Browser funktionieren nicht...Viren?

Hallo Forengemeinde,

offensichtlich gehöre ich zu den "naiven" PC-Nutzern, die sich mit Firewall und Virenscanner sicher gefühlt haben....

Nun bin ich eines besseren belehrt worden

Seit 3 Tagen lassen sich die Internet-Browser (Firefox UND Internet Explorer) nicht mehr öffnen.
Nach Start des IE erscheint die Meldung, daß das Programm aus Sicherheitsgründen geschlossen wurde. Ein Verweis auf die "Datenausführungsverhinderung" hat mich dazu bewegt, diese (für den Internet Explorer) zu deaktivieren. Leider hat dies auch nicht zum gewünschten Erfolg geführt.

Nun bin ich auf dieses Forum gestossen und habe bereits ein wenig geschmökert....und dabei festgestellt, daß ich nicht alleine dieses Problem habe.

Ich habe nun (zum Glück dank 2. PC) die beiden hier empfohlenen Programme (rsit_scan und Malwarebytes) installiert und den betroffenen PC gescannt. Die Log-Dateien hab ich mal hier drangehängt....

Malwarebytes hat 215 infizierte Dateien erkannt.

Kann ich nun die diese einfach entfernen, damit ich das Problem von der Backe habe?

Vielen Dank schon mal für Eure Hilfe!!!

Gruß
Sharky

 

[mod] Fullquote entfernt. Feuerfux [/mod]

Hallo,

dein RSIT log ist nicht vollständig! Bitte das vollständige log hier reinposten,sonst kann man dir nicht helfen!
Lösche die Infektionen mit Malwarebytes und Clamwin (siehe unten) und DANACH MACHE EINEN NEUEN SCAN mit RSIT und poste es dann vollständig in das Thread.

Dein System ist von "MyWebSearch" ordentlich verseucht.
Leider hast du auch noch einen Trojaner auf deinem System, im Windows 32 Ordner. Das bedeutet, dass du alle Informationen, die auf deinem Computer gespeichert sind, nicht mehr als persönlich bezeichnen kannst.
Trojaner können eine Hintertür zu deinem PC öffnen.
Unbedingt alle Passwörter ändern, von einem anderem und sauberen PC.
Auch nach dem löschen der von Malwarebytes gefundenen Infektionen hast du noch lange nicht "das Problem von der Backe" wie du das ausdrückst. Es steht dir ein längerer Reinigungsprozess bevor oder das neuaufsetzen des Systems.

Beachte: Solltest du die beiden PC durch Wechselmedien (USB Stick...) verbinden besteht die Gefahr, dass die Infektionen sich auf den anderen PC übertragen.

Ich würde dir zu diesem weiteren Schritt raten: (Sofortmassnahme)
1. Benutze einen sauberen USB stick. Gehe mit deinem sauberen PC hierhin:
http://www.chip.de/downloads/ClamWin-Portable_20732716.html
und lade dir dieses Tool runter. Update es.
2. Trenne den infizierten PC vom Netz und mache einen Scan im abgesicherten Modus, mit Clam Win, vom USB Stick aus. Infektionen löschen
3. Mache einen erneuten Scan mit Malwarebytes. Infektionen löschen.

gruss

 

Hallo "Sauberer PC"

Vielen Dank für Deine Tipps und Ratschläge!

Bin der Anleitung brav gefolgt und siehe da, die Browser funktionieren wieder!

Beunruhigt hat mich allerdings der Hinweis mit der Langlebigkeit des Trojaners.
Hab natürlich auch nochmal gescannt und den neuen Scan drangehängt....

Sollte man das Malwarebytes und Clamwin öfters laufen lassen? Blöde Frage vielleicht....bin mir halt nicht sicher, wie oft ratsam wäre.

Vielen Dank nochmal!

...und falls mir jemand etwas zu anhängender Logdatei sagen könnte, würde ich mich natürlich freuen! :-)

Gruß
Sharky69

 

Da keiner weiß, was entfernt wurde, musst du die beiden Logs noch einmal anfertigen und hoch laden.
Von RSIT auch HiJackThis Log hoch laden.

Es kommt darauf an, ob du sicher du im Internet bist und ob Betriebssystem und verwendete Software immer auf dem neusten Stand sind. Dann ist die Gefahr sich etwas einzufangen relativ gering.

Du hast auch veraltete Software installiert. Die ist ein potentielles Sicherheitsrisiko, da Malware sich nicht eben so auf dem PC einnistet, sondern dazu Sicherheitslücken ausnutzt. Wenn keine ausnutzbare Sicherheitslücke vorhanden ist, ist ein Infektion nicht möglich.

Das ist veraltet, soweit ich es überblicke:
Adobe Reader 8.1.2
Adobe Flash Player 9
Adobe Shockwave Player ? Wofür brauchst du den überhaupt?
DivX Player ?
J2SE Runtime Environment 5.0 Update 4 = total veraltet -> gefährlich!

Dann hast du zwei AV-Programme installiert:
Norton AntiVirus-
CA eTrust Antivirus
Nur eins sollte installiert sein, weil sie sich sonst gegenseitig stören können.

Casino Software zieht oft Adware nach sich.

RealPlayer hat oft ausnutzbare Sicherhetislücken.
http://www.google.de/search?gbv=1&hl=de&q=real+player+sicherheit&btnG=Suche&meta=lr%3Dlang_de

Ich habe mich auf die "Uninstall list" bezogen.

 

No problem

Na super!

Ich sehe hier keine angehängten Logfiles!
Wo sind sie?

ClamWin ist ein "Notwehr Scanner" den man sehr gut bei infizierten PCs einsetzen kann, die keinen Zugang zum Internet mehr haben.
Malwarebytes solltest du regelmässig einsetzen, ja.

Bitte befolge die Liste von "deoroller" Er hat das wichtigste genannt.
Update dein System! Und:
Wir brauchen ein VOLLSTÄNDIGES RSIT und Hijackthis LOG.
Bevor diese logs nicht durchgecheckt sind, kann man noch nicht sagen, ob dein PC jetzt sauber ist. Also bitte diese hier posten.

ciao

 

Hallo Zusammen!

...ja, dann muss ich offensichtlich das ein oder andere updaten!
Und natürlich die Casino Software löschen...spiele eigentlich eh nicht mehr dort.

Konnte das CA eTrust leider nicht vollständig löschen...

Hab's dieses Mal hoffentlich geschafft, die LOG_Dateien dranzuhängen!:-)
...hoffentlich sind sie dieses Mal auch vollständig!?

Danke schon Mal vorab!
Servus!

 

Hallo.

Dein PC ist leider noch nicht sauber. Bitte diese Liste abarbeiten:

Lade dir Avenger von hier runter:
http://virus-protect.org/artikel/tools/avenger.html

Führe ihn nach dieser Anleitung aus:

"The Avenger" muss mit Administrator-Privilegien ausgeführt werden.
In Windows Vista, muss ebenfalls bestätigt werden, dass Adminrechte vorhanden sind."

Dann: Avenger laden - entzippen - klicke auf avenger.exe


Avenger

- setze ein Häkchen in: "Automatically disable any rootkits found"
- Das Häkchen "Scan for Rootkits" ist schon automatisch angehakt.

- Script einkopieren

kopiere in das weisse Feld: (text markieren, rechte Maustaste: "Kopieren", rechte Maustaste "Einfügen")

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"

Avenger


- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

Bitte das gesamte log von Avenger in den Thread kopieren!

2. Bitte im abgesicherten Modus folgende Einträge mit Hijackthis "fixen" Gehe in den abgesicherten Modus (beim start F8 drücken) mache einen Scan mit Hijackthis und Kästchen vor den Einträgen ankreuzen, dann auf "fix checked" klicken.

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe

3. Bitte das Programm: C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
deinstallieren!

4. Mache einen erneuten Scan mit Malwarebytes und ein Online Scan mit Panda:
http://www.pandasecurity.com/activescan/index/?track=1&Lang=en-US&IdPais=63
Logs posten!

 

Hallo SaubererPC,

ich habe nun den Avenger runtergeladen und gestartet.
Nach Bestätigung des Neustarts hat der PC auch neu gestartet.
Aber nun erscheint folgende Meldung:

STOP: c000021a (Schwerer Systemfehler)
Der Systemprozess windows Logon Process wurde unerwartet beendet. Status 0x00000 402 (0x00000000 0x00000000).
Das System wurde heruntergefahren

Diese Meldung bleibt stehen...

Was mach ich nun....

 

Sorry...war etwas voreilig...

Habe den PC ausgeschalten und nochmal hochgefahren.
Beim 2. Versuch ist er hochgefahren und das Avenger Log erschien.
Hänge es mal hier an...

 

Hallo,

führe mal diese Operation aus:
Start/Ausführen/schreibe rein: cmd und in das sich öffende Fenster:
sfc/scannow
führe auch CCleaner aus und tätige einen Registry scan.

solltest du dann weiterhin Probleme beim Hochfahren bekommen, mache eine Systemwiederherstellung und stelle dein System zurück, auf ein Datum bevor du Avenger ausgeführt hast.
Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung

erstelle mir bitte ein neues RSIT log und poste es hier rein.

gruss

 

Hi!

Danke für die Rückmeldung!

Den Panda habe ich laufen lassen. Ein paar infizierte Datein etc. wurden gefunden.
Habe aber nicht gelöscht....

Scannow getätigt, CCleaner runtergeladen und ebenfalls laufen lassen.

Was ist ein Registry Scan?

PC fährt seit dem 2. Versuch nach Avenger-Installation problemlos hoch!

Das "Panda"-log sowie RSIT log hängen an...

Danke!

Gruß
Sharky69

 

Hallo,

die Fünde von Panda deuten auf noch vorhandene Infektionen hin.

Bitte diese Liste abarbeiten:

1. Panda erneut scannen lassen und Infektionen diesmal löschen
2. Die Windows Systemwiederherstellung deaktivieren, PC neustarten
http://virus-protect.org/systemwiederherstellung.html
3. Führe Avenger ein zweites Mal durch, diesmal folgenden Text in das Fenster kopieren:

Log posten

4. Lade dir von hier SD fix runter, installieren und führe es streng nach der Anleitung, im abgesicherten Modus aus:
http://virus-protect.org/artikel/tools/sdfix.html
5. Adobe Reader 8.00 bitte mit Windows Software deinstallieren und die neuste Version installieren:
http://get.adobe.com/de/reader/
6. Bitte diese Scanner installieren/updaten und dein System scannen lassen, Infektionen löschen (!) und logs posten. Bei Avira Anti Rootkit evtl. Fünde nur posten NICHT löschen.
- Malwarebytes
- SuperAntiSpyware
http//www.superantispyware.com/
- Dr. Web
http://www.freedrweb.com/cureit/
- Avira Anti Rootkit
http://www.free-av.com/de/tools/4/avira_antirootkit_tool.html
7. CCleaner durchlaufen lassen:
- Unnötiger Datei scan/ löschen
- Registry scan/Fehler reparieren lassen
8. Die Windows Systemwiederherstellung aktivieren.

Nach der Durchführung dieser Liste sollte dein PC ok sein.
Eine 100% Virus/Malware freies System bekommst du nur durch Formatierung der Festplatten und Neuaufsetzung des Systems.

gruss

 

Hallo mal wieder!

Bin leider noch nicht ganz durch mit den Aktionen. Habe auch noch 2 Fragen/Probleme:

- Die Casino Software lässt sich nicht löschen. Über Windows (Systemsteuerung/Software) wird dies nicht angezeigt. Über die Uninstall.exe geht's leider nicht. Gibt es da irgendeinen Trick?

- Avira Anti Rootkit kann ich nicht starten. Habe gespeichert und extrahiert. Beim Starten kommt dann aber eine Fehlermeldung "Diese Anwednung konnte nicht gestartet werden, weil die Anwendungskonfiguration nicht korrekt ist....."
Habe es bestimmt 10x versucht, aber leider ohne Erfolg...
Was habe ich da falsch gemacht?

Log-Dateien habe ich angehängt.

Danke!

Gruß
Sharky

 

Hallo,

eine Bereinigung, die von langen Pausen unterbrochen wird, kann nicht gut gehen.

Ich würde dir aufgrund der Fünde von Panda zu einem Neuaufsetzen raten.
http://www.hijackthis-forum.de/tipps-tricks/27560-neuaufsetzen-windows-xp-und-vista-anleitung.html
Wenn du das nicht möchtest:

- Installiere Revo Uninstaller, sonst lösche den ganzen "Casino" Ordner mit rechtsklick der Maus.
http://www.chip.de/downloads/Revo-Uninstaller_27291156.html

- Der Rootkitscan ist mit Avenger schon durchgeführt worden und ok.

- Der Pandalog zeigt ernste Infektionen, die zwar von Panda disinfiziert worden sind, aber dein System bleibt unsicher.

Wo ist der log von SD- fix, Malwarebytes und SuperAntiSpyware?

Bitte diese und ein neues RSIT log anhängen.

 

Hallo SaubererPC,

Deinem Rat folgend....und aufgrund eines leichten Paranoia-Anfalles beim googlen zu diesem Thema....habe ich nun die HD formatiert und XP neu aufgesetzt....und dadurch nun andere Probleme...

In jedem Fall vielen Dank für die kompetente Hilfe!!!

Werde zukünftiger auf jeden Fall etwas sensibler mit dem Thema Sicherheit und Internet umgehen....und alle Virenscanner, die ich neu kennengelernt habe, regelmäßig einsetzen!

Gruß
Sharky

@ Phoenix
Sorry! Ist in anderen Foren kein Problem....da bekommt man eher wegen zu großen Bildern etwas Ärger

 

kommt auf die Grösse an