Hier stimmt so manches nicht. Was ist der Auslöser?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Mr.Blade, 14.01.2011.

  1. #1 Mr.Blade, 14.01.2011
    Zuletzt bearbeitet: 14.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Hallo Viren-Experten!

    Dummerweise habe ich den Schritt auf eine gewisse Seite für Filmstreaming gewagt, um einen Film passend zur Lektüre, die wir gerade im Deutschunterricht, anzusehen. Seitdem hab' ich den Salat.

    Folgendes schon zur Problemlösung versucht
    * Avira AntiVir - kein Verdacht auf Viren
    * Anti Malware (Malwarebytes) - kein Verdacht auf Malware
    * HiJackThis - mir selbst ist nichts aufgefallen, die Auswertung bestätigt dies, weswegen ich den Upload hier lasse.
    * Spyware Terminator - kein Verdacht auf Spyware
    * Sophos Anti-Rootkit - ein versteckter Eintrag in der Registry, Problem dennoch nicht behoben.

    Anzeichen im Betrieb
    * Firefox öffnet Werbung (meistens durch irgendein Dienst à la AdSens umgeleitet)
    * Windows Update ist nicht mehr funktionstüchtig. Fehlercode 80072EFE.
    * Der Microsoft Internet Explorer lässt sich nicht mehr starten.
    * ComboFix verursacht während des Startvorgangs einen BSOD mit stets anderem Fehlercode.
    * Gelegentliche BSODs nach ganz typischen Aktionen, wie dem anklicken eines Links.

    Ansonsten läuft das System allerdings wie geschmiert - bis jetzt. Problem besteht schon seit etwa drei Tagen, finde aber einfach keine Lösung.

    Meine RSIT-Logfile befindet sich für die nächsten sieben Tage unter diesem Link. Hoffe ihr könnt damit etwas anfangen, habe ehrlichgesagt noch nie etwas von diesem Programm gehört. Es erscheint mir aber so, als würde dieses Programm auch nicht mehr Informationen liefern als HiJackThis.

    Lieben Dank schonmal!

    Grüße
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 14.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    RSIT zeigt mehr Infos als HJT. Die automatische Auswertung von HJT ist mehr als nur fehlerhaft.

    Die Dateien sind auffällig und sollten bei Virustotal geprüft werden.
    C:\Windows\system32\fgkey10.exe
    C:\Windows\system32\nvgenco322040.dll
    C:\Windows\system32\nvdispco322090.dll

    Ausserdem rkill.com laden wie im zweiten Beitrag beschrieben, um bekannte Malwareprozesse zu stoppen. Starte Malwarebytes nochmals und führe Komplett Scan durch.
     
  4. #3 Mr.Blade, 15.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Hi Leonixx!

    Danke für die Antwort.
    Leider nicht. fgkey10.exe stammt von einem Computer Spiel und die Bibliotheken stehen im Zusammenhang mit Nvidia. Davon gibt's übrigens mehrere, halt mit anderen Nummern. Alles kein Virus. Lediglich 322090 hat Verdacht auf Malware, allerdings auch nur bei einem Online-Anbieter. Glaube nicht, dass das ein Virus ist.
    Ebenso wie ComboFix wird stets ein BlueScreen ausgelöst, direkt beim Starten. Egal ob .com .src oder .exe. Egal ob im Abgesicherten Modus oder im Normalbetrieb. Und auch egal, welchen Namen die Datei trägt. :(

    Grüße
     
  5. #4 Leonixx, 15.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann sollten wir von aussen ran. Lade dir Emisoft Emergency Toolkit. Entzippen, Setup auf USB Stick kopieren, einstecken, updaten und Scan durchführen.
     
  6. #5 Mr.Blade, 15.01.2011
    Zuletzt bearbeitet: 15.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Gut, werde ich machen. Hab Avira nochmal durchlaufen lassen, und es wurden neue Viren gefunden.
    [​IMG]
    Grüße

    P.S
    Wie boote ich denn nun vom USB-Stick? Im Bios bleibt der Bildschirm schwarz, wenn ich vom USB-Stick booten möchte.
    Im Windows-Betrieb wurde aber schon einiges gefunden. Beispielsweise Cookies auf Seiten, wo ich gar nicht angemeldet bin (MySpace) oder nie besucht habe.

    Grüße
     
  7. #6 Leonixx, 15.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Du brauchst nicht booten, sondern kannst den Stick einfach beim gestarteten Windows einstecken und auf Setup klicken.

    Sieht aus wie ein Javaschädling. Die Funde löschen.
     
  8. #7 Mr.Blade, 15.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Danke.

    Alles gelöscht (natürlich nicht in Quarantäne!)
    Emisoft hat auch ein paar Schädlinge entdeckt, wie zum Beispiel den Hoax.Java.BlueScreen. Wurde ebenfalls alles entfernt.

    Dann habe ich noch das Programm AVPFind.bat ausgeführt.

    Hier das Ergebnis:
    Upload Your content

    Falls diese Dateien wirklich Schädlinge sein sollen, lassen sie sich schonmal nicht per Hand entfernen. Dazu müsste ich ein passendes Programm haben, was geschützte Dateien entfernt.

    OTL hat auch nichts entdeckt.

    Dennoch wurde kein einziges Problem behoben. BlueScreens beim Ausführen von ComboFixx oder RKill, auch nach Umbennenung, Windows Update nicht mehr funktionstüchtig, ständige Werbung im Browser etc.

    Grüße
     
  9. #8 Leonixx, 15.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das Programm ist zu Analyse da.

    Combofix läuft m.W. nicht unter Win7. Hast du Combofix im abgesicherten Modus ausgeführt? Ausserdem ist die Ausführung des Programms nicht ohne Risiko.

    Poste auch mal die Logfiles der Funde von Emisoft.
    Bitte noch Onlinescan mit Eset durchführen.

    Kostenlose Online Scanner

    Grunsätzlich alle Logfiles posten, damit ich wenigstens weiß was auf dem System los ist.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Mr.Blade, 15.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Gut, gut.

    Logfiles von Emisoft (2)
    Upload Your content

    Malewarebytes hatte ja nichts gefunden. Lediglich eine "Joke" Datei die ich von 'nem Kumpel erhalten hab. Vorsichtshalber habe ich die auch mal gelöscht.

    Ich mach mal den BitDefender Quick Scan.

    Grüße
     
  12. #10 Leonixx, 15.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Eset nicht Bitdefender, da Eset auch entfernen kann.

    Lösche bzw. deinstalliere Java.Anschließend neuinstallieren.
     
Thema: Hier stimmt so manches nicht. Was ist der Auslöser?
Besucher kamen mit folgenden Suchen
  1. rkill was ist

    ,
  2. rkill blescreen

    ,
  3. www.combofixx.de

    ,
  4. rkill blue screen,
  5. avpfind.bat,
  6. m1_2k(e).exe
Die Seite wird geladen...

Hier stimmt so manches nicht. Was ist der Auslöser? - Ähnliche Themen

  1. FreeOffice / Schriftenpaket gratis downloaden und damit Spenden auslösen

    FreeOffice / Schriftenpaket gratis downloaden und damit Spenden auslösen: SoftMaker hat vor ein paar Tagen eine neue "Load and Help"-Aktion gestartet: Jeder kann sich die topaktuelle Version von FreeOffice (schnelles,...
  2. Testdisk sagt falsche Größe, -die stimmt aber

    Testdisk sagt falsche Größe, -die stimmt aber: Hallo Leute, Meine USB-Sicherungsplatte soll ich formatieren, -sagt Windows. Ich sag, neee! In der Datenträgerverwaltung wird sie richtig...
  3. gebrauchter pc - stimmt das preis-leistungs-verhältnis

    gebrauchter pc - stimmt das preis-leistungs-verhältnis: moin zusammen wollte mir bei ebay für ca 245€ ein gebrauchten pc mit monitor maus und tastertur kaufen wollte mal wissen ob da das...
  4. Neuer PC (stimmt hier Preis und Leistung ?)

    Neuer PC (stimmt hier Preis und Leistung ?): Technische Daten CPU: Intel® Core™ i7-3770, 4× 3400 MHz, inkl. Intel® HD Grafikkern, Intel® Hyper-Threading und Turbo Boost Technologie 2.0 (TBT...
  5. Laptop-Tastatur Ausgabe stimmt nicht mit Tastenbelegung überein

    Laptop-Tastatur Ausgabe stimmt nicht mit Tastenbelegung überein: Hallo Communitiy Ich habe mir gestern einen Lenovo Laptop gekauft. Jetzt wollte ich erstmals etwas damit schreiben und habe festgestellt,...