K2E0mhoo5 funktioniert nicht mehr

Internet Internet Sicherheit
#1

Hallo!

Wenn ich mein Laptop hochfahre, erscheint neuerdings immer die Meldung „K2E0mhoo5 funktioniert nicht mehr“. Als ich das bei Google eingab, kamen einige Foreneinträge, bei denen die Rede von einem der gefährlichsten Viren überhaupt zurzeit war.

  1. Was bedeutet die Meldung?
  2. Ist das ein Virus?
  3. Wenn ja, wie gefährlich ist er und wie bekomm ich ihn weg?

Ich hab gestern zweimal versucht, mein Virenprogramm (Microsoft Security Essentials) laufen zu lassen, doch dieses blieb jeweils bei gut 60 000 Elementen und etwas über 40 min hängen (zum Vergleich: mein Desktop-PC braucht ca. 20 min für gut ´ne halbe Million Elemente).

#2

Hi,

  1. Was bedeutet die Meldung?

Das er womöglich fehlerbehaftet programmiert wurde

  1. Ist das ein Virus?

Lad die Datei doch mal bei Virustotal hoch > http://www.virustotal.com/

  1. und wie bekomm ich ihn weg?

Das ist schwierig, falls du Onlinebanking oder anderweitige wichtige Sachen mit deinem PC machst, ist der sicherste Weg, das System neu aufzusetzen. Auf Tool zur Entfernung, kannst du dich nicht immer verlassen (Wir hatten mal einen Conficker Wurm auf der Arbeit und das dafür bereitgestellte Tool von Kasparsky konnte ihn nicht entfernen, zum Schluss musste das System neu aufgesetzt werden)

Von deinem Artikel ausgehend, ist dieser Hinweis zwar sinnlos, aber du kannst dich auch selbst auf die jagt machen mit Programmen wie ProcessExplorer und Autoruns, aber dafür brauchst du ziemlich tiefe Kenntnisse von der Materie.

Ich hab gestern zweimal versucht, mein Virenprogramm
(Microsoft Security Essentials) laufen zu lassen,

Da gut geschriebene Viren/Trojaner Rückgabewerte wie z.B. von Antivirenprogrammen, die installiert sind, verfälschen können, ist es ratsam immer ein Antivirenprogramm per Live-CD oder USB-Stick zu starten und parat zu haben.

Gruß

#3
  1. Ich kann die Datei nicht hochladen, denn sie existiert nicht! :frowning:
  2. Wie kann ich mein System neu aufsetzen? Ich hab das Betriebssystem nicht auf CD.
#4
  1. Wie kann ich mein System neu aufsetzen? Ich hab das
    Betriebssystem nicht auf CD.

Da ich kein Windowsuser bin, weiss ich nicht wie das mit Systemwiederherstellung funktioniert und ob sowas, in dem Fall, ratsam ist. Aber es gibt bestimmt eine Möglichkeit, wenn du das BS legal erworben und registriert hast, bei Mircosoft ein Abbild zu bekommen.

#5

Das Betriebssystem war auf dem Laptop schon drauf, registriert habe ich es nicht …

#6

Hallo,

lass’ dich nicht verrückt machen, es gibt keine belastbare Beschreibung, was dieses Programm tatsächlich anrichtet!
Wenn dein Problem erst wenige Tage vorliegt, würde ich eine Systemwiederherstellung versuchen. Damit kannst du dein System auf einen Zeitpunkt zurücksetzen, bevor dein Problem aufgetreten ist. Gebe in der Startzeile rstrui ein und bestätige die Sicherheitsabfrage der Benutzerkontensteuerung. Warte ein Weilchen (scheinbar passiert für einige oder mehrere Sekunden nichts). Wähle einen Wiederherstellungspunkt aus, der vor dem Auftreten des Fehlers liegt und klicke auf „Fertig stellen“. Nach einigen Minuten dürfte dein System bereinigt sein.

Viel Erfolg wünscht Culles.

#7

Ich habe inzwischen noch zwei weitere Virenprogramme laufen lassen (BitDefender und Trend Micro HouseCall), beide blieben ebenfalls bei jeweils ca. 600 000 (Korrektur: bei den vorherigen Artikeln sollten 600 000 stehen) stecken, der PC reagierte nicht mehr. Welche Möglichkeiten bleiben mir?

Vielen Dank für alle Antworten!

#8

Systemwiederherstellung hab ich schon probiert, der letzte Wiederherstellungspunkt ist allerdings gestern (18.06.´11); mag vllt. daran liegen, dass ich meistens, bevor ich den PC ausschalte, den CCleaner laufen lasse. Ich habe zwar an dessen Standardeinstellungen nichts verstellt, weiß aber nicht genau, ob diese Standards das regelmäßige Löschen von Wiederherstellungspunkten mit einschließen.

Trotzdem vielen Dank!

#9

Hallo,
schade dass du keine Wiederherstellungspunkte mehr hast. Die Ausführung der Cleaner-Option von Ccleaner löscht nicht die Wiederherstellungspunkte. Wenn dein System nur wenige Wiederherstellungspunkte anlegt, ist das ein Zeichen, dass du zu wenig Festplattenspeicher hast oder ein anderes „Optimierungstool“ das Speichern ältere Wiederherstellungspunkte verhindert.
Ich würde dir empfehlen mit einer Live-CD deinen Rechner zu booten und damit windowsunabhängig einen Virenscan biz-bereinigung durchzuführen.
Eine weitere Möglichkeit ist, dass deine Festplatte an der besagten Stelle defekt ist, auch das kannst die mit einer entsprechenden Notfall-CD überprüfen.
Am einfachsten ist es, wenn du dir eine Computerbild Notfall-System-CD brennst und damit dein System startest. Du musst im BIOS diie Bootreihenfolge so einstellen, dass der Rechner zuerst auf das CD-Laufwerk zugreift um dort ein Betriebssystem zu finden.

Mehr Infos findest du hier:
http://www.computerbild.de/download/COMPUTER-BILD-No…

Viel Erfolg wünscht Culles.

#10

Ich habe jetzt zwei Programme laufen lassen, die insgesamt drei Bedrohungen gefunden haben, und habe zwei davon entfernen können (ein MicrosoftSecurityEssentials-Popup rechts unten im Bildschirm, nachdem das andere Programm die Bedrohungen entdeckt hat).
Diese waren: TrojanDownloader:Java/OpenStream.AO (von MSE als schwerwiegend eingestuft) und Exploit:Java/CVE-2010-0840.BU (ebenfalls schwerwiegend).

Ich habe vor einiger Zeit einen Trojaner (Trojan:Win32/EyeStye.N) aus Versehen unter Quarantäne gestellt, anstatt ihn zu entfernen (*Klickfehler*). Kann es sein, dass dies die dritte gefundene Bedrohung ist?

Wie gesagt, habe ich nun die beiden erstgenannten Bedrohungen entfernt, seitdem kommt die Meldung (siehe Titel des Eintrags) nicht mehr. Ist das ein gutes Zeichen ( Hab ich ihn also entfernt?! ), oder heißt das, dass er einfach nur im Hintergrund weiterarbeitet (Anmerkung: Ich hatte übrigens nie das Gefühl, der Laptop wäre langsamer, als er ohnehin schon war.)?

Vielen Dank ein (hoffentlich letztes?) Mal im Voraus!