Malware verursacht SCHWARZEN DESKTOP MIT MAUS
 

Hallo, ich habe ein Problem. Ich habe heute utorrent von der offiziellen utorrent seite installiert. Beim installieren hat avira etwas in die Quarantäne verschoben und dann luke filewalker laufen lassen um alles zu scannen. Dieser ist dann bei ca. 48% abgestürzt und der ganze pc ist hängen geblieben. Also keine tastenkürzel und kein klicken auf den desktop, aber die maus hat sich noch bewegt. Dann habe ich restartet weil ich mir nichts dabei gedacht habe. Als ich hochgefahren habe war dann alles gut, bis nach dem anmeldescreen. Als dieser fertig war der desktop schwaz und nur die maus war vorhanden. Dann hab ich strg+alt+entf geklick und dann den taskmanager ausgewählt. Dann waren halt alle dienste von avira und die windows schutz dienste auf hochtouren. Und da war ein namenloser prozess der sich nicht schließen ließ. Dann habe ich das selbe mit dem abgesichten modus gemacht und das selbe war dann dort auch. Also kein explorer keine programme, kein hintergrundbild. Aber taskmanager ging noch und ich habe folgende screenshotsgemacht (siehe anhang)

Dann habe ich versucht auf letzten speicherpunkt wiederherzustallen ging aber nicht da eine fehlermeldung am ende kam. Auf wereinstellungen ging auch nichts. Starthilfe brachte auch nichts. Was soll ich tun

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
• Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!





Wo ist der von dir beschriebene Screenshot? Ich sehe nichts im Anhang.


Welches Betriebssystem verwendest du?

Hallo,
Ich habe keinerlei illegale software habe nur utorrent gedowbloaded aber noch nichts damit unternommen. Habe nun selber keine iniges entdeckt.ich habe im taskmanager den dienst explorer.exe geöffnet, dann ging es wieder. Aber als ich restartet habe war das wieder so. Och habe dann antivirus scan gemacht und der hat folgendes gefunden:
HEUR/Modified.Systemfile in vielen verschiedenen sachen im windows ordner. Als ich diese in die Quarantäne verschieben wollte ist dann der computer abgestrürzt. Dann habe ich in die aufgabenplanüng geschaut und habe einen neuen eintrag gefunden der mir davor nicht bekannt war.

Dieser nennt sich create explorershell unelevatedtask. Die aktion ist Explorer.exe/NOUACCHECK

Ich tuhe im anhang fotos rauf.

Ich kann auch ein video von alle schritten machen die ich bis jetzt durchgegangen bin. Weil als ich systemwiederherstellung auf ein altes abbild machen wollt. Wurde mir gesagt dass da eine fehler aufgetreten ist, dann habe ich es nochmal versucht und dann gab es keine abbilder mehr. Auf werkeinstellungen gings auch nicht mehr. Der oben genannte eintrag mit dem autostart task kann gelöscht werden entsteht aber bwi einem restart von selbst

Servus,


das ist ein Windows 10 Rechner, oder?

Ja es ist ein windows 10 rechner

Servus,


du könntest FRST im Reparaturmodus starten. Dazu die FRST.exe(32 bit)/FRST64.exe(64 bit) auf einen USB-Stick speichern und der Anleitung folgen:

Scan mit FRST im Recovery-Modus von Windows 10

Schritt 1:
Neustart des PC bei gedrückter SHIFT-Taste
Schritt 2:
"Problembehandlung" auswählen
Schritt 3:
Aufruf der "Erweiterten Optionen"
Schritt 4:
"Eingabeaufforderung" auswählen
Schritt 5:
Benutzerkonto auswählen
Schritt 6:
Falls gesetzt: "Kennwort-Eingabe"
Schritt 7:
"Eingabeaufforderung" wird geöffnet.

Nach Schritt 7 der bebilderten Anleitung geht es so weiter:

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
• Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
• e:\frst.exe bzw. e:\frst64.exe
• Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags.

Das hilft mir nicht weiter, da ich einerseits nicht auf den wiederherstellungsmodus zugreifen kann zweitens will ich nichts in dem Eingabefenstermachen da ich nichts kapputt machen will. Ich habe es geschaft avira dazu zu bringen mir ein protokoll auszuspucken. Dabei hatte es 32 funde. Jedoch konnte es sie nicht beheben da dann der computer abstürzt. Ich werde morgen das protokoll hochladen

Servus,




Du hast FRST im Recovery-Modus nicht ausprobiert, oder? Also woher willst du wissen, ob es funktioniert?



Mit meiner Anleitung machst du nichts kaputt. Und eines gleich vorneweg:

Wenn du kein Vertrauen zu uns (mir) hast, wieso eröffnest du dann hier überhaupt ein Thema? :crazy:
Soll ich dir helfen oder nicht? :)
Wenn ja, versuch das auszuführen, worum ich dich bitte.
Wenn nicht, können wir hier auch aufhören, weil wir sonst nur beide unsere Zeit verschwenden... und in diesem Fall bin ich dir nicht böse oder sonst was, es ist ja deine Entscheidung. ;)



gerne kannst du das Protokoll von Avira hochladen, nur hilft mir das kaum. Ich brauche einen kompletten Überblick über das System. Und in deinem Fall (wenn der normale Modus eingeschränkt funktioniert) ist der Recovery-Modus die logische Alternative. Außerdem wurde FRST extra für solche Fälle programmiert und hat uns hier schon oft gute Dienste erwiesen.

Hey das war nicht so gemint. Ich habe nur gemeint dass ich davon keinen plan habe und deshalb angst habe dass ich etwas zerstöre. Außerdem hab ich gemeint dass es in meinem fall nicht weiter hilft da ich keinen zugriff auf den erweiterten start habe, wegen dem virus keine ahnung warum. Ich habdort nicht einmal die wiederherstellung geschafft da er immer beim anklicken einer option abstürtzt und sich von neu öffnet. Sorry falls du es komisch rübergekommen ist.ich war in der Bim und musste nicht kurzfassen. Und außerdem hab ich nicht wirklich das vokabular das du verwendest. Da ich jetzt z.b keinen plan hab was der Recovery modus ist. Heute konnte ich den pc über die einstellungen von windows 10 auf werkeinstellungen zurücksetzten. Das Problem war anscheinend dass der virus einige systemdateien verändert hat. Daher heur/modieifed systemfile. Dabei wurde er schon längst gelöscht aber als avira die dateien löschen wollte ist ea abgestützt. Also habe ich dem Computer gesagt er soll keine programme und dateien löschen sondern nur den windows ordner neu aufsetzten. Dies hat gut geklappt ohne irgend einenndaten verlust. Man musste nur die korrupten files die im avira protokoll gelistet waren mit neuen ersetzen. Der virus selbst war anscheinend schon beim ersten scan weg nur die dateien haben fehler aufgewiesen. Meistens sind die Heur/Modified systemfiles fehlalarme. Da sie nur sagen dass eine system datei modifieziert also verändert wurde. Aber danke für die hilfe und vorallem das interesse in meinem Fall.

Außerdem bin ich erst 17, deshalb kannst du dir sicher denken dass ich eigentlich keine ahnung habe. Ich weiß zwar viel mehr als meine gleichaltrigen kollegen jedoch bin ich deshalb nicht weise. Ich bin eher der typ der sachen lieber nicht mit eingabebefehlen macht und außerdem weiß ich da auch nicht wie ich das frst einsetzten soll. Jetzt ist es aber nicht mehr möglich da jetzt alle dateien im windows ordner komplett neu sind. Wenn es hilft kann ich eine anleitung zur lösung dieses problemes posten fals jemand anderes dies auch hat. Also mit bildern und schritt für Schritt einleitungen.

Dann betrachte ich dieses Thema als erledigt. :)

Alles Gute!

Nochmals danke für die ganze unterstützung

Thema Löschen
 

Ich bitte um die Löschung dieses Themas

Und ich bitte um Lesen der Hinweise --> Löschen von Logfiles und andere Anfragen

Kann man dann wenigstens meinen Username aus dem Ganzen raus tun, weil ich möchte nicht dass man mich über Google mit meinem username hier findet, ich wollte es löschen damit ich über suchanfragen in Google nicht gefunden werde.

Hinweise mal lesen?

Kollege hab die schon gelesen ich verstehe, dass man die logdaten und Themen nicht löschen kann, aber ich will nicht dass man diesen Beitrag über die Eingabe meines usernamens auf Google findet. Wenn man die Themen und Post nicht löschen kann verstehe ich das, aber den Account sollte man schon löschen können, immer hin ist das Teil des Grundrechts auf Datenschutz. Daher kann der Beitrag von mir aus gerne da bleiben um anderen weiter zu helfen, nur dann möchte ich wenigstens meinen Account löschen sodass mein Username nicht mehr zu finden ist. Finde es auch sehr unseriös, dass man diesen nicht einfach in den Einstellungen löschen kann, naja da bietet sogar Google mehr Datenschutz, als eine Seite die sich mit Virenschutz und Datensicherheit beschäftigt. Kommt das nur mir so vor?

So wie ich das sehe, verstehst nicht irgendwie garnix.
Wir als Helfer löschen keine Logfiles, wie kommst du daher auf die Idee, dass wir Benutzerkonten dann löschen?

Mit dem Nick hast du dich hier registriert, es hat dich niemand gezwungen genau diesen Nick zu verwenden. Du hättest auch einen anderen verwenden können. Dass dieser von dir gewählte Nick öffentlich sichtbar ist, wusstest du damals auch schon. Zudem ist das nur ein Pseudonym und kein realer Vorname oder Nachname.
Also hör auf was von Datenschutz zu labern wenn du keine Ahnung davon hast. Übrigens solltest du weniger Wind machen oder hast du noch nichts vom Streisand-Effekt gehört?

Okay zu allererst, ich hab beim ersten Post gemeint bitte löschen, dann hast du mir das erklärt und ich hab gemeint dann lass ich es, nur kann man wenigstens den usernamen unsichtbar mächen oder zumindest den Account löschen, ich hab nicht von dir verlangt dass du es hier und jetzt tun sollst, ich hab nur gemeint geht das überhaupt und wenn ja wie.
Zweitens ja ich hab den Nickname gewählt und den verwende ich allgemein überall, nur mein Problem ist dass es öffentlich sichtbar ist und das will ich nicht und nein ich wusste nicht dass man diesen Beitrag finden kann wenn man meinen Nickname in Google eingibt und davon bin ich auch nicht begeistern.
Weiters wenn du keine Ahnung hast dann erspart mir deine unnötigen Kommentare, da du eindeutig keinen Schimmer von Datenschutz hast, weil gemäß Europäischer Menschenrechtskonvention hat jeder Mensch ein Recht auf Datenschutz, dieser Datenschutz beinhaltet das Recht auf Löschung eines Benutzerprofile.
Es geht nicht um meinen Vornamen, Nachnamen oder Adresse, sondern um mein Recht die Löschung meines Accounts zu verlangen. Und was mich extrem wundert ist das sogar Google, der Spionage Dienst Nummer 1, dir die Möglichkeit gibt, selbstständig ohne besondere Kontaktaufnahme deinen Account über die Einstellungen löschen zu lassen, und da finde ich es sehr verwunderlich dass ich diese Option der eigenständigen löschanforderung meines Accounts nicht gibt, wo hier doch so viel Wert auf Datenschutz und Datensicherheit gelegt wird, ich mein immerhin gibt es diese Seite nur aus diesen Gründen.
Und zu guter Letzt, wenn du nicht konstruktiv helfen willst und nichteinmal meine Fragen checkst dann brauchst du hier nicht einen auf dicke Hose markieren. Ich hab zuerst gefragt, ob es möglich ist das Thema zu löschen, worauf du mit nem Link und ner unfreundlichen Gegenfrage geantwortet hast. Da hab ich mir schon gedacht okay ist wohl schlecht gelaunt der Kollege aber immerhin war der Link brauchbar. Aber anscheinend muss ich meine Frage wohl simpler ausdrucken:

Wie kann ich meinen Account löschen und wie kann ich dafür sorgen, dass mein Benutzername auf dieser Website nach der Löschung nicht mehr erscheint.

Danke im vorhinein für alle nun folgenden produktiven antworten und nein danke für alle unnötigen antworten, die nicht auf meine Frage eingehen

Das lass ich so nicht stehen. Dir wurde genau erklärt, an wen du dich wenden musst, wenn Logfiles zensiert oder das Benutzerkonto gelöscht werden soll.
Du dagegen hast demonstriert, dass du die verlinkten Hinweise eben anfangs NICHT richtig gelesen hast.

Wenn dein Konto gelöscht wird bleiben die Beiträge hier übrigens trotzdem stehen. Aber auch das scheint dir nicht wirklich klar zu sein.

Die dicke Hose und Wichtigtuerei betreibst du doch.


Lüge. Ich hab dich ganz normal aufgefordert die Hinweise zu lesen. Und da du diese nicht gelesen hast eine einfache Frage gestellt.

Du kannst auch gern weiter diskutieren, nur führt das zu nix. Du musst dich an den Admin des TB wenden.