|
TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen Hallo alle miteinander, ich habe folgendes Problem... Mein Antivir hat heute einen Fund gemacht, und zeigte mir diesen auch wie gewohnt an. Es fragt mich auch was ich machen wolle, und ich klickte auf entfernen. Nachdem ich geklickt hatte wurde mein Bildschirm schwarz und ein Bluescreen folgte. Hier der Fund: In der Datei 'C:\System Volume Information\_restore{A869619E-8FA0-4F7F-8155-21B8A8ACE28D}\RP73\A0025101.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Nach dem Neustart hab ich mir Antivir angeguckt, und bemerkte, dass der letzte Vollscan, der eigentlich wöchentlich durchgeführt werden sollte, bereits seit November 2010 aussteht. Ich wollte den Vollscan sofort ausführen, aber als ich "System jetzt prüfen" auswählte folgte wieder ein Bluescreen. Auch zwei weitere Male liefen genauso ab. Ich hab dann das System an einem früheren Zeitpunkt wieder hergestellt, und seit dem kann ich des Antivirguard nichtmehr aktivieren... Ich hoffe ihr könnt mir helfen! Hier der Log von Malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5884 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 26.02.2011 20:00:32 mbam-log-2011-02-26 (20-00-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 367271 Laufzeit: 2 Stunde(n), 52 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Code: Logfile of Trend Micro HijackThis v2.0.4 |
Code: |
Code: 7-Zip 9.11 beta |
1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: (no name) - - (no file)Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 7. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner? |
Code: Logfile of Trend Micro HijackThis v2.0.4Code: ESETSmartInstaller@High as CAB hook log:Wärend der online-scan lief, hat Avira, das inzwischen wieder läuft, den oben genannten Trojaner nochmal angezeigt. Wenn ich dann auf entfernen klicke, kommt weiterhin der Bluescreen, ebenso bei einem Vollscan mit Avira. Sonst nichts Auffälliges. |
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. |
Code: Exportierte Ereignisse: |
1. führe zunächst den folgenden Schritt aus: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2.
3. Download den Internet Explorer 8! Wenn auch man ihn nicht verwenden möchte, gehört zur Quasi-Standard-Ausstattung unter Windows... Alle auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen! 4. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Code: SUPERAntiSpyware Scan LogCode: Logfile of Trend Micro HijackThis v2.0.4 |
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: 08, 09 und 018 Einträge - alle |
Also das Problem mit Avira gesteht weiterhin, und wenn ich zu lange warte bevor ich meinen Benutzer anmelde, kommt ebenfalls ein Bluescreen. Sonst nichts auffälliges. |
mache folgendes: 1. deinstalliere Antivir und führe noch das Tool Download Avira RegistryCleaner aus 2. erneut installieren, Download von hier:-> Avira AntiVir Personal - Free Antivirus 3. Besteht das Problem weiterhin? Gibt`s Fehlermeldung? - Ein Blick ins Ereignisprotokoll sollte hier auch schon Aufschluss geben woran es liegen könnte! hier sollten die Fehler im Systemprotokoll auftauchen: Kannst Du dann auch in der Computerverwaltung/Ereignisanzeige/Anwendung unter Menu Aktion/Protokoll nachsehen - Systemsteuerung -> Verwaltung -> Computerverwaltung -> Ereignisse -> Systemprotokoll http://support.microsoft.com/kb/308427/de 4. Werden auch häufig durch fehlerhafte oder veraltete Treiber verursacht. Hauptsächlich kommen Maustreiber, Audio-Treiber, Grafikkarten- oder Bildschirmtreiber als Störenfriede in Frage. **Treiberversion prüfen: Öffne den Geräte-Manager - Hardware Hier findest Du sämtliche Komponenten und die dazugehörigen Treiber Die entsprechende Treiberversion einer Komponente kannst Du sehen, wenn Du auf den Komponenteneintrag doppelklickst und die Registerkarte "Treiber" öffnest z.B wenn ein Gerät durch ein Ausrufezeichen gekennzeichnet, bedeutet das, dass der Treiber nicht installiert oder initialisiert werden konnte oder einfach nicht korrekt arbeitet. In diesem Fall solltest Du den Treiber per Rechtsklick auf den Komponenteneintrag de-installieren und eine neuere Version installieren oder die alte wiederherstellen. 5. 1. Start/Systemsteuerung 2. Auf System klicken 3. Registerkarte "Erweitert" auswählen 4. "Starten und Wiederherstellen" auf Einstellungen 5. Haken bei Neustart automatisch durchführen wegmachen 6. Auf "OK" klicken und anschließend erneut auf "OK". Wenn Windows jetzt wieder abstürzt, dann erfolgt kein Neustart sondern Du bekommst den Bluescreen angezeigt. Dort gibt es eine Zeile, die mit "STOP" anfängt gefolgt von 4 langen hexadezimalen Codes. Je nach Typ des Fehlers kann es weiter unten eine weitere Zeile mit hexadezimalen Codes und eventuell einem Dateinamen geben. Diese beiden Zeilen abschreiben und posten. Aus deren Inhalt kann man Hinweise gewinnen, woran es liegen kann. Die Daten bitte jedesmal erfassen, es ist auch interessant zu sehen, ob und wie sie sich ändern. |
1. Habe ich deinstalliert und das Tool ausgeführt. 2. Ist installiert. 3. Habe cih nachgeguckt, da sind auch Einträge, aber leider kann ich mit desen nichts anfangen. 4. Ich konnte niergentwo Ausrufezeichen entdecken. 5. Habe ich gemacht, werde es beim nächsten mal aufschreiben. => Antivir stürzt jetzt nicht mehr ab. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board