Trojaner-Board - Avira Antivir lässt sich nicht mehr öffnen, deinstallieren oder neu herunterladen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Avira Antivir lässt sich nicht mehr öffnen, deinstallieren oder neu herunterladen (https://www.trojaner-board.de/154509-avira-antivir-laesst-mehr-oeffnen-deinstallieren-neu-herunterladen.html)

Avira Antivir lässt sich nicht mehr öffnen, deinstallieren oder neu herunterladen

Liebe Gemeinde,

hier schreibt euch ein Computerlaie, wie er/sie hier wahrscheinlich selten vorkommt. Mein Thema wurde schon in diversen Foren behandelt, leider konnte ich dort keine Hilfe bekommen, da ich die Antworten nicht verstanden habe. Deshalb hoffe ich, dass sich hier jemand erbarmt und sich auf mein sehr niedriges Computer-Niveau herablässt um mir zu helfen.

Ich benutze Windows7 auf meinem privaten Laptop.

Gestern wollte ich meinen Avira Antivir Virenscanner aktivieren, da war er plötzlich nicht mehr an üblicher Stelle zu finden. Ich habe ihn dann unter Systemsteuerung/Programme gefunden. Dort lies er sich aber nicht aktivieren. Ich wollte ihn deinstallieren um mir einen neuen herunterzuladen. Das ging aber nicht und der Hinweis "Sie haben keine ausreichende Berechtigung" erschien. Ich wollte mir das Programm erneut herunterladen, aber das ging auch nicht und der Hinweis "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie vom Systemadministrator".

So...jetzt weiß ich nicht, was ich machen soll. Woran liegt es, dass nichts mehr funktioniert? Ist das ein Virus o.ä.? Was kann ich tun? Wer ist der Systemadministrator?

Seit ca. einer Woche erscheint kurz nach dem Hochfahren des Computers der Warnhinweis "Fehler beim Laden des Moduls "" ". Das gibt mir auch Rätsel auf. Hat das was damit zu tun? Was bedeutet das?

Ich habe mich bezüglich der Probleme schon durch mehrere Foren gelesen, aber nichts kapiert. Ich habe auch keine Ahnung, wie man hier Logfiles reinstellt, geschweige denn was Logfiles überhaupt sind. Ich wäre über Hilfe in Laiensprache wirklich außerordentlich dankbar, da ich einfach nicht weiter weiß und schon sehr verzweifelt bin.

Viele Grüße, Katharina

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab.
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweise: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean :daumenhoc bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Das dauert dann zwar ein paar Stunden länger, garantiert aber, dass Du kompetente Hilfe und geprüfte Antworten bekommst. Siehe hier...

Ich bedanke mich für Deine Geduld! :)

Schritt 1 (Scan mit FRST)
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://deeprybka.trojaner-board.de/tdss/codetags.gif

Ich bin mir nicht sicher, ob dieses Farbar's Recovery Scan Tool sauber ist, denn wenn ich es ausführen möchte, erscheint die Warnung, dass die Datei über keine gültige Signatur verfügt. Außerdem scheint dieses Tool nicht kostenfrei zu sein. Ist dies der einzige mögliche erste Schritt?

Hi...

Wie kommst Du denn darauf dass es nicht kostenlos ist?
Wer bringt die Meldung mit der Signatur?
Bist Du sicher nichts falsches runtergeladen zu haben?

Ich bin direkt auf den Link gegangen und habe es auf meinem Desktop gespeichert. Wenn ich es ausführen möchte erscheint folgendes Fenster:

Ich glaube, ich habe dieses Programm vor ein paar Tagen schon einmal durchlaufen lassen. Das Scannen ging problemlos, aber für das Entfernen der Funde hätte ich das Produkt kaufen müssen.

Zitat:

Zitat von Katharina82 (Beitrag 1308496)

Ich glaube, ich habe dieses Programm vor ein paar Tagen schon einmal durchlaufen lassen. Das Scannen ging problemlos, aber für das Entfernen der Funde hätte ich das Produkt kaufen müssen.

Hi, zwar hätte der Programmierer von FRST (Farbar) sehr wohl einen Obolus verdient, aber da verwechselst Du sicher was... ;)

Die Sicherheitswarunung ist OK. Kannst bestätigen und scannen...

Lieben Dank! Ich versuche dann jetzt mal den 1. Schritt!

Du kannst die beiden Textdateien auch über das Büroklammersymbol anhängen wenn Dir da leichter tust... ;)

Ich bin sehr verwirrt, denn mal werden hier deine und meine Antworten angezeigt, mal nicht. Ich entschuldige mich schon mal für eventuelle verwirrende Antworten von mir, denn mit diesem Board hier komme auch nicht so richtig klar. Keine gute Seite für Leute, die sich nicht mit Compis auskennen. Ich versuche gleich mal diesen FRST.txt und den Addition.txt hier reinzukopieren...doch aus dies fällt mir unheimlich schwer. Vielen Dank für deine Geduld! Uff...

So...mal sehen ob's klappt ;-)!

:daumenhoc Prima!

Ich schaue die Logs in Ruhe durch und poste Dir morgen weitere Anweisungen. Bis dahin bitte keine Tools usw. mehr ausprobieren etc. ;)

Hi,
so gehts weiter: ;)

Schritt 1

Bitte deinstalliere folgende Programme:

Java(TM) 6 Update 20

Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren.
Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.png hier herunter. Entpacke die zip-Datei auf den Desktop.

Starte die Revouninstaller.exe http://deeprybka.trojaner-board.de/b...o/revoport.PNG
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach "Final Media Player 2011"
Klicke auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
http://deeprybka.trojaner-board.de/b.../uninstall.PNG http://deeprybka.trojaner-board.de/b...o/moderat2.PNG
Reste löschen:
Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Schritt 2

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...st/frstfix.png

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

HKLM Group Policy restriction on software: C:\Program Files (x86)\Symantec <====== ATTENTION

HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <====== ATTENTION

HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION

HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Symantec <====== ATTENTION

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1

HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] - rmdir /s /q "\SearchProtect"

HKU\S-1-5-21-3707926740-3679492550-952484876-1000\...\Run: [zuheato] => regsvr32.exe "

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

SearchScopes: HKCU - DefaultScope {F788A220-0019-4761-93A9-1615A08F19C3} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3279453&CUI=UN20419380901521116&UM=2

SearchScopes: HKCU - {F788A220-0019-4761-93A9-1615A08F19C3} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3279453&CUI=UN20419380901521116&UM=2

FF SearchEngineOrder.1: Ask.com

FF Extension: YTubeADDsREmmoveer - C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\o-5g@iowjsg-uuyo.org [2014-02-22]

C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\o-5g@iowjsg-uuyo.org 

FF Extension: RioboSiaveur - C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\zbbei-6rb@kepsvqvzuaueee.co.uk [2014-03-02]

C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\zbbei-6rb@kepsvqvzuaueee.co.uk

FF HKCU\...\Firefox\Extensions: [{9a90bbec-4b2d-4b6a-b883-47504100d974}] - C:\Program Files (x86)\bettermarkit\150.xpi

C:\Program Files (x86)\bettermarkit

CHR Extension: (YTubeADDsREmmoveer) - C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfjnjjadmjbmlmjandmbihbmpfdeglho [2014-05-29]

CHR HKLM-x32\...\Chrome\Extension: [mpnkngdlkfogmplnfcbphiekcjgbnckb] - C:\Program Files (x86)\bettermarkit\150.crx [2013-04-07]

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

CHR HKLM-x32\...\Chrome\Extension: [oolkekjjhnaeaahibbnfebmogackofpf] - C:\Users\Nathalie\AppData\Local\CRE\oolkekjjhnaeaahibbnfebmogackofpf.crx [2013-04-07]

C:\Users\Nathalie\AppData\Local\CRE\oolkekjjhnaeaahibbnfebmogackofpf.crx

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Fix-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Schritt 3
http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware

Download-Link
Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 4

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Bitte poste mir die Fixlog.txt, das Log von MBAB, ESET und FRST.

So...über Firefox kann ich hier alles sehen, den Explorer werde ich dann jetzt wohl erstmal meiden. Der hat mir hier nichts richtig angezeigt. Also ignoriere bitte meine Nachricht auf deinem Profil ;-)! Oh Mann...ich bin echt ein Laie! Sorry ;-)

Also ich habe jetzt Java(TM) 6 Update 20 deinstalliert, das ging sofort über die Systemsteuerung. Somit ist der Rest von Schritt 1 hinfällig, oder?

Schritt 2 habe ich z.T. auch erledigt, leider gelingt es mir nicht, den kopierten Text aus der Codebox zu speichern, da erscheint ein komisches Fenster (siehe Anhang), in dem ich nichts anklicken kann. Wenn ich FRST starte und den Fix-Button betätige erscheint einweiteres Fenster (siehe Anhang 2), geht also irgendwie auch nicht.

Ich danke dir für deine große Mühe! Ich bleibe am Ball, wenn es funktioniert, macht es sogar Spaß :lach: !