere Analysen vorgeschlagen, soll ich das auch direkt machen?

Vielen Herzlichen Dank schon einmal direkt im voraus, ich hoffe die Geschichte wird schnell aus der Welt sein...
Mit besten Grüßen,
painfiller

Hier ist die Log-Datei von aswMBR.exe:

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-13 23:47:53
-----------------------------
23:47:53.968 OS Version: Windows x64 6.2.9200
23:47:53.968 Number of processors: 4 586 0x3A09
23:47:53.970 ComputerName: KRISTOFFER UserName: krist_000
23:47:53.980 Initialze error 1
23:47:54.067 AVAST engine defs: 13020501
23:47:55.995 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000048
23:47:55.997 Disk 0 Vendor: ADATA_XM11_256GB 5.0.2a Size: 244198MB BusType: 11
23:47:56.001 Disk 0 MBR read successfully
23:47:56.004 Disk 0 MBR scan
23:47:56.021 Disk 0 unknown MBR code
23:47:56.024 Disk 0 Partition 1 00 EE GPT 244198 MB offset 1
23:47:56.060 Disk 0 scanning C:\Windows\system32\drivers
23:47:56.063 Service scanning
23:47:56.594 Modules scanning
23:47:56.597 Disk 0 trace - called modules:
23:47:56.604 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll iaStorA.sys
23:47:56.608 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800f3fd060]
23:47:56.611 3 CLASSPNP.SYS[fffff88000c028aa] -> nt!IofCallDriver -> [0xfffffa800ef64e40]
23:47:56.615 5 ACPI.sys[fffff8800100ca91] -> nt!IofCallDriver -> \Device\00000048[0xfffffa800ef6a060]
23:47:56.622 AVAST engine scan C:\Windows
23:47:56.627 AVAST engine scan C:\Windows\system32
23:47:56.632 AVAST engine scan C:\Windows\system32\drivers
23:47:56.638 AVAST engine scan C:\Users\krist_000
23:47:56.643 AVAST engine scan C:\ProgramData
23:47:56.648 Scan finished successfully
23:48:35.148 Disk 0 MBR has been saved successfully to "C:\Users\krist_000\Downloads\Avast logs\MBR.dat"
23:48:35.153 The log file has been saved successfully to "C:\Users\krist_000\Downloads\Avast logs\aswMBR.txt"

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!




Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Hi Cosinus!

Leider kann ich nur die Logfile vom Malwarebytes anbieten und zwar die folgenden:

Hier ist das Ergebnis von OTL:
Aus leichter Panik vermischt mit etwas Naivität habe ich gestern Avast deinstalliert und die aktuellste Version von der Avast-Homepage installiert.
Nach der Neuinstallation lief alles wieder einwandfrei, mich beschleicht aber ein ungutes Gefühl. Daher würde ich vorsichtshalber schauen ob es noch einen Trojaner irgendwo gibt und vor allem ein wenig Prophylaxe betreiben.
Ich hoffe die Neuinstallation hat jetzt nicht alle Bemühungen zu Nichte gemacht, geschweige denn eure Zeit verschwendet.

Vielen Dank und beste Grüße,
painfiller

Bitte nun Logs mit GMER (<<< klick für Anleitung) und MBAR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur MBAR aus.

Anleitung MBAR:

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

So, Tests habe ich durchgeführt. Wie du vermutet hast, hat der GMER Test nicht funktioniert. Dafür aber der andere, hier das Ergebnis:

Und er hat nichts gefunden.
Wie geht es weiter?

Probier GMER noch einmal bitte. Dann TDSSKiller

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

So, da bin ich wieder, hat leider etwas länger gedauert...

GMER wollte wieder nicht. Startet zwar, aber nach ner Sekunde bricht es zusammen und mit ihm zusammen das ganze System.

TDSS habe ich genau wie GMER ohne alles, also ohne Verbindungen/Programme durchlaufen lassen und dabei wurde folgendes gefunden:

Habe erstmal nichts mit den Befunden angestellt und bin gespannt was ihr dazu sagt!
Vielen Dank für eure Mühen!
Beste Grüße,
painfiller

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in CODE-Tags hier in den Thread.

Hier JRT:

Hier Adw:
und zu guter Letzt OTL:

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes:
ESET:

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo,

sonst läuft alles soweit rund!

Allerdings wollte ich nochmal kurz nachfragen, wie man den Computer in Zukunft möglichst gut schützen kann.
Abgesehen von regelmäßigen Updates aller Programme, lohnt es sich eine kostenpflichtige Anti-Viren-Software (ich dachte dann auch an Avast) oder Firewall zuzulegen?
Worauf sollte man noch achten, außer unvorsichtig Dateien öffnen oder Passwörter eintippen?

Vielen Dank nochmal für deine Hilfe und beste Grüße,
painfiller

Also ich weiß nicht wie oft ich das schon gepostet hab, das steht hier auch schon zuhauf in vielen Diskussionen - es ist eigentlich immer wieder das gleiche Fazit => Es gibt nicht den besten Virenscanner!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.