AutoKMS.exe, Twext.exe etc.
 

Hallo. Mein Sohn hat sich anscheinend mal wieder was eingefangen - :headbang: - anscheinend mal wieder selber schuld. :mad:

Wie auch immer... Auslöser scheinen vom Datum her zu sein:
AutoKMS.exe, twext.exe, loader.exe, jexplorer.exe, svc_host.exe und host32.exe zu sein. (alle in C:\windows)

Kann mir einer die Dateien erklären? FRST etc. noch nicht gemacht.

Danke im Voraus

Ach ja: Problem ist, dass sich Firefox, Thunderbird usw. aufhängen und abstürzen ,ebenso andere Programme. Windows fährt öfter herunter mit der Meldung 'Error occured, trying to fix...' oder später: to prevent damage, shutting down..

Okay warte auf Antwort :D

So einfach ist die Welt nicht.
Man kann keine verlässliche Angaben machen nur weil man den Dateinamen kennt.
Falls du es noch nicht wusstest: Dateinamen sind beliebig und veränderbar, wenn du das kannst, kann Malware das auch.

Es fehlen Logfiles deines Virenscanners, die die Funde und die o.g. Dateien protokollieren. Ohne die Angaben zu den Funden kannst du keine Hilfe erwarten.

Davon mal ab hast du nichtmal dein Betriebssystem genannt!

Windoof 7...:o, 64bit
was für logs? Mein AV findet nichts :D
hab ja auch nix in die richtung geschrieben :rofl:

Also dass ein AV was gefunden hätte. Hab ja auch nicht gescannt..........

---
ed!t :
hab hier am TB nach den dateien gesucht einzeln. Fand da einiges unschönes wie Backdoor, Zbot, TDSS... Außerdem : autokms? MS office crack? :wtf: weiß ich nix von... Wir haben kein MS office sondern OpenOffice/Notepad++:(

+++ WICHTIGER HINWEIS +++

Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hmmm...lol;)
'Diese Anwendung ist mit Ihrem System nicht kompatibel. Bitte nutzen Sie FRST64.'
Aaaaaber:
'Diese Anwendung ist mit Ihrem System nicht kompatibel. Bitte nutzen Sie FRST32.'

von filepony.de downgeloadet... Hmm habs 3mal probiert.:eek:

ja, gelesen und verstanden den roten text ;)

Geht wenigstens Musik download oder nicht? :(

bulls***!!!
 

Stürzt immer ab:
Untersuchen => 'Farbar Recovery Scan Tool funktioniert nicht mehr...' :headbang:
Habs jetzt mindestens 30x getestet, von Filepony und vom anderen Link vorher. Gleicher Effekt. Abgesicherter Modus auch, und Recovery auch. Schöner Mist :nono:

Wäre ein Neuaufsetzen (mal wieder) in Betracht zu ziehen? :(

Sorry bzgl Musikdownload :o

1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Avira sagt:
tdsskiller.exe : TR/Gendal.2927.338
Malwarebytes Anti Rootkit läuft schon seit gestrrn abend. Kein effekt, hängt...hab's jetzt abgebrochen. Sorry, aber ich kann ja auch nix dafür :(

Jedoch heute:
Troll? Mal alles lesen von mir? Hab die PN mal gemeldet.

Werde PC ins Geschäft bringen. Danke Cosinus für deine Hilfeversuche - vielleicht war ich auch zu dumm und es ging nicht.

Please close the thread.;)

Der aus der PN hat aber recht. AutoKMS ist ein sehr bekannter Office Crack.

Ich hab nur noch nix gesagt weil du kein einziges Log gepostet hast. Ohne Logs ist Hilfe prinzipiell unmöglich.

Viel Erfolg in der PC-Werkstatt

Der PN Schreiber hätte jedoch darauf achten können dass ich OpenOffice und Notepad++ habe. Ich habe MS Office nur auf meinem Firmenrechner für HomeOffice etc. Dabei handelt es sich um eine (100%) legale Firmenlizenz. Alles andere ist jetzt egal. Danke cosinus. Thread schließen bitte, ich werde in Lob&Kritik darauf hinweisen wenn ich Erfolg hatte... oder auch nicht

/edit: Ein gewisser DaGuru hielt die Nachricht nicht für 'beleidigend', da es ja stimmt. Bei der Gelegenheit könnt ihr ja gleich meinen Account sperren. Bei dieser unsozialen und unprofessionellen Hilfe hier...

/edit2: :lmaa: <- der trifft's ganz gut

/edit3: dass ihr meinen account sperrt und einen Grund mehr habt:

:kloppen:
:nono: <- der anonymisierte PN schreiber :applaus:

/edit4: hab ich mir von kerri88 aka Daniela abgeguckt... :daumenhoc

Der PN Schreiber hat aber schon recht.
Ich hab nur meine KLappe gehalten, weil allein der Dateiname noch nichts aussagt. Erst wenn ich die typischen Anzeichen gesehen hätte....aber dazu fehlten ja die Logs

Deine Kritik ist hier deswegen fehl am Platz. Und auch weil du keine Logs gepostet hast, kann niemand sehen, dass du LibreOffice nutzt.

Wenn du keine Logs postest und aller Wahrscheinlichkeit nach Cracks auf dem Rechner bunkerst, ist der Vorwurf von unprofessioneller Hilfe übrigens ziemlich lächerlich...