Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fehlende Rechte trotz Admin-Account, Ruckler nach abgeschlossenen Downloads, Mögliches MBR Rootkit?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 16.11.2012, 17:14   #1
Ikaron
 
Fehlende Rechte trotz Admin-Account, Ruckler nach abgeschlossenen Downloads, Mögliches MBR Rootkit? - Standard

Fehlende Rechte trotz Admin-Account, Ruckler nach abgeschlossenen Downloads, Mögliches MBR Rootkit?



Soo, ich hab mich hier jetzt schon ne Stunde durch's Forum gewühlt, allerdings wollte ich dann auch nicht zuu viel alleine probieren, da die Tools die da beschrieben werden ja weit in's System eindringen, und ich da dann gerne vorher die Zustimmung einer Person hätte, die sich mit sowas auskennt.
Erstmal zum Problem: Seit ein paar Tagen tauchen ein paar sehr komische Fehler etc. auf, es kann sein, dass ich in der Zeit aus Versehen Malware installiert habe, ich meine mich zu erinnern, dass irgendeine ausführbare Datei nicht funktioniert hat, kann sein, dass da ein Zusammenhang besteht.
Zu diesen komischen Fehlern zählen z.B: Lange Freezes von Firefox nach abgeschlossenen Downloads, zufälliges Verschwinden mancher Dateien, komisches Netzwerklog: Die ganze Zeit wird ein Paket von meinem PC zu der IP 91.34.214.218 verschickt und nach einer Antwort ein Neues (Ähnliches bei der IP 208.65.154.31). Dateien lassen sich nicht löschen, es wird angegeben, dass der Pfad aufgrund mangelnder Rechte nicht gefunden wird, allerdings steht da: Sie benötigen Berechtigung von "den Administator des Computers", um ... Auch mit Anführungszeichen und Rechtschreibfehler. Vermutung: MBR-Rootkit?
Schädliche Prozesse lassen sich nicht finden, Avast und Malwarebytes finden nix..

Zum System: Windows 7 Home Premium (x64)
Intel Core i7-2600
NVidia GeForce GTX 460
8GB RAM

Solltet ihr weitere Informationen benötigen, werdet ihr sie natürlich bekommen.
Vielen Dank für eure Zeit im Voraus!

Zusatz: Ich hatte vor ein paar Wochen den Relevant Knowledge-Virus, den mein avast! im "Boot-Mode" restlos entfernt hat. Jetzt grade zeigt mir Malwarebytes allerdings einen RegistryKey davon an, desweiteren einen MarketScore-Virus, das Log ist hier:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.16.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Ikaron :: IKARON-PC [Administrator]

16.11.2012 16:58:21
mbam-log-2012-11-16 (17-24-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 716013
Laufzeit: 24 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Program Files (x86)\RelevantKnowledge (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID -  Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt.

(Ende)
         
Zusatz 2: Malware wurde mit Malwarebytes entfernt, Dienst gelöscht, usw.. Aber: Origin lässt sich immer noch nicht starten (Mangelnde Rechte) und löscht sich nach Aufrufversuch selber. Lösungsmöglichkeiten?

Zusatz 3: TDSSKiller zeigt mir 2 verdächtige Objekte an: Eine .dll mit kryptischen Namen von Akamai (angeblich) sowie der Patcher von Tribes Ascend, die Akamai-dll hab ich löschen lassen.

Zusatz 4: Auf einmal dauert das Hochfahren sehr lange, ich kriege eine Meldung, dass ein ActiveX-Steuerelement nicht aktiviert wurde und er fragt mich, ob ich eine Datei mit kryptischem Namen ausführen will, die sich selbst als von Kaspersky ausgibt! Bräuchte dringend mal Hilfe!

Geändert von Ikaron (16.11.2012 um 17:26 Uhr)

 

Themen zu Fehlende Rechte trotz Admin-Account, Ruckler nach abgeschlossenen Downloads, Mögliches MBR Rootkit?
avast, datei, dateien, fehler, firefox, forum, freezes, funktioniert, geforce, gen, home, komische, löschen, malware, malwarebytes, mbr-rootkit, nicht löschen, origin, problem, prozesse, registrykey, rootkit, ruckler, system, tools, trotz, verschickt, virus, windows, windows 7, windows 7 x64, zugriffsrechte




Ähnliche Themen: Fehlende Rechte trotz Admin-Account, Ruckler nach abgeschlossenen Downloads, Mögliches MBR Rootkit?


  1. Ruckler in The Witcher 3 trotz ausreichender Hardware
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (10)
  2. Keine Admin Rechte in einem bestimmten Ordner !
    Alles rund um Windows - 01.03.2014 (2)
  3. PUP.OfferBundler.ST - Fund und verlorene Admin-Rechte
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (1)
  4. Keine Admin rechte mehr
    Log-Analyse und Auswertung - 12.06.2012 (7)
  5. GVU-Trojaner entfernen, ohne Admin-rechte
    Log-Analyse und Auswertung - 07.05.2012 (20)
  6. XP - Taskmanager durch Admin gesperrt und fehlende aktive Symbole in Infobereich
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (3)
  7. Admin Konto hat keine Admin Rechte mehr
    Log-Analyse und Auswertung - 08.08.2011 (1)
  8. Hijacker, PC startet nach anmeldung, Keine admin rechte mehr..
    Log-Analyse und Auswertung - 20.12.2010 (4)
  9. Keine Admin rechte mehr
    Log-Analyse und Auswertung - 19.06.2010 (1)
  10. PC hat Virenbefall!!! Keine Admin-Rechte
    Log-Analyse und Auswertung - 06.09.2009 (2)
  11. Admin-Rechte futsch
    Alles rund um Windows - 11.08.2009 (10)
  12. Ohne Admin-Rechte ins Internet?
    Alles rund um Windows - 11.11.2007 (2)
  13. Nach Neustart - bin ich ein Admin ohne rechte
    Plagegeister aller Art und deren Bekämpfung - 03.09.2007 (1)
  14. Verlorene Admin-Rechte: qommljk.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2007 (1)
  15. admin rechte überspringen??
    Alles rund um Windows - 16.02.2007 (6)
  16. Bitdefender 9 PE und Admin-Rechte
    Antiviren-, Firewall- und andere Schutzprogramme - 27.12.2005 (1)
  17. Admin Rechte weg
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (9)

Zum Thema Fehlende Rechte trotz Admin-Account, Ruckler nach abgeschlossenen Downloads, Mögliches MBR Rootkit? - Soo, ich hab mich hier jetzt schon ne Stunde durch's Forum gewühlt, allerdings wollte ich dann auch nicht zuu viel alleine probieren, da die Tools die da beschrieben werden ja - Fehlende Rechte trotz Admin-Account, Ruckler nach abgeschlossenen Downloads, Mögliches MBR Rootkit?...
Archiv
Du betrachtest: Fehlende Rechte trotz Admin-Account, Ruckler nach abgeschlossenen Downloads, Mögliches MBR Rootkit? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.