Windows 7: Avira meldet eine nicht zu öffnende Datei

Mach erstmal einen Vollscan mit Malwarebytes => http://www.computerhilfen.de/info/malwarebytes-anleitung.html

1) Malwarebytes immer vorher manuell aktualisieren!
2) Unbedingt einen VOLLSCAN machen!
3) Falls es schon mal benutzt wurde ALLE LOGS posten!

Erst einmal Danke für den Tip.

Habe den Vollscan ausgeführt und es wurde leider wirklich ein Fund gemeldet.
Hier der Bericht :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8223

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

23.11.2011 15:43:50
mbam-log-2011-11-23 (15-43-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 291379
Laufzeit: 2 Stunde(n), 23 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\s\AppData\Local\Temp\0.18435221255617396.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.


Bei dem dann ausgeführten Neustart hatte Windows erhebliche Probleme.
Nach ca 10 Minuten gelang der Neustart dann jedoch.
Leider sind die geschilderten Probleme geblieben.
Als ich Firefox startete dauerte es wieder ca. 40sec. bis sich Google öffnete.
Anbei bekam ich auch diese Meldung:



Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen oder fortsetzen, um zu sehen, ob das Skript fertig wird.

Skript: http://www.google.de/extern_js/f/CgJkZRICZGUrMEU4ACwrMFo4ACwrMA44ACwrMBc4ACwrMDw4ACwrMFE4ACwrMFk4ACwrMAo4AJoCAmNjLCswmAE4ACwrMBY4ACwrMBk4ACwrMCU4ACwrMCo4ACwrMCs4AJoCC2pzX3JlZGlyZWN0LCswNTgALCswQTgALCswTTgALCswTjgALCswUzgAmgIGc2VhcmNoLCswVDgALCswYzgALCswaTgALCswiAE4ACwrMJABOAAsKzCSATgALCswlwE4ACwrMKMBOAAsKzCnATgALCswdDgALCswHTgALCswXDgALCswGDgALCswJjgALIACX5ACWA/a1OH7C2id7o.js:542

Wie soll ich nun weiter verfahren?

Hallo,

eingetragenen Quarantänefund löschen, Neustart und nochmal einen Vollscan durchführen. Wird dann nichts mehr angezeigt, ist es im Moment o.k. Bei Ungereimtheiten während der PC-Arbeit dann wieder melden.

Gruss A K 

Habe einen Neustart, sowie einen weiteren Vollscan durchgeführt.

Laut Suchlauf mit malewarebytes ist mein Notebook nun ohne Befall.
Leider hakt es noch immer.
Zum Beispiel gerade eben, als ich Firefox nutzte.
Es dauert ewig, bis google sich öffnet und wieder hatte ich eine Meldung wegen eines Skripts.
Diese lautete nun :

Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen oder fortsetzen, um zu sehen, ob das Skript fertig wird.

Skript: resource://gre/modules/XPCOMUtils.jsm:232

Kann es sein, dass "Exploit.Drop.2" einen Schaden angerichtet hat, der durch das reine Entfernen des Befalls nicht behoben ist?
Jede Aktion am PC dauert länger als gewöhnlich.
Gerade wollte ich Photoshop öffnen und auch dort dauerte es sehr lange, bis das Programm reagierte.
Es steht immer in Klammern dahinter "keine Rückmeldung".
Seltsamerweise funktioniert es beim zweiten Versuch dann besser.
Dieses konnte ich auch bei anderen Aktionen feststellen.
Der erste Versuch hakt und dauert ewig, danach geht es dann besser.
Leider kann ich mir darauf keinen Reim machen und bin noch immer ratlos.....wenn auch froh, dass der zweite Scan positiv ausgefallen ist.

ggf. Cache und Browserverlauf mal löschen, desweiteren unter Extras>Addons und Plugins mal einige deaktivieren.
Bringt das alles nichts, mal eine Systemreparatur mit Deiner WinCD durchführen oder gleich eine Neuinstallation sauber durchführen. Dann sind die Probleme auf jeden Fall weg.

Leider wollte mein Rechner nicht so, wie ich es mir vorgstellt hatte.

Heute konnte ich nur noch im abgesicherten Modus starten.
Leider ging mein Notebook immer ca. 1 Minute nach dem Start wieder aus...von ganz alleine.
Die CD konnte ich gar nicht nutzen, da der Rechner nicht lange genug an blieb.
Schlussendlich habe ich es nach diversen Versuchen geschafft, dass er lange genug lief, um eine Wiederherstellung in den Lieferzustand zu bewerkstelligen.
So sitze ich nun an einem jungfräulichem Notebook und darf ganz von Vorne anfangen.
Aber immerhin...es läuft alles wieder ganz problemlos.

War denn nun der Befall daran Schuld, dass alles den Bach runter ging?
So richtig hoffnungslos wurde es eigentlich erst, nachdem ich "Exploit.Drop.2"ins Nirvana befördert hatte.

Ach ja....noch eine Frage.
Selbstverständlich habe ich alles Nötige auf einer externen Festplatte gesichert.
Hatte heute auch mit Malwarebytes getestet, ob sie sauber ist.
Laut Malwarebytes war kein Befall festzustellen.
Kann ich darauf vertrauen, oder sollte ich noch anderweitig prüfen, ob die Festplatte in Ordnung ist?

Noch mal Danke für die nette Unterstützung.......

Wenn Malewarebytes im  Vollscan nichts gefunden hat, kannst Du erstmal davon ausgehen, das alles sauber ist.

Viel Erfolg weiterhin am Rechner.

Gruss A K