Startzeit- Überprüfung zeigt Infektion

[trina43]

Hallo zusammen,
vielleicht kann mir jemand helfen. Habe gerade eine Startzeit-Überprüfung mit avast! Free Antivirus durchgeführt, nachdem das Programm auch einige Infektionen auf dem PC gefunden hatte, die in den Viren-Container verschoben wurden.
In der Startzeit-Überprüfung wurden auch Infektionen gefunden und verschiedene Möglichkeiten zum Weiterverfahren angeboten. ALLLES ging nicht! Keine Autokorrektur, kein Löschen, kein Verschieben in den Container, kein Reparieren... immer zeigt es:Fehler Nr. soundso und sagt, dies sei bei diesem Archievtyp nicht möglich. Das Einzige, was ich nicht ausprobiert habe, war "ignorieren". die Infektion war irgendwas mit Windows32 und trj oder so, ich nehmen also an, dass es vielleicht ein Trojaner ist...
Beim ersten Durchlauf fand avast! 3 Infektionen, bevor ich schließlich abgebrochen habe und beim zweiten Mal eine. Kann ich irgendwas tun oder muss ich, wie mein Freund sagt, Windows "plattmachen" und alles neu installieren? Das fände ich echt sch...!
Ist jemandem sowas auch schon passiert und weiß derjenige vielleicht, wie das zu beheben ist? Ich lass das avast! Internet-Secure, oder wie das heißt die ganze Zeit laufen und wurde auch schon öfter vor Bedrohungen gewarnt, die geblockt wurden. Aber daher kann es ja dann wohl kaum kommen, die wurden ja geblockt. Ich hab wirklich wenig Ahnung von Computern und würde mich über jeden Tipp freuen.
Danke schon mal,
trina

[TerraX]

Hallo,

bevor du Windows "platt" machst, versuchen wir mal eine manuelle Bereinigung.
Bitte folge den Anleitungen und poste die Logs von Punkt 1 - Punkt 4 als Anhang.
http://forum.avast.com/index.php?topic=102616.msg821671#msg821671
Wenn die Logs vollständig sind, werde ich dann einen Malware-Experten informieren.

Willkommen im Forum
TerraX

[trina43]

Hallo TerraX!
Danke für die rasche Antwort und den Tipp. Also: ich hab jetzt alle 4 Programme laufen lassen und das unten angehängte ist dabei rausgekommen. Aber: beim Scan mit avast! AntiRootkit kam wärend des Scans die Meldung: "avast! AntiRootkit funktioniert nicht mehr". Dann bot der Computer an, online nach Lösungen zu suchen und dann kam nix mehr. Hab's nochmal runtergeladen und: Dasselbe. Eine Idee, was da los ist? Außerdem kriege ich die Meldung, dass avast! Antivirus deaktiviert sei! Ich klicke auf Aktivieren und: nichts! Sch... Das Icon für Avast ist aber noch da und sagt mir, dass alles ok sei und aktiv. Bin nun nur noch verwirrt. Bitte um rasche Antwort....

[TerraX]

Hallo,

danke für die Logs...werde einen Malware-Experten informieren.
Bitte ein wenig Geduld.
Wegen avast! AntiRootkit, nutzt du Windows 8?

TerraX

[trina43]

wb
Nein, Windows 7. Hab den Hinweis gelesen. Soll ich die Startzeit-Überprüfung wiederholen und sehen, ob es jetzt funktioniert? Oder auf Deine Antwort warten?
Danke auf alle Fälle schon mal!

[TerraX]

Hallo,

nein, ich habe einen Experte angeschrieben, der wird dir weiterhelfen.
Kann aber bis morgen/heute früh dauern...bitte ein wenig Geduld.

TerraX

[trina43]

Ok, danke. Ich bin nicht sicher, ob das von Adware das richtige Log ist... hab das nochmal laufen lassen und die angezeigten Dateien dann gelöscht. Siehe Log im Anhang.

[TerraX]

Hallo,

ok, das passt schon. Mach dich mal nicht verrückt...ich hab mir mal die Logs angeschaut. Mir fallen eigentlich nur die "PUP´s" auf, das ist nichts schwerwiegendes. PUP heißt "Potenziell unerwünschte Programme".
Aber wie gesagt/geschrieben...bitte auf den Experten warten.

TerraX

[Asyn]

Aber: beim Scan mit avast! AntiRootkit kam wärend des Scans die Meldung: "avast! AntiRootkit funktioniert nicht mehr". Dann bot der Computer an, online nach Lösungen zu suchen und dann kam nix mehr. Hab's nochmal runtergeladen und: Dasselbe. Eine Idee, was da los ist?

Versuch's bitte im abgesicherten Modus.

Willkommen im Forum,
Asyn

[trina43]

Hallo Asyn,
wie geht das denn mit dem abgesicherten Modus? Wie gesagt: Keine Ahnung von Computern...

[DJBone]

Abgesicherter Modus: http://windows.microsoft.com/de-de/windows/start-computer-safe-mode#start-computer-safe-mode=windows-7

DJBone

[trina43]

Hab das mit dem abgesicherten Modus probiert. Auch hier nach kurzer Zeit: "avast! AntiRootkit funktioniert nicht mehr"....

[essexboy]

Let me know of any problems after this

Lassen Sie mich von Problemen wissen nach dieser

Warning This fix is only relevant for this system and no other, using on another computer may cause problems

Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot

Run OTL

• Under the Custom Scans/Fixes box at the bottom, paste in the following
  
  
  

Code: [Select]

:Commands
[CREATERESTOREPOINT]

:OTL
IE - HKLM\..\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}: "URL" = http://search.tb.ask.com/search/GGmain.jhtml?p2=^UX^xdm244^YYA^de&si=MA_MAPS_FIG_GER_13&ptb=20B8CFAC-F3CB-4BB4-83B7-6440C8D74FFC&ind=2013072716&n=77fd0d4c&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-2663680780-3736139501-3770643356-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C8C42AEDB9B58733&affID=119657&tt=250613_gr3&tsp=4928
IE - HKU\S-1-5-21-2663680780-3736139501-3770643356-1000\..\SearchScopes\{AF0AB995-A115-42DE-9C05-D5FAF4A9A638}: "URL" = http://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=http://shop.ebay.de/?oemInLn=ieSrch-Q212&_nkw={searchTerms}
IE - HKU\S-1-5-21-2663680780-3736139501-3770643356-1000\..\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}: "URL" = http://search.tb.ask.com/search/GGmain.jhtml?p2=^UX^xdm244^YYA^de&si=MA_MAPS_FIG_GER_13&ptb=20B8CFAC-F3CB-4BB4-83B7-6440C8D74FFC&ind=2013072716&n=77fd0d4c&psa=&st=sb&searchfor={searchTerms}
[2013.06.29 02:56:03 | 000,006,545 | ---- | M] () -- C:\Users\Katharina\AppData\Roaming\mozilla\firefox\profiles\1zb1e0um.default\searchplugins\babylon.xml
[2013.07.04 00:43:09 | 000,006,818 | ---- | M] () -- C:\Users\Katharina\AppData\Roaming\mozilla\firefox\profiles\1zb1e0um.default\searchplugins\BitGuard.xml
[2013.07.04 00:43:09 | 000,001,193 | ---- | M] () -- C:\Users\Katharina\AppData\Roaming\mozilla\firefox\profiles\1zb1e0um.default\searchplugins\BrowserDefender.xml
[2013.06.29 02:56:20 | 000,001,294 | ---- | M] () -- C:\Users\Katharina\AppData\Roaming\mozilla\firefox\profiles\1zb1e0um.default\searchplugins\delta.xml
O2:64bit: - BHO: (SearchNewTab) - {30A5FC97-F5A1-7B24-61C2-D2DE449D4FBF} - C:\Program Files (x86)\SearchNewTab\rh8VApT.x64.dll File not found
O2:64bit: - BHO: (YoutubeAdblocker) - {423535AB-ED45-591B-FB04-F0C3461E8D49} - C:\Program Files (x86)\YoutubeAdblocker\D2pV.x64.dll File not found
O2:64bit: - BHO: (suurF and kEeP) - {7AD6FA01-3FF1-B66C-8110-9EDC91F75831} - C:\Program Files (x86)\suurF and kEeP\aeu4.x64.dll ()
O20:64bit: - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll) - File not found
[2013.06.29 02:55:53 | 000,000,000 | ---D | M] -- C:\Users\Katharina\AppData\Roaming\Babylon


:Files
C:\Program Files (x86)\SearchNewTab
C:\Program Files (x86)\YoutubeAdblocker
C:\Program Files (x86)\suurF and kEeP
c:\progra~3\bitguard

:Commands
[resethosts]
[emptytemp]
[Reboot]

• Then click the Run Fix button at the top
  
• Let the program run unhindered, reboot the PC when it is done
• Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.

[trina43]

Aaaalsoo...
Ich hab bei avast! Antivirus jetzt ein paar Einstellungen geändert und die Startzeit-Überprüfung wiederholt. Diesmal ging es und es wurden 3 PUP gefunden, die ich gelöscht habe. Startzeit-Überprüfung hat ewig gedauert, wurde letztlich aber zu 100% abgeschlossen. Soll ich oben genanntes trotzdem machen?

[essexboy]

Ja führen Sie das bitte OTL fix