Win - 10 Nova / Rambler.ru malware und NPE 0x8 Fehler - Verdacht auf rootkit
 

Hallo,

ich bin mit meinem Latein etwas am Ende. Mein System zeigt folgende Probleme:

Symptome:
- opera & chrome srpingen auf werbeseiten, google leitet auf rambler um.
- NPE scans ständig mit fehlercode 0x8,n44 etc.

Ich versuchte zenaman, hitman-pro - und diverse andere, doch alle zeigen keinen Infekt an.
Das Rücksetzen von Browser-Daten brachte ebenfalls keinerlei Erfolge


Beste Grüße

addition.txt 1/2

addition.txt 2/2

Hi,

ist das ein gewerblich genutztes System?!

Nein, privat. Aber natürlich mit lizenzierter Software ausgestattet.

Sicher? Project Professional REIN PRIVAT?!! :wtf:

Ja, warum denn nicht? Braucht man auch, wenn man sauber arbeiten will.
Die Diablo3 Einträge sagen doch auch was aus. Ich bin halt ein Entwickler und befasse mich auch in meiner Freizeit mit dem was manche nur unter Zwang beruflich machen.

3Dconnexion 3DxWare 10 - 3D Mouse für Konstruktion
Adobe Creative Cloud - Photographie und Grafik macht doch Spaß
Microsoft Office Professional Plus 2013 - 2013???!!!! Wir schreiben 2017!
Microsoft Office Project Professional 2007 - 2007! Für Studienarbeiten sinnvoll?!

Das Notebook hat mich über meine Studiengänge begleitet und das waren nicht wenige. Bin halt einfach gern mehr Produktiv den Tag über.

Wäre wirklich nett, wenn man mir hier helfen kann. Habe nie groß auf Virensoftware gesetzt, da ich bislang recht gut damit fuhr einfach Webseiten und Downloads zu meiden, die unseriös wirken.
Viele meiner Tools fertige ich selbst, ich schätze ich hab mir den eingefangen, als ich versehentlich den Partitiontable einer USB-HDD zerlegt )-: Was schon tragisch genug war, weil ich weder die Daten habe, noch die Festplatte nutzen kann und wohl dadurch auch mein System (in Panik) kompromittierte.

Weil die Lizenzen für diese Software SCHWEINETEUER sind und für ein rein privates Vergnügen idR völlig übertrieben sind!

Dann auch noch die dicksten Versionen, da muss es doch nachvollziehbar sein wenn ein helfer da nachhakt! :kloppen:


1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Danke für die Fährte! Letztlich habe ich nun eine Odyssee hinter mir. Mbar konnte anfänglich nicht den dda Treiber installieren. Mein System war bereits so kompromitiert, durch meine vorherigen falschen löschversuche, dass immer nur neue Viren geladen wurden, die sich als mbar und co ausgaben. Letztlich führte das zu plötzlich fehlenden Netzwerkschnittstellen, blockierte systemsteuerung, defekter Explorer usw.

Ich saß nun die gesamte Nacht.

Fixdamage von mbar half anfänglich nicht, den Safe mode konnte ich auch nicht starten.

Was half - mit div. Abstürzen, immer neuen aufrufen und dem deaktivieren sämtlicher Firewalls, Scanner usw.:
Rkill
Fixdamage

Konnte dann heute morgen wieder in den Safe mode .

In diesem wieder
Rkill
Mbar scan + clean

Nun hatte ich Internet und konnte die virendefinitionen aktualisieren und führte mbar erneut aus.

Das System arbeitet nun wieder. Phuuu

Wir sind noch nicht fertig. Und das Log von MBAR fehlt.

Habe alle logs aufbewahrt und stelle die dann hier rein. Brauche ne pause von rechnern. Danke für die weitere Hilfestellung!

Edit:
Einen schönen guten Morgen. Folgend das letzte mbar - log.
Aktuell sind sämtliche ungewöhnlichen Effekte nicht aufgetaucht.

ich verfahre nun weiter mit Kaspersky

Edit 1:
2x durchlaufen lassen.

rkill Auszug:

Und das soll echt jetzt der einzige Fund gewesen sein? Ich dachte dein System sei "so stark kompromittiert"? :pfeiff:

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

AdwCleaner:

JRT: