Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Blaster Wurm,keine Taskleiste + Internet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.11.2013, 18:27   #1
Aleyz
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Schönen Abend ! Da ich nicht mehr weiter weiß, brauch ich jetzt mal professionelle Hilfe. Alles fing an als ich vor 2 Tagen Avira Antivirus installiert habe um zu gucken, ob mein Rechne sauber ist. Leider musste ich kurz danach feststellen, dass garnichts mehr ging. Der PC braucht allgemein min. 5 um von Windows wird geladen Bildschirm auf den Desktop zu gelangen.Wenn der PC herunterfährt dauert es noch viel länger. Dort werden nach ein paar Minuten erst alle Verknüpfungen geladen. Die Taskleiste bleibt dennoch verschwunden. Programme kann ich nur bedingt öffnen, verschieben oder kopieren lässt sich auch nichts. Ich kann auch nicht mehr ins Internet -> Chrome zeigt keine Verbindung an und Mozilla zeigt gleich d en Absturzmelder an.Malwarebytes lässt sich auch nicht öffnen (Fehler:Run Time Error 372: Failed to load vbalGrid from vbalsgrid6.ocx) Zu allem dazu kommt noch dass regelmäßig die RPC beendet werden soll. Mir ist aufgefallen dass der Fehler sofort wiederkommt wenn man ihn schließt wenn die iexplorer.exe aktiv ist. Bitte helft mir ich bin ziemlich verzweifelt,da auf dem PC wichtige Daten für die Arbeit drauf sind. Vielen Dank im vorraus!

Alt 25.11.2013, 09:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 25.11.2013, 21:25   #3
Aleyz
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Hallo,
danke für die schnelle Antwort. Leider hängt sich FRST sofort auf. Es bleibt bei "Suche nach Update stehen"... Die erste Suche hatte ich mit Avira gemacht, jedoch kein Befund. Danach mit Malwarebytes, der hatte auch infizierte Werte in der Registry, habe den Log aber nicht gespeichert.. Ebenso stürzt beim ausmachen immer die ipmgui.exe von Avira ab. Was kann ich jetzt noch tun ? Liebe Grüße
__________________

Alt 25.11.2013, 21:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Zitat:
Danach mit Malwarebytes, der hatte auch infizierte Werte in der Registry, habe den Log aber nicht gespeichert..
Bitte den verlinkten Artikel anklicken und lesen, da wurde extra beschrieben wo man die Logs von MBAM findet
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.12.2013, 15:30   #5
Aleyz
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Hallo cosinus! Durch technische Probleme war ich leider nicht erreichbar. Ich habe die Anweisungen befolgt und folgendes ist dabei rausgekommen:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.22.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: ALEX [limitiert]

22.11.2013 20:29:20
mbam-log-2013-11-22 (20-29-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227291
Laufzeit: 14 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0J1Q1O1D1Q1K1KtGzytH0X -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\8929530A2B1A40C998A0413BAF8CE045 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\B05B1B7BA92349DFB15F458E1F6FD742 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\B8D6356DD2D2417E835771734D97EC8E (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\8929530A2B1A40C998A0413BAF8CE045\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_surgeon-simulator-2013.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\B05B1B7BA92349DFB15F458E1F6FD742\PCSU_SL_3.1.2.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\B8D6356DD2D2417E835771734D97EC8E\Softonic_chr_p1v6.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)
         


Alt 02.12.2013, 15:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Zitat:
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: ALEX [limitiert]
Wieso bitte limitiert? Ohne Adminrechte können wir die Kiste nicht bereinigen.

Außerdem läuft bei dir noch WinXP.

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________
--> Blaster Wurm,keine Taskleiste + Internet

Alt 02.12.2013, 17:20   #7
Aleyz
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Ist mir bis jetzt noch nie aufgefallen, da ich der alleinige Besitzer bin. Ist es möglich dass Konto so auf die Schnelle wieder freizugeben? Ich bin mir ziemlich sicher, dass der Virus das auch verändert hat.

Alt 03.12.2013, 01:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Du hast den Hinweis zu WinXP zur Kenntnis genommen? Was ist mit den FRST Logs?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.12.2013, 20:34   #9
Aleyz
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Hallo cosinus, ja habe ich zur Kenntnis genommen, wollte aber auch schon vorhe hr bald umsteigen. Ja wie bereits gesagt ist FRST sofort abgestürzt bei dem Start.. was kann man jetzt noch machen und hilft der Logfile von Malwarebytes weiter?

Alt 04.12.2013, 21:23   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Zitat:
was kann man jetzt noch machen und hilft der Logfile von Malwarebytes weiter?
Da hab ich mich doch zu geäußert. Wie es aussieht hast du Malwarebytes ohen Adminrechte gestartet, das bringt nichts weil sich ohne Adminrechte vielen Bereiche weder analysieren noch bereinigen lassen. Und vermutlich wirst du FRST auch ohne Adminrechte gestartet haben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.12.2013, 21:13   #11
Aleyz
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Ich habe nochmal nachgeguckt und auf meinem PC bin ich als Administrator hinterlegt . Malwarebytes kann ich ja nichtmal mehr öffnen,da nach einer Zeit der Fehler kommt "failed to load vbalgrid..." Bin mittlerweile echt ziemlich verzweifelt,gibt es noch eine andere Möglichkeit diese Einschränkung (Limited) zu löschen?

Alt 06.12.2013, 22:30   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Blaster Wurm,keine Taskleiste + Internet - Standard

Blaster Wurm,keine Taskleiste + Internet



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Blaster Wurm,keine Taskleiste + Internet
aktiv, antivirus, avira, bildschirm, blaster, error, failed, iexplorer.exe, installiert, keine verbindung, kopieren, nicht mehr, nicht öffnen, programme, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.pcperformer.a, pup.optional.pcspeedup.a, pup.optional.softonic, verbindung, verschieben, wurm, öffnen



Ähnliche Themen: Blaster Wurm,keine Taskleiste + Internet


  1. Windows 8.1 schwarzer Desktop/keine Icons/keine Taskleiste + kleine andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (17)
  2. Unter Windows 7 keine Desktopsymbole und Taskleiste mehr
    Alles rund um Windows - 12.06.2014 (3)
  3. Problem W32/blaster.worm und Internet Security 2013, OTL scan Auswertung
    Log-Analyse und Auswertung - 06.07.2013 (13)
  4. Problem W32/blaster.worm / Internet Security /
    Log-Analyse und Auswertung - 25.06.2013 (21)
  5. Windows 8: Keine Startseite mehr, kein Desktop, keine Taskleiste.
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (17)
  6. Keine Taskleiste mehr, keine Icons, kein Taskmanager!
    Plagegeister aller Art und deren Bekämpfung - 01.04.2012 (7)
  7. Nach BKA/Bundespolizei Virus : keine Taskleiste & keine Icons !!
    Plagegeister aller Art und deren Bekämpfung - 08.11.2011 (4)
  8. Wurm W32/blaster.worm
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (5)
  9. Nach Hochfahren des Rechners, win xp, keine Icons auf Desktop, keine Taskleiste
    Log-Analyse und Auswertung - 20.01.2011 (22)
  10. Wurm Lsas.Blaster.Keylogger - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2010 (5)
  11. Wurm auf dem Laptop - Lsas.Blaster.Keyloger
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (4)
  12. FEHLER! Security Tool Warning. Wurm Lsas.Blaster.Keyloger!!!
    Plagegeister aller Art und deren Bekämpfung - 26.10.2009 (1)
  13. Keine Taskleiste&Icons
    Log-Analyse und Auswertung - 27.02.2007 (1)
  14. Kein Desktop, keine Taskleiste Startmenü :)
    Mülltonne - 25.07.2006 (1)
  15. Explorer stürzt sofort ab (keine Taskleiste)
    Log-Analyse und Auswertung - 28.07.2005 (1)
  16. keine Taskleiste mehr
    Log-Analyse und Auswertung - 15.07.2005 (1)
  17. Adware, schwarzer Bildschirm + keine Taskleiste mehr
    Plagegeister aller Art und deren Bekämpfung - 11.06.2005 (3)

Zum Thema Blaster Wurm,keine Taskleiste + Internet - Schönen Abend ! Da ich nicht mehr weiter weiß, brauch ich jetzt mal professionelle Hilfe. Alles fing an als ich vor 2 Tagen Avira Antivirus installiert habe um zu gucken, - Blaster Wurm,keine Taskleiste + Internet...
Archiv
Du betrachtest: Blaster Wurm,keine Taskleiste + Internet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.