Hier stimmt so manches nicht. Was ist der Auslöser?

Diskutiere Hier stimmt so manches nicht. Was ist der Auslöser? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo Viren-Experten! Dummerweise habe ich den Schritt auf eine gewisse Seite für Filmstreaming gewagt, um einen Film passend zur Lektüre, die...

  1. #1 Mr.Blade, 14.01.2011
    Zuletzt bearbeitet: 14.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Hallo Viren-Experten!

    Dummerweise habe ich den Schritt auf eine gewisse Seite für Filmstreaming gewagt, um einen Film passend zur Lektüre, die wir gerade im Deutschunterricht, anzusehen. Seitdem hab' ich den Salat.

    Folgendes schon zur Problemlösung versucht
    * Avira AntiVir - kein Verdacht auf Viren
    * Anti Malware (Malwarebytes) - kein Verdacht auf Malware
    * HiJackThis - mir selbst ist nichts aufgefallen, die Auswertung bestätigt dies, weswegen ich den Upload hier lasse.
    * Spyware Terminator - kein Verdacht auf Spyware
    * Sophos Anti-Rootkit - ein versteckter Eintrag in der Registry, Problem dennoch nicht behoben.

    Anzeichen im Betrieb
    * Firefox öffnet Werbung (meistens durch irgendein Dienst à la AdSens umgeleitet)
    * Windows Update ist nicht mehr funktionstüchtig. Fehlercode 80072EFE.
    * Der Microsoft Internet Explorer lässt sich nicht mehr starten.
    * ComboFix verursacht während des Startvorgangs einen BSOD mit stets anderem Fehlercode.
    * Gelegentliche BSODs nach ganz typischen Aktionen, wie dem anklicken eines Links.

    Ansonsten läuft das System allerdings wie geschmiert - bis jetzt. Problem besteht schon seit etwa drei Tagen, finde aber einfach keine Lösung.

    Meine RSIT-Logfile befindet sich für die nächsten sieben Tage unter diesem Link. Hoffe ihr könnt damit etwas anfangen, habe ehrlichgesagt noch nie etwas von diesem Programm gehört. Es erscheint mir aber so, als würde dieses Programm auch nicht mehr Informationen liefern als HiJackThis.

    Lieben Dank schonmal!

    Grüße
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 14.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    RSIT zeigt mehr Infos als HJT. Die automatische Auswertung von HJT ist mehr als nur fehlerhaft.

    Die Dateien sind auffällig und sollten bei Virustotal geprüft werden.
    C:\Windows\system32\fgkey10.exe
    C:\Windows\system32\nvgenco322040.dll
    C:\Windows\system32\nvdispco322090.dll

    Ausserdem rkill.com laden wie im zweiten Beitrag beschrieben, um bekannte Malwareprozesse zu stoppen. Starte Malwarebytes nochmals und führe Komplett Scan durch.
     
  4. #3 Mr.Blade, 15.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Hi Leonixx!

    Danke für die Antwort.
    Leider nicht. fgkey10.exe stammt von einem Computer Spiel und die Bibliotheken stehen im Zusammenhang mit Nvidia. Davon gibt's übrigens mehrere, halt mit anderen Nummern. Alles kein Virus. Lediglich 322090 hat Verdacht auf Malware, allerdings auch nur bei einem Online-Anbieter. Glaube nicht, dass das ein Virus ist.
    Ebenso wie ComboFix wird stets ein BlueScreen ausgelöst, direkt beim Starten. Egal ob .com .src oder .exe. Egal ob im Abgesicherten Modus oder im Normalbetrieb. Und auch egal, welchen Namen die Datei trägt. :(

    Grüße
     
  5. #4 Leonixx, 15.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann sollten wir von aussen ran. Lade dir Emisoft Emergency Toolkit. Entzippen, Setup auf USB Stick kopieren, einstecken, updaten und Scan durchführen.
     
  6. #5 Mr.Blade, 15.01.2011
    Zuletzt bearbeitet: 15.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Gut, werde ich machen. Hab Avira nochmal durchlaufen lassen, und es wurden neue Viren gefunden.
    [​IMG]
    Grüße

    P.S
    Wie boote ich denn nun vom USB-Stick? Im Bios bleibt der Bildschirm schwarz, wenn ich vom USB-Stick booten möchte.
    Im Windows-Betrieb wurde aber schon einiges gefunden. Beispielsweise Cookies auf Seiten, wo ich gar nicht angemeldet bin (MySpace) oder nie besucht habe.

    Grüße
     
  7. #6 Leonixx, 15.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Du brauchst nicht booten, sondern kannst den Stick einfach beim gestarteten Windows einstecken und auf Setup klicken.

    Sieht aus wie ein Javaschädling. Die Funde löschen.
     
  8. #7 Mr.Blade, 15.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Danke.

    Alles gelöscht (natürlich nicht in Quarantäne!)
    Emisoft hat auch ein paar Schädlinge entdeckt, wie zum Beispiel den Hoax.Java.BlueScreen. Wurde ebenfalls alles entfernt.

    Dann habe ich noch das Programm AVPFind.bat ausgeführt.

    Hier das Ergebnis:
    Upload Your content

    Falls diese Dateien wirklich Schädlinge sein sollen, lassen sie sich schonmal nicht per Hand entfernen. Dazu müsste ich ein passendes Programm haben, was geschützte Dateien entfernt.

    OTL hat auch nichts entdeckt.

    Dennoch wurde kein einziges Problem behoben. BlueScreens beim Ausführen von ComboFixx oder RKill, auch nach Umbennenung, Windows Update nicht mehr funktionstüchtig, ständige Werbung im Browser etc.

    Grüße
     
  9. #8 Leonixx, 15.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das Programm ist zu Analyse da.

    Combofix läuft m.W. nicht unter Win7. Hast du Combofix im abgesicherten Modus ausgeführt? Ausserdem ist die Ausführung des Programms nicht ohne Risiko.

    Poste auch mal die Logfiles der Funde von Emisoft.
    Bitte noch Onlinescan mit Eset durchführen.

    Kostenlose Online Scanner

    Grunsätzlich alle Logfiles posten, damit ich wenigstens weiß was auf dem System los ist.
     
  10. #9 Mr.Blade, 15.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Gut, gut.

    Logfiles von Emisoft (2)
    Upload Your content

    Malewarebytes hatte ja nichts gefunden. Lediglich eine "Joke" Datei die ich von 'nem Kumpel erhalten hab. Vorsichtshalber habe ich die auch mal gelöscht.

    Ich mach mal den BitDefender Quick Scan.

    Grüße
     
  11. #10 Leonixx, 15.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Eset nicht Bitdefender, da Eset auch entfernen kann.

    Lösche bzw. deinstalliere Java.Anschließend neuinstallieren.
     
  12. #11 Mr.Blade, 15.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Okay. Auch Eset hat nun ein Bluescreen verursacht. Zu meist ist im Übrigen storport.sys betroffen, wenn ich mir das mal so anschaue ...

    Java ist jetzt vollständig deinstalliert.

    Probleme immer noch nicht behoben ...

    Grüße
     
  13. #12 Larusso, 15.01.2011
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    [size=+1]Schritt 1[/size]

    WIndows + R Taste drücken und folgendes reinkopieren.

    cmd /c del /a /f /q "%windir%\Tasks\at*.job"

    OK Drücken.


    [size=+1]Schritt 2[/size]

    Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
    • Schließe alle laufenden Programme.
    • Trenne dich von Internet.
    • Deaktiviere deine AntiViren Software.
    • Starte TDSSkiller.exe mit Doppelklick.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Drücke auf Start scan.
      Mache während dem Scan nichts am Rechner
      1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
      2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
        Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
    • Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
    • Bitte poste mir den Inhalt hier in deinen Thread.
     
  14. #13 Mr.Blade, 16.01.2011
    Zuletzt bearbeitet: 16.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Danke.

    Da wurde tatsächlich was gefunden. Unter folgendem Link ist der Log zu erreichen.

    Upload Your content

    Wurde entfernt \ geheilt (Cure)

    Ich lasse nochmal Malwarebytes durchlaufen.

    P.S
    Es wurde nichts gefunden. Alle Probleme scheinen behoben zu sein. Keine Bluescreens, keine Werbung, alles funktioniert wieder. Sicherheitshalber noch irgendein Programm durchlaufen lassen?

    Auf jeden Fall Danke für die Hilfe. PC klappt wieder und ich hab in diesem Bereich was gelernt. ;)

    Grüße
     
  15. #14 Larusso, 16.01.2011
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Dieser Bereich ist ein bisschen komplexer als das was Du hier siehst ;)

    Tools wie Combofix usw sollten nicht ohne Anweisungen verwendet werden.

    Lass bitte nochmals ESET ONline Scan laufen. Entferne aber den Hacken zum automatischen Löschen von gefundenen Objekten.

    Danach erstelle neue RSIT Logfiles. Leonixx wird sich diese dann ansehen.
     
  16. #15 Mr.Blade, 16.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Naja, das ist mir zweifelsohne bewusst, da das auch für eine Menge andere Bereiche gilt, speziell in der IT. Nichtsdestotrotz: Dazu gelernt bleibt dazu gelernt. Programme wie TDSS Killer.exe kannte ich vorher gar nicht und das
    ... war mir ebenso nicht klar. ;)

    ESET meldet nichts. Hier meine RSIT-Logfile.

    Upload Your content

    Grüße
     
  17. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  18. #16 Leonixx, 16.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Über diese beiden Dateien konnte ich keine Infos finden. Solltest du nochmals checken, wenn nicht bekannt.
    E:\ZYKONM~1\M1_2k(e).exe
    C:\Windows\BlendSettings.ini

    Ansonsten hatte ich keine Anzeichen im Logfile finden können.
     
  19. #17 Mr.Blade, 16.01.2011
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Okay, schön schön. Zykon ist meine Maus. Und diese BlendSettings stammen mit Sicherheit von irgendeinem Spiele, Entwickler-Kit etc.

    Gab keine Anzeichen mehr von irgendeinem Virus. Probleme sind wohl behoben.

    Danke für Euch beiden für Eure Mühe! :)

    Grüße
     
Thema: Hier stimmt so manches nicht. Was ist der Auslöser?
Besucher kamen mit folgenden Suchen
  1. rkill was ist

    ,
  2. rkill blescreen

    ,
  3. www.combofixx.de

    ,
  4. rkill blue screen,
  5. avpfind.bat,
  6. m1_2k(e).exe
Die Seite wird geladen...

Hier stimmt so manches nicht. Was ist der Auslöser? - Ähnliche Themen

  1. FreeOffice / Schriftenpaket gratis downloaden und damit Spenden auslösen

    FreeOffice / Schriftenpaket gratis downloaden und damit Spenden auslösen: SoftMaker hat vor ein paar Tagen eine neue "Load and Help"-Aktion gestartet: Jeder kann sich die topaktuelle Version von FreeOffice (schnelles,...
  2. Testdisk sagt falsche Größe, -die stimmt aber

    Testdisk sagt falsche Größe, -die stimmt aber: Hallo Leute, Meine USB-Sicherungsplatte soll ich formatieren, -sagt Windows. Ich sag, neee! In der Datenträgerverwaltung wird sie richtig...
  3. gebrauchter pc - stimmt das preis-leistungs-verhältnis

    gebrauchter pc - stimmt das preis-leistungs-verhältnis: moin zusammen wollte mir bei ebay für ca 245€ ein gebrauchten pc mit monitor maus und tastertur kaufen wollte mal wissen ob da das...
  4. Neuer PC (stimmt hier Preis und Leistung ?)

    Neuer PC (stimmt hier Preis und Leistung ?): Technische Daten CPU: Intel® Core™ i7-3770, 4× 3400 MHz, inkl. Intel® HD Grafikkern, Intel® Hyper-Threading und Turbo Boost Technologie 2.0 (TBT...
  5. Laptop-Tastatur Ausgabe stimmt nicht mit Tastenbelegung überein

    Laptop-Tastatur Ausgabe stimmt nicht mit Tastenbelegung überein: Hallo Communitiy Ich habe mir gestern einen Lenovo Laptop gekauft. Jetzt wollte ich erstmals etwas damit schreiben und habe festgestellt,...