| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.07.2009, 18:38
| #1 | |
| |  Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr! Hallo erstmal, Seit etwa 10 min scheint mein Pc regelrecht verrückt zu spielen! Nachdem ich Fraps runtergeladen hatte wurde mein ganzen Bildschirm Schwarz und ein Fake Anti Virus Programm erschien auf meinem Desktop. Kaspersky öffnet sich nichtmehr und die Taskleiste ist verschwunden. Hier mal ein Hijack this logfile: Zitat:
Es wäre nett wenn ich so schnell wie möglich Hilfe bekommen würde.  |
|
11.07.2009, 18:43
| #2 |
  |  Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr! Hi,
__________________oh-ha, die tanzen Tango... uno momento ... chris
__________________ |
|
11.07.2009, 19:03
| #3 |
| | Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr! Hallo,
__________________Dein Rechner ist hochgradig verseucht, darunter auch einige im Winsocket, was beim Entfernen Probleme bereitet (Ausfall der Internetverbindung)... Ob der Rechner nach der Orgie noch läuft, kann ich nicht garantieren...! Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter
C:\WINDOWS\system32\msbkq.exe
C:\WINDOWS\system32\msylnovi.exe
C:\Dokumente und Einstellungen\HP_Administrator\yddlyhc.exe
C:\Dokumente und Einstellungen\HP_Administrator\pefpby.exe
C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\b.exe
C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\svchost.exe
C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\c.exe
C:\WINDOWS\system32\sopidkc.exe
C:\RECYCLER\S-1-5-21-8504614764-5723381833-039935985-7096\wnzip32.exe
C:\WINDOWS\system32\wiawow32.sys
- too much, ich gebe auf -
Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete:
C:\WINDOWS\system32\msbkq.exe
C:\WINDOWS\system32\msylnovi.exe
C:\Dokumente und Einstellungen\HP_Administrator\yddlyhc.exe
C:\Dokumente und Einstellungen\HP_Administrator\pefpby.exe
C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\b.exe
C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\svchost.exe
C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\c.exe
C:\WINDOWS\system32\sopidkc.exe
C:\RECYCLER\S-1-5-21-8504614764-5723381833-039935985-7096\wnzip32.exe
C:\WINDOWS\system32\wiawow32.sys
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11831714\11831714.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\91841706\91841706.exe
C:\WINDOWS\system32\mselmm.exe
Folders to delete:
C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11831714
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\91841706
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O2 - BHO: (no name) - {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} - C:\WINDOWS\system32\xxyyxWmj.dll
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\msbkq.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\msylnovi.exe
O4 - HKLM\..\Run: [rgcjrpj0e72a] C:\WINDOWS\system32\qgclrpj0e72a.exe
O4 - HKLM\..\Run: [ovqvl] C:\WINDOWS\system32\ovqvl.exe \u
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [11831714] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11831714\11831714.exe
O4 - HKLM\..\Run: [91841706] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\91841706\91841706.exe
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\system32\mselmm.exe
O4 - HKCU\..\Run: [InetChk] C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\ms1247332352.exe work
O4 - HKCU\..\Run: [] C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\a1al6du.exe
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\HP_Administrator\reader_s.exe
O4 - HKCU\..\Run: [hsf7husjnfg98gi498aejhiugjkdg4] C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\a1al6du.exe
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\b.exe
O21 - SSODL: VZENsQYmTLZf - {D413B18B-7EB9-1B21-C9FC-BA06B39FDB97} - C:\WINDOWS\system32\juv.dll
O22 - SharedTaskScheduler: rtasgvfu76ew8ndkfno94 - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll
O23 - Service: sopidkc Service (sopidkc) - NewYork DVD LT - C:\WINDOWS\system32\sopidkc.exe
Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Fullscan und alles bereinigen lassen! Log posten. Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp So, jetzt den Socket bereinigen... LSPFix http://www.snapfiles.com/get/lspfix.html LSPfix wird Dir Reparaturvorschläge machen falls es nötig ist gehe n i c h t in den Advanced Mode - befolge nur die Vorschläge - beachte Warnungen "IF YOU REALLY KNOW WHAT YOU ARE DOING !" wenn du das siehst machst du besser Nix - sonst kannst Du Dein Netzwerkteil von Windows zu Fuss neumachen - das ist kein Spass ! ACHTUNG: Es sollten die Dateien Code:
ATTFilter c:\windows\system32\20173281.dll
c:\windows\system32\20173281.dll (2x eingetragen!)
Danach ein neues HJ-Log und alles Logs der Tools Chris
__________________ |
|
11.07.2009, 19:55
| #4 |
| | Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr! Danke für die schnelle Antwort aber der Pc ist abgestürtzt und ich kann ihn nicht mehr starten.Daher hab ich ihn mit der Computer Bild Notfall CD hochgefahren, dort finde ich den Button organisieren aber nicht. Geändert von Lecram (11.07.2009 um 20:32 Uhr) |
|
11.07.2009, 20:25
| #5 |
| | Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr! Hi, wobei ist der PC abestürzt, beim Bereinigen (Avenger, MAM) oder einfach so? Mit welcher Meldung? Die Bild-CD kenne ich leider nicht, hast du eine XP-CD? chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
11.07.2009, 20:27
| #6 |
| | Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr! Er ist während ich in meinem ersten Post etwas Editieren wollte abgestürtzt. Eine Xp CD habe ich leider nicht und die Computer Bild CD ist Linux. |
|
11.07.2009, 20:34
| #7 |
| | Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr! Hi, shit... Bootet er noch in den abgesicherten Modus, bzw. hast Du einen anderen PC auf dem eine Rettungscd erstellt werden kann. Aber ich denke das Windows zumindest bereits "teilzerstört" ist (Virut) und daher eine (Reparatur-)installation zwingend notwendig sein wird...(na gut, wenn wirlich virut dann bleibt eh nur formatieren) Antivir, Rescue-CD http://www.avira.de/de/support/support_downloads.html Dort bitte das Rescue System sowie das update dazu runterladen. Beim Start der Anwendung leere CD in den Brenner, CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update. Von CD booten (Einstellung im BIOS vornehmen)... http://www.pcwelt.de/start/sicherhei...s/news/149200/ -oder- G Data-Rettungs-CD, Größe ca. 110 MB: http://www.gdata.de/typo3conf/ext/da....php?docID=826 Runterladen und dann auf CD brennen, von CD booten (im Bios die Bootreihenfolge umstellen, gilt auch für AVIRA).... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (11.07.2009 um 20:47 Uhr) |
|
12.07.2009, 14:46
| #8 | ||
| | Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr! So Pc im abgesichertem Modus gestartet. Ich konnte keine der Angegeben exe Dateien finden um sie bei Virustotal zu testen. Avenger Logfile: Zitat:
Zitat:
 |
|
13.07.2009, 06:36
| #9 |
| | Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr! Hm, das kann eigentlich nicht sein! Hast Du über die Bild-CD Scanns oder Reparaturen durchführen lassen? Das HJ-Log ist soweit i. O., java bei Gelegenheit mal updaten JAVA Deine Javasoftware ist veraltet! Download http://www.java.com/de/download/manual.jsp Schliesse alle Programme auch Deinen Webbrowser Über "Start -> Einstellungen -> Systemsteuerung -> Software entferne alle älteren Versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus die neue Version! Dann sollten wir noch Rootkits ausschließen: Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
13.07.2009, 12:34
| #10 |
| | Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr! Hi, Dank der Aufmerksamkeit von Handball10 ist doch noch was Untersuchungswürdig im HJ-Log: Code:
ATTFilter O4 - HKCU\..\Run: [msupdate32] C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Alles\Cheat s\codesoft pw stealer 0.5.exe
O4 - HKCU\..\Run: [HP_Administrator] C:\Dokumente und Einstellungen\HP_Administrator\HP_Administrator.ex e /i
Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Alles\Cheats\codesoft pw stealer 0.5.exe
O4 - HKCU\..\Run: [HP_Administrator] C:\Dokumente und Einstellungen\HP_Administrator\HP_Administrator.exe
chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr! |
| avp, avp.exe, bho, bildschirm, bonjour, cheats, firefox, google, hijack, hijack this, hijackthis, internet, internet explorer, kaspersky, logfile, mozilla, programm, rundll, schwarzer bildschirm, security, security suite, software, spielen, system, userinit.exe, virus, vista, windows, windows xp |
Linear-Darstellung
