Probleme mit Virenscanner
 

Hallo Zusammen,

seit einigen Tagen zeigte mir mein KIS2013 an: "Aufgabenstart IM-Antivirus nicht möglich". Nach 4 Tagen experimentieren installierte ich KIS2013 schlussendlich neu. Jetzt geht es wieder. Ich habe mir eben Malwarebytes Anti-Malware runtergeladen, dabei und auch während des Nutzens, den KIS ausgeschaltet. M. A-M fand 21 "infizierte Objekte", als ich sie nach dem Test auswählte und auf "Löschen" klickte, stürzte das Programm ab - auch nach mehrmaligen Wiederholen. Nun dachte ich mir, teste ich eben Kaspersky´s Suchfunktion aus, doch das Programm wurde in der Taskleiste grau und zeigte nur noch an: "Der Serviceteil des Programms wurde aus dem Arbeitsspeicher des Computers entladen."

Und jetzt?

Kann mir bitte bitte irgendwer helfen?

Vielen Dank euch schon einmal im Voraus! :)

Viele Grüße,
Basti

Hallo und :hallo:

Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema.

Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten.

Für den Erfolg der Bereinigung gilt:
Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist!

Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist.

Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:

• Bitte arbeite alle Schritte in der von mir genannten Reihenfolge nacheinander ab.
• Bitte lies dir meine Anleitungen einmal kurz durch, bevor du beginnst. Solltest du Fragen haben, stelle sie bitte hier im Thema.
• Sollten während des Abarbeitens der Anleitungen und des Einsaztes der geforderten Tools Probleme auftauchen, stoppe bitte bei dem betreffenden Schritt und beschreibe dein Problem so genau wie möglich.
• Bitte setze keine Tools auf eigene Faust ein, sondern benutze nur von mir ausdrücklich geforderte Tools. Ebenso bitte ich dich, während der Bereinigung keine neuen Programme ohne meine Aufforderung zu installieren.
• Im Interesse der Höflichkeit (auch im "anonymen" Internet!) appelliere ich an dich, sog. Crossposting (Posten deines Problems in mehreren Foren) auch aus Wertschätzung meiner Arbeit zu unterlassen.

Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE]

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Cristoph,

besten Dank für Deine Hilfe!

Ich werde alles, nach besten Wissen und Gewissen, erledigen! Übrigens, während der Nutzung von dem Programm kam auch wieder ein Fehler "FRST.exe" ist beschädtigt ..

FRST.txt:

FRST Logfile:
--- --- ---




Addition.txt:

Bitte poste poste mir (falls vorhanden) das MBAM-Log mit den Funden.

Das Log erscheint mir unauffällig, bis auf die 777.exe auf deinem Desktop. Was'n das?

Schritt 1

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Schritt 2

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Schritt 3

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Bitte poste in deiner nächsten Antwort

• Antwort auf meine Frage
• MBAM-Log mit den Funden
• TDSSKiller-Log
• AswMBR-Log
• FSS.txt

Hi,

ich kann nicht mal mehr Objekte in einen Ordner verschieben oder etwas löschen! (explorer.exe funktioniert nicht mehr)

Die 777.exe ist sauber! Das ist ein Addon für einen Flugsimulator.

Das Logfile von TDSSKiller:

Das Logfile vonaswMBR.exe:

Und das Logfile von FSS(.txt):

Viele Grüße,
Basti

Was ist mit dem Log von MBAM?

Welches Programm soll das MBAM Log erzeugen?

Habe ich etwas übersehen?

Ich zitiere dich mal kurz:
Dazu wird es in der Loganzeige von Malwarebytes AntiMalware (MBAM) ein Log zu geben, das die Funde enthält. Das hätte ich gern ;)

Ach Gott - entschuldige bitte, bei dem Durcheinander komme ich echt durcheinander :(

Hier das gewünschte MBAM Logfile:

Kein Problem ;)

Also das Log zeigt nichts sonderlich gefährliches, und auch die anderen Logs sind sauber...

Schritt 1

Welche Fehlermeldung kommt genau?
Auf die Fehlermeldung hin freezt der Desktop, hab ich recht? Versuche mal über Taskmanager -> Neuer Task --> "explorer.exe" eingeben die explorer.exe neu zu starten. Berichte.

Leider brachte das Neuerstellen der explorer.exe nichts!

Fehlermeldungenn kommt z.B.:

- wenn ich etwas in den Papierkorb verschieben möchte
- etwas in einen Ordner verschieben möchte

Dann kommt nur "explorer.exe funktioniert nicht mehr", daraufhin schließt sich das Programm und der Explorer, der Explorer wird im Anschluss neugestartet!

Die Meldung vom KIS2013 hatte ich bereits unten geschrieben:
Was kann ich bloß tun?

Würde eine Systemwiederherstellung helfen?

Und auch die infizierten Registrierungsschlüssel sind nicht gefährlich?? (siehe MBAM-Log)

EDIT:
Auch eine Systemwiederherstellung geht nicht mehr! :(
http://i33.servimg.com/u/f33/14/25/50/03/fehler10.jpg

EDIT2:
Ich habe eben den Rechner neugestartet, nun geht wieder alles soweit, auch KIS funktionierte wieder..dann zeigte mir Windows an, das Probleme mit dem Computer waren, ich klickte alle and und dann auf "Lösungen suchen", auf einmal gab es nur noch einen BlueScreen! :O Das Hochfahren dauerte seehr lange, aber immerhin ist er wieder hochgefahren! Anbei ein Bild:
https://fbcdn-sphotos-h-a.akamaihd.n...380c4de8a96a75

Merkwürdig... Ehrlichgesagt zweifele ich immer mehr daran, dass das Problem im Malware-Bereich zu suchen ist...
Das sind alles nur PUPs (also Potenziell Unwanted Programs), also auch nur Potenziell gefährlich.

Bitte downloade dir die angehängt Datei, führe sie aus und bestätige den Sicherheitshinweis.

Poste bitte danach ein neues FSS (Farbars Service Scanner) - Log.

Hi,

ich kann die Datei nicht installieren -> Zugriff nicht erlaubt.

Was soll ich tun?

Ist das nicht das Admin-Konto?

Probier mal die Datei per Rechtsklick --> "Als Administrator ausführen" zu starten.

Es ist das Admin-Konto, den Button "Als Admin ausführen" gibt es leider nicht, ich war selber verwundert!

Na dann müssen wir eben über die harte Tour ran...

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Okay, wie lange dauert der Combofix Scan?

Sollte nicht mehr als 15 min in Anspruch nehmen

Leider hat das etwa 40min. gedauert, aber ist kein Problem! Nun ist es fertig:

Gibt es Besserungen oder bestehen die Probleme weiterhin?

Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3

Ein neues FRST-Log bitte.

Bitte poste in deiner nächsten Antwort

• Antwort auf meine Frage
• AdwCleaner-Log
• JRT.txt
• neues FRST-Log

Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist!

Hallo,

entschuldige bitte die späte Rückmeldung!

Momentan gibt es mit dem System keine Probleme mehr. Du hast aber Recht, das muss nicht bedeuten, das alle Probleme verschwunden sind.

Ich werde am Sonntag noch mal alle von Dir genannten Schritte durchführen und die Log´s posten.

Bis dahin, viele Grüße und frohes Schwitzen,
Sebastian

Hi,

jetzt habe ich endlich alles geschafft!

AdwCleaner[s2].txt:
JRT.txt:
FRST.txt:

FRST Logfile:
--- --- ---




Das war´s!

Viele Grüße,
Sebastian

Hallo Zusammen,

seit heute früh geht mein Rechner nicht mehr an!

Wenn ich auf den On-Knopf drücke, startet er, der Bootstartscreen erscheint. Dann kommt "Windows lädt" und eigentlich sollte dann ja die Auswahl des Benutzer´s kommen. Stattdessen bleibt der Bildschirm nur noch Schwarz und der Mauszeiger ist als einziges zu sehen.

Mehr geht nicht mehr, weiß jemand, was los ist? :kloppen:

Warum bekommt man eigentlich keine Antwort mehr?

Ich möchte niemandem Vorwürfe machen oder gar Schadensersatz einklagen, sondern nur rausfinden, warum mein PC nicht mehr zu retten war! Ich habe jetzt eine neue interne Festplatte gekauft und Windows 7 HP installiert, jetzt geht alles prima. Die alten Daten sind jedoch nicht mehr zu retten.

Ich vermute ganz klar, das einige dieser scheinbar selbst gebastelten Rettungstools Dinge verändern, die zum Tod des PC´s geführt haben..