| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fehlende Rechte trotz Admin-Account, Ruckler nach abgeschlossenen Downloads, Mögliches MBR Rootkit?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.11.2012, 17:14
| #1 |
 |  Fehlende Rechte trotz Admin-Account, Ruckler nach abgeschlossenen Downloads, Mögliches MBR Rootkit? Soo, ich hab mich hier jetzt schon ne Stunde durch's Forum gewühlt, allerdings wollte ich dann auch nicht zuu viel alleine probieren, da die Tools die da beschrieben werden ja weit in's System eindringen, und ich da dann gerne vorher die Zustimmung einer Person hätte, die sich mit sowas auskennt. Erstmal zum Problem: Seit ein paar Tagen tauchen ein paar sehr komische Fehler etc. auf, es kann sein, dass ich in der Zeit aus Versehen Malware installiert habe, ich meine mich zu erinnern, dass irgendeine ausführbare Datei nicht funktioniert hat, kann sein, dass da ein Zusammenhang besteht. Zu diesen komischen Fehlern zählen z.B: Lange Freezes von Firefox nach abgeschlossenen Downloads, zufälliges Verschwinden mancher Dateien, komisches Netzwerklog: Die ganze Zeit wird ein Paket von meinem PC zu der IP 91.34.214.218 verschickt und nach einer Antwort ein Neues (Ähnliches bei der IP 208.65.154.31). Dateien lassen sich nicht löschen, es wird angegeben, dass der Pfad aufgrund mangelnder Rechte nicht gefunden wird, allerdings steht da: Sie benötigen Berechtigung von "den Administator des Computers", um ... Auch mit Anführungszeichen und Rechtschreibfehler. Vermutung: MBR-Rootkit? Schädliche Prozesse lassen sich nicht finden, Avast und Malwarebytes finden nix.. Zum System: Windows 7 Home Premium (x64) Intel Core i7-2600 NVidia GeForce GTX 460 8GB RAM Solltet ihr weitere Informationen benötigen, werdet ihr sie natürlich bekommen. Vielen Dank für eure Zeit im Voraus! Zusatz: Ich hatte vor ein paar Wochen den Relevant Knowledge-Virus, den mein avast! im "Boot-Mode" restlos entfernt hat. Jetzt grade zeigt mir Malwarebytes allerdings einen RegistryKey davon an, desweiteren einen MarketScore-Virus, das Log ist hier: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.16.07 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Ikaron :: IKARON-PC [Administrator] 16.11.2012 16:58:21 mbam-log-2012-11-16 (17-24-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 716013 Laufzeit: 24 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Program Files (x86)\RelevantKnowledge (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt. Infizierte Dateien: 5 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Keine Aktion durchgeführt. (Ende) Zusatz 3: TDSSKiller zeigt mir 2 verdächtige Objekte an: Eine .dll mit kryptischen Namen von Akamai (angeblich) sowie der Patcher von Tribes Ascend, die Akamai-dll hab ich löschen lassen. Zusatz 4: Auf einmal dauert das Hochfahren sehr lange, ich kriege eine Meldung, dass ein ActiveX-Steuerelement nicht aktiviert wurde und er fragt mich, ob ich eine Datei mit kryptischem Namen ausführen will, die sich selbst als von Kaspersky ausgibt! Bräuchte dringend mal Hilfe! Geändert von Ikaron (16.11.2012 um 17:26 Uhr) |
| Themen zu Fehlende Rechte trotz Admin-Account, Ruckler nach abgeschlossenen Downloads, Mögliches MBR Rootkit? |
| avast, datei, dateien, fehler, firefox, forum, freezes, funktioniert, geforce, gen, home, komische, löschen, malware, malwarebytes, mbr-rootkit, nicht löschen, origin, problem, prozesse, registrykey, rootkit, ruckler, system, tools, trotz, verschickt, virus, windows, windows 7, windows 7 x64, zugriffsrechte |
Baum-Darstellung