Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC schaltet sich bei Nutzung von YouTube von alleine aus (https://www.trojaner-board.de/153288-pc-schaltet-nutzung-youtube-alleine.html)

Maddin1601 01.05.2014 09:25
PC schaltet sich bei Nutzung von YouTube von alleine aus
 
Guten Morgen

und einen schönen Feiertag vorweg. Ich habe seit Sonntag ein kleines, aber doch nerviges Problem. Beim Abspielen von Youtube-Videos schaltet der PC nach 5-20 Minuten aus. Nach erneutem Starten bekomme ich einen Blue-Screen mit folgender Meldung

Zitat:
STOP: c00002e3 Security Accounts Manager initialization failed because of the following error:
Das Medium ist schreibgeschützt.

Error Status: 0xc0000189
Please click OK to shutdown this system and reboot into Safe Mode, check the event log for more detailed information.

collecting data for crash dump...
Initializing disk for crash dump...
Beginning dump of physical memory.
Dumping physical memory to disk: 100
Physical memory dump complete.
Contact your system admin or technical support group for further assistance.
Wenn ich allerdings das Netzteil kurz vom Strom nehme, fährt der PC nach dem Absturz ganz normal hoch, als wenn nichts gewesen wäre. Genau das hab ich dann am Sonntag gemacht.
Am Montag und Dienstag hab ich Youtube nicht gebraucht, da lief der PC zwischen 6 und 8 Stunden problemlos.
Gestern wollte ich mir dann nochmal was auf YouTube anschauen und nach 5 Minuten war der PC aus. Daraufhin hab ich mal meinen Avira laufen lassen und das kam bei herum:

Zitat:
Exportierte Ereignisse:

30.04.2014 16:17 [System-Scanner] Malware gefunden
Die Datei
'D:\Programme\TuneUp.Utilities.2012.v12.0.3600.73.German.Incl.Keygen-Lz0\linezer
0.part1.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Offend.KD.455871' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca28d76.qua'
verschoben!

30.04.2014 16:17 [System-Scanner] Malware gefunden
Die Datei
'D:\Programme\TuneUp.Utilities.2012.v12.0.3600.73.German.Incl.Keygen-Lz0\Lz0\key
gen.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Offend.KD.455871' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5420a2dd.qua'
verschoben!

30.04.2014 16:17 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Martin\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\6QF1DQNO\Setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Agent.nyu.16' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ee7d792.qua'
verschoben!
Bei den Funden tauchte auch ein 4. Fund, ein Trojaner auf, von dem ich leider nicht mehr weiß, wie der heißt, denn auf Anraten eines Bekannten hab ich den Quarantäneordner gleich leer gemacht.

Eben beim Log Datei erstellen musste ich allerdings feststellen, dass der Trojaner dort nicht gelistet ist.

Nachdem der Trojaner dann weg war (aus der Quarantäne) hab ich nach einem Systemneustart YouTube nochmals getestet. Allerdings war nach 35 Minuten wieder Schluss und alles Schwarz.

Was ich paradox finde: Meine sonstigen Internetaktivitäten (Google, Online-Banking, Emails lesen, hier einen Beitrag schreiben) funktionieren allesamt problemlos. Und auch bei Offlinearbeiten hab ich keinerlei Probleme.

Wer weiß, was das sein könnte und was ich dagegen tun kann??

Liebe Grüße Maddin


edit: Ich glaube, ich hab den für die Abstürze verantwortlichen Trojaner gefunden

Zitat:
Name: TR/Crypt.ZPACK.66152
Entdeckt am: 25/04/2014
Art: Trojan
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
VDF Version: 7.11.145.68 - Freitag, 25. April 2014
IVDF Version: 7.11.145.68 - Freitag, 25. April 2014
Zitat:
Verbreitungsmethode:
• Keine eigene Verbreitungsroutine


Aliases:
• TrendMicro: PAK_Generic.001
• Avast: SHeur4.BUGS
• Eset: a variant of Win32/Injector.BCOJ
• AhnLab: Trojan/Win32.Ransomlock
• DrWeb: Trojan.Siggen4.40328
• Norman: Injector.MFC


Betriebsysteme:
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7


Auswirkungen:
• Erstellt eine potentiell gefährliche Datei
Zitat:
Dateien Eine Kopie seiner selbst wird hier erzeugt:
• %HOME%\Application Data\regsrv64.exe
Zitat:
Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "Microsoft DLL Registration"="%HOME%\\Application Data\\regsrv64.exe"
Zitat:
Hintertür Kontaktiert Server:
Den folgenden:
• ha**********9.org

schrauber 01.05.2014 15:30
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Maddin1601 05.05.2014 07:17
Guten Morgen,

habe den Fehler gefunden, der Lüfter von der GraKa ist defekt, danke trotzdem für die Hilfe

Gruß Maddin

schrauber 05.05.2014 16:44
ok.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27