Prozess hlink64.exe von Malwarebytes Anti-Malware gemeldet und blockiert
 

Hallo Zusammen,

hatte in den letzten Tage etwas schwiriegkeiten mit meinem Rechner.
Ich hatte einen "Spion" auf meinem Rechner...

Diesen konnte ich anscheinen mit adwcleaner & Malwarebytes Anti-Malware löschen.
Den ESET Online Scanner habe ich auch noch rüber laufen lassen. Nichts mehr gefunden...

Leider habe ich (oder wie´auch immer) alle logs in Norton2013, Malwarebytes Anti-Malware usw. gelöscht... (Wie blöd muss man sein?)

SecurityCheck wollte ich auch rüber laufen lassen, geht aber nicht. "Befehl nicht bekannt..."


So, nun zu meinem verbleibendem Problem. Malwarebytes Anti-Malware läuft derzit mit und gibt mir folgende Meldung:

Kann mir jemand sagen, was hinter dem Prozess steckt? Ich habe bei Google nichts gefunden...

Besten Dank im Voraus :daumenhoc

Hallo und :hallo:

Schön und wo sind die Logs dazu? :glaskugel:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Hallo cosinus,

habe ich ja geschrieben, die Logs sind gelöscht.
Bin mir aber nicht sicher ob noch was drauf ist.

Anliegend die OTL, Extras & Gmer...

GMER Logfile:
--- --- ---


Letztendlich bin ich mir nicht sicher, ob ich noch etwas machen sollte (scannen etc.)?
Mir ist klar, dass es bescheuert war so aufzuräumen... sprich die Logs zu löschen. :stirn:

Norton Internet Security 2013 hat sich nicht wieder gemeldet. Aber Malwarebytes Anti-Malware meldet sich weiterhin...

Was soll ich machen?

Hast du die verlintken Artikel nicht gelesen? Ich wollte die "echten" Logs mit Funden von Malwarebytes sehen

http://img.trojaner-board.de/alle-lo...-alle-logs.png

Hallo cosinus,

anliegend die aktuellen Logs.

Es wurde nichts mehr gefunden. Wie gesagt, die alten Logs mit habe ich leider nicht mehr.
Kann ich dann davon ausgehen, das mein Rechner sauber ist?

Vorweg schonmal tausen Dank für Deine/Eure Hilfe :dankeschoen:

Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten


MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

MBAR (Malwarebytes Anti-Rootkit)

aswMBR

Bricht immer mit folgendem Fehler ab...

Siehe Anhang -->

TDSS-Killer

Hallo Cosinus,

leider bin ich die nächsten Tage (bis Samstag) nicht online.
Besten Dank aber schonmal im Voraus, ich melde mich dann wieder.

Tausend Dank

NewtonZ4

Mir ist noch folgendes aufgefallen...

Sobald ich den aktiven Schutz von Malwarebytes Anti-Malware ausschalte und der Zugriff von dem Prozess hlink64.exe nicht mehr blockiert wird, stürzt Firefox ständig ab.
Wir der Prozess hlink64.exe geblockt, so stürzt Firefox auch nicht mehr ab.

Merkwürdig, oder???? :balla:

So, habe den aswMBR Scanner jetzt mit der Einstellung AV Scann: (none) durchgeführt.

Anliegend das Ergebniss...

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Guten Morgen cosinus

anliegen der Log von ComboFix.

Bin dann erstmal bis Samstag offline. Bitte nicht wundern, wenn ich mich die Tage nicht melde.

Aus welcher Quelle stammt das Office 2010, welches bei dir installiert ist? Wie hast du es aktiviert?

Hallo Cosinus,

es handelt sich um Microsoft Office Professional Plus 2010.
Aktiviert über das internet.

Warum fragst Du?

Hubs, habe vergessen die Quelle zu nennen... :crazy:

Ich habe die Office Version von meinem Arbeitgeber bekommen.
Wir haben einen entsprechenden Vertrag mit MS und können diese Office Version für ein paar Euro (ich glaube es waren 24€) kaufen und zu Hause nutzen.

Den kmservice sieht man fast nur auf Maschinen, auf den ein gecracktes Office läuft....

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in CODE-Tags hier in den Thread.

JRT - Junkware Removal Tool

adwCleaner

OTL

Extras