Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2012, 16:55   #1
Cerron
 
"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus? - Frage

"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?



N'abend erstmal.
Eine Sache vorweg, ich bin neu hier und habe mir diesen Thread angeschaut, wobei mir aufgefallen ist, dass Schritt 1, 2 und 3 wohl auf dem betroffenen Computer erfolgen müssen, auf dessen Funktionen ich jedoch keinen wirklichen Zugriff habe.
Gegoogelt habe ich das Problem, jedoch nicht viel gefunden. Darunter waren ein Thread auf "gutefrage", welcher jedoch keine wirklichen Antworten bereithilet und dieser hier: klick. In Letzterem war jediglich der Name eines der Programme genannt, welches das problemlose Herunterfahren von Windows verhindert.

Nun zum Eigentlichen:
Ich habe seit gestern bei jedem Start des Computers einen "beinahe" Whitescreen (mehr dazu in den angehängten Bildern) und keinen wirklichen Zugriff mehr auf die Funktionen meines Rechners (sprich: ich kann den Cursor bewegen, rumklicken etc. Jedoch funktionieren der Rechtsklick des Cursors, öffnen von Programmen etc. nicht, da alles von diesem Whitescreen überlagert wird.).
Gelegentlich erscheint neben dem Cursor ein kleiner "Ladekringel" und er blitzt auf. Des Weiteren sieht man an der einen Seite dess ganzen eine nicht funktionierende Scrollleiste.
Nicht ganz zentriert, in einem durch eine schwach graue Linie vom Rest des Whitescreens abgetrennten Bereich, ist folgende Textmeldung zu sehen:
"Es besteht keine internetverbindung, bitte warten".

Das ganze erschien mir ein wenig suspekt, da ich direkt nachdem die meldung erschien und ich nichts mehr machen konnte, nochproblemlos skypen konnte.
Also: sicherheitshalber mal Internetkabel ziehen.

Bisher habe ich nicht viel unternommen. Ich habe mich jediglich mal abgemeldet, die benutzer gewechselt, heruntergefahren --> immer das Selbe.
Das Hochfahren an sich, das Anmelden usw. haben sich nicht verändert und gehen mit gleicher Geschwindigkeit wie eh und je von statten.
Beim Abmelden und Herunterfahren erschienen jedoch die Warnungen: "Folgende Programme müssen beendet werden" (oder so öhnlich).
Gelistet waren: "(Warten auf) Form 1" und "a5uyh54usr5u" (beides in den bildern zu sehen).
Die Option "Abbrechen" war nicht anwählbar. Einzige Möglichkeit war "Abmelden/Herunterfahren".
Die Symbole der Programme waren, abgesehen von einem kleinen Blitz an der Erdkugel, identisch mit dem der "Delphi 7" Desktopverknüpfung.

Später habe ich Windows mal im abgesicherten Modus gestartet: nichts.
Als ich jedoch den abgesicherten Modus mit Eingabeaufforderung ausprobiert, wurde ich wenigstens ein Bisschen belohnt: Die Eingabeaufforderung erschien nach dem Einloggen, sprich: kein Whitescreen. Ansonsten war jedoch alles schwarz, was wohl so sein muss, und ich kann mit der Eingabeaufforderung leider nicht viel anfangen, sie schien jedoch zu funktionieren da sie den Befehl "tree" ausführte wie sie sollte.
Als ich nun den Taskmanager starten wollte, erkannte ich wo bei den vorherigen Versuchen [während des normalen Modusses (richtig so?), sprich: Whitescreen] der Errorton herkam. Beim Öffnen des Taskmanagers erschien nämlich eine Fehlermeldung, welche besagte:
"Der Task Manager wurde durch den Administrator deaktiviert".


So, das ist Alles, was ich zu dem thema sagen kann. Bitte seid mir nicht böse, wenn ich etwas völlig Offensichtliches übersehen habe. Ich kenne mich nicht so wirklich in dem metier aus .

lg Cerron

ps Das Internetkabel meines Computers ist immer noch rausgezogen und da ich, wie mittlerweile Allen klar sein sollte, keinen wirklichen Zugriff auf meinen Pc habe, muss ich von einem Anderen aus ins Internet.
Des Weiteren möchte ich bitten eventuelle Rechtschreibfehler etc. zu entschuldigen, da ich in Eile bin.

BILDER:
Slideshow. Klappts?

TANTE EDIT SAGT: Aus einem mir völlig unerklärlichen Grund klappt die Linkfunktion hier nicht. Also nun die Bilder im Spoiler:
[spoiler]













[/spoiler]

Geändert von Cerron (10.01.2012 um 17:14 Uhr) Grund: Bilder und komischerweise nicht funktionierende Linkfunktion

Alt 10.01.2012, 17:22   #2
markusg
/// Malware-holic
 
"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus? - Standard

"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?



hi,
auf nem zweiten pc lade mal folgendes und kopiere es auf nen stick:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
abges. modus mit eingabeaufforderung wählen, stick rein.
dann tippe:
d:\combofix.exe
enter
falls das nicht klappt
e:\combofix.exe
usw.
dann falls aktives av angezeigt wird, meldung überspringen, wenn cf fertig ist, normalen modus testen, log posten.
__________________

__________________

Alt 10.01.2012, 18:25   #3
Cerron
 
"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus? - Standard

"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?



Hey, ich schreibe gerade von meinem eigentlichen Pc aus und das sollte wohl Bestätigung genug sein
Vielen, vielen Dank für die schnelle und vor Allem kompetente Hilfe.

Ich habe jedoch 2 Fragen, eine betreffend der Eingabeaufforderung, eine andere betreffend des Desktops.
  1. Ich kann also in der Eingabeaufforderung jede Datein öffnen, wenn ich den genauen Dateipfad kenne? Sprich, hätte ich meinen Computer auch so bedienen können?
  2. Nach der Benutzung von Combofix sind alle meine Desktop icons verschwunden und ich kann keine neuen anlegen, geschweige denn etwas markieren.
    Nachher werde ich es mal mit einem Neustart versuchen und das mal googlen, aber hier zu fragen kann ja nicht unbedingt schaden, da ich im Moment nicht viel Zeit habe und jetzt weg muss. SCHNELLEDIT: Haha, simpler hätte die Lösung nicht sein können Rechtsklick auf den Desktop --> Ansicht --> Desktopsymbole anzeigen.

lg cerron

ps Kann ich in der Combofixdatei einsehen, wie viele und welche Malware ich auf meinem Pc hatte?
__________________
Angehängte Dateien
Dateityp: txt ComboFix.txt (35,4 KB, 223x aufgerufen)

Geändert von Cerron (10.01.2012 um 18:33 Uhr)

Alt 10.01.2012, 18:52   #4
markusg
/// Malware-holic
 
"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus? - Standard

"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?



kannst du.
starte mal neu, mache nen rechtsklick auf den desktop, ansicht, symbole einblenden.
rechtsklick, eigenschaften, falls der hintergrund fehlt, einen neuen einstellen.
dann öffne computer c: qoobox, rechtsklick quarantain, mit winrar, zip oder anderem archivierungsprogramm packen, hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.01.2012, 19:49   #5
Cerron
 
"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus? - Standard

"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?



Hey danke, das mach ich morgen gleich mal.

So, in der Zwischenzeit habe ich herausgefunden, welcher Virus/etc. das war.
Es handelte sich wohl um den "Gema" Virus (der wohl nicht von der gema kommen soll), was ich erst bemerkt habe als ich ihn mir nocheinmal eingefangen und dann die Ähnlichkeiten im Aufbau gesehen habe (bei meiner Erstinfektion war das Hauptfenster aus irgendwelchen Gründen noch nicht geladen) .

Wieder bereinigt, jetzt gehts schon ne Weile problemlos.
Doch eine Sache ist mir aufgefallen, früher waren nach Anwendung des Gameboosters, des Turbomodes von TuneUpUtilities und des Schließens einiger Prozesse von Hand ca. 860 MB Arbeitsspeicher belegt. Nach diesen ganzen Eskapaden lag der genuzte Arbeitsspeicher jedoch bei 1GB, was mich dann schon verwundert.

Ist es also möglich, dass sich da noch ein Virus versteckt (z.B. Dieser BKA Trojaner über den man so viel hört)? Mir sind zwar keine neuen Prozesse aufgefallen, doch ich glaube mal solche Viren können sich auch in andere Prozesse einklincken...

Hat da jemand ne Ahnung?

lg Cerron


Alt 10.01.2012, 19:54   #6
markusg
/// Malware-holic
 
"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus? - Standard

"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?



hi, verzichte auf solchen unsinn wie tuneup und gamebooster... mache wie gesagt den upload ich brauch den für analysen
__________________
--> "a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?

Alt 10.01.2012, 20:02   #7
Cerron
 
"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus? - Standard

"a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?



Gut, das wird gleich morgen nachmittag erledigt, jetzt muss ich weg.
Du hörst dann ja von mir

lg

Antwort

Themen zu "a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?
a5uyh54usr5u, administrator, anmelden, beendet, bitte warten, bli, computer, cursor, einloggen, error, fehlermeldung, herunterfahren, internetverbindung, neu, problem, programme, rechtsklick, schreibfehler, seite, start, starten, taskmanager, trojaner, verbindung, virus, virus?, whitescreen, windows, zugriff, öffnen



Ähnliche Themen: "a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  6. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  14. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)

Zum Thema "a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus? - N'abend erstmal. Eine Sache vorweg, ich bin neu hier und habe mir diesen Thread angeschaut, wobei mir aufgefallen ist, dass Schritt 1, 2 und 3 wohl auf dem betroffenen Computer - "a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus?...
Archiv
Du betrachtest: "a5uyh54usr5u" verursacht "beinahe" Whitescreen? Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.