neuer Virus?

Hallo.
Habe heute versucht, bei Gogle etwas zusuchen, bekam folgende Meldung:
Google
Error

We're sorry...

... but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected.

We'll restore your access as quickly as possible, so try again soon. In the meantime, you might want to run a virus checker or spyware remover to make sure that your computer is free of viruses and other spurious software.

We apologize for the inconvenience, and hope we'll see you again on Google.
Kann leider kein engl. habe meinen Virenscanner suchen lassen, da ich etwas von Viren vermute, hat nichts gefunden ( Anti Vir XP)
Wer kann helfen? Bin immer noch Anfänger
MfG
Rosella

 

Ja Rosella dich hat es erwischt, vermutlich "Spyaxe" oder etwas in der Richtung. Liefere bitte den LINK zu deiner HiJackThis-Auswertung. Anleitung oben in diesem Board.

Wolfgang77

 

Hallo Wolfgang 77 . Danke für deine Antwort. Komme nicht ganz klar. Anti Vir hat nichts gefunden. Was für ein Link soll ich anzeigen? habe angezeigt, was Gogle anzeigt.
Mfg
Rosella

 

Hallo,
Wolfgang77 meint diese Anleitung, normalerweise war sie bebildert, aber wegen Trafficproblemen ist sie es momentan nicht, ich hoffe du kommst trotzdem damit klar, wenn nicht nachfragen.


Grüße Jasager

 

Hallo. Danke für Antwort. Bin totaler Laie. Kann post verschicken, Im Internet stöbern, das wars. Vieleicht kann mirs jemand kurz erklären, was ich genau machen soll, bitte deutsche Ausdrücke, Danke. ( bin älterer Herr, 6o Jahre)
Mfg Rosella

 

Hallo,
hmm, ich dachte ich hätte es in der Anleitung recht klar verständlich und einfach erklärt, kannst du mir sagen bei welchemTeil der Anleitung du scheiterst?


Grüße Jasager

 

Hast du das kleine Programm Hijackthis jetzt auf deinem Rechner, also über den LINK herunterladen, die gepackte ZIP-Datei entpacken. Dann hast erhältst du eine "hijackthis.exe" diese per Doppelklick starten.

http://www.merijn.org/files/hijackthis.zip

 

Hallo
Danke für eurer Bemühen
Habe noch nie etwas geladen, bzw. heruntergeladen, habe alles instaliert bekommen. bin eben auf den Link, aber da fängst schon an. öffnen, oder speichern? kann nix, auch kein englich. was is Eitor, editieren?
Hoffe, daß ihr mir trotzdem helft. Also, Geha auf Link. dann öffnen, oder speichern? usw.....
Mfg
Rosella

 

Hallo,
uh, ich sehe schon das wird schwierig, entschuldige ist gar nicht so einfach sich in einen totalen Laien runterzudenken. Wähle speichern, und nimm am besten "Desktop" als Ort.
Dann mache einen Doppelklick uaf die Datei "hijackThis.zip" dann sollte in einem Fenster hijackthis.exe erscheinen auf die machst du ebenfalls einen doppelklick. Dann gehst du auf "do a System scan and save a log file" dort öffnet sich dann ein neues Fenster, den Inhalt markierst du, gehst mit einem Rechtsklick darauf und wählst kopieren, dann fügst du den Text deinem nächsten Beitrag hinzu.


Grüße Jasager

 

Hallo

Hoffe, es ist so richtig

 

Ich habe das einmal für dich weiter gemacht.. hier ist der LINK zu der Auswertung:

http://www.hijackthis.de/logfiles/922b60c812107b2990db98d8b3181753.html

Wolfgang77

 

Hallo,
ja das war alles richtig. Das wird jetzt für dich ziemlich sinnlos für dich klingen, aber mache jetzt mal folgendes, gehe zu deinem Beitrag von eben, klicke auf "ändern" (unten rechts) und lösche wieder das was du reinkopiert hast.

Link zu deiner automatischen Auswertung


Grüße Jasager

 

Habe es gelöscht, was hat die Auswertung gebracht ? war Virus darauf? und was muß ich weiter machen?. danke für Antworten
Mfg
Rosella

 

Hallo,
hmm, schlechte Nachrichten da ist/war ein Virus auf deinem Rechner aktiv der anderen einen kompletten Zugriff darauf gewährt hat, sowas kann man nicht mehr rückgängig machen, da ich nicht wissen kann was alles verändert wurde.
Irgendjemand hat deinen Rechner aber eigentlich recht gut eingerichtet (mal davon abgesehen das er wohl eine Zeit lang ungeschützt im Internet war) Und da ist ein Programm auf deinem PC (das heißt "Acronis True Image") mit dem es ev möglich wäre den PC wieder in einen Zustand zurückzusetzen wie er vor der Infektion war, gibt es jemanden der sich mit PCs besser auskennt als du, den du mal darauf ansetzen kannst?


Grüße Jasager

 

Hat dein Virenscaner (AntiVir) vorher schon einmal einen Virus entdeckt und entfernen wollen ??.

O23 - Service: MSCoolServ - Unknown owner - C:\WINDOWS\system32\mscolsrv.exe" -service (file missing)

Das sieht nach einer Infektion mit dem Virus aus:

Worm.Win32.Rahak.a (Kaspersky Lab) auch bekannt als:

W32/RAHack (McAfee), W32.Rahack (Symantec), Win32.RAHack (Doctor Web), Troj/Agent-BQ (Sophos), Backdoor:Win32/Agent.GO (RAV), BKDR_RASBA.B (Trend Micro), TR/RAHack (H+BEDV), BackDoor.Agent.5.N (Grisoft), Backdoor.Agent.GO (SOFTWIN), W32/Rahack.B (Panda), Win32/Agent.GO (Eset)

http://www.viruslist.com/de/viruses/encyclopedia?virusid=78349

 

@Jasager

scheint da war oder ist noch ein Backdoor aktiv.

 

Ich kenne da schon jemanden, der ist aber im Moment nicht greifbar.Hoffe, bis mitte der Woche Kontakt zu bekommen. Das Acronis ist nicht eingerichtet, Habe da nur meine Passwörter aufbewahrt. Kann mir aber nicht vorstellen, daß der Pc nicht gesichert war. Habe Firewall eingerichtet und Antivir immer laufen und mache jeden Tag neue Überprüfung auf Aktualität. Wieso findet Antivir den Virus nicht? Habe noch Sybot und AD Aware, finden alle nix. Soll ich den Pc nun nicht mehr benutzen? wegen Virus. Habe auch mein Konto bei der Bank über Internet
Mfg
Rosella
Da eure Antwörten schneller sind als meine , Zusatz
Virenscanner hat nichts gefunden.
Was soll ich jetz machen? etwas löschen?

 

Hallo,
@Wolfgang77
ja, deswegen habe ich doch das oben geschriebene gepostet *verwirrt bin*
@Rosella
Das ist jetzt etwas schwierig zu erklären, aber da ist ein Aufruf einer Datei in dem Bericht der von einem Virus stammt der anderen einen Zugriff auf das System gewährt. Die Datei selbst ist gar nicht mehr da, aber gerade weil du Onlinebanking betreibst musst du auf 100%ige Sicherheit setzen, und damit sollte das System komplett neu gemacht werden. Falls du jemanden dafür hast gib ihm bitte diese Anleitung dafür, wichtig ist das das Netzwerkkabel so lange gezogen bleibt bis der Rechner abgesichert ist, erst dann darf er online gehen.
Bitte ihn außerdem darum dein Acronis True Image(falls es überhaupt das Programm ist) einzurichten und ein Backup zu erstellen.


Grüße Jasager

 

Das Problem ist dass die mir verdächtige Datei "mscolsrv.exe" (file missing.. bedeutet nicht vorhanden, gelöscht) also nicht mehr da ist und man somit nicht untersuchen kann was das für ein Ding war.

Verdächtig ist auch der Remote-Server hier, kann mir nicht vorstellen was ein Computer-Anfänger damit macht.. bzw. den selbst installiert hat...

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing).

Du könntest nochmal mit einem russischen Virenscaner prüfen (Kaspersky Signaturen), der hat etwas mehr drauf als das deutsche AntiVir.

 

Ok. Werde das netzwerkkabel ziehen , und im laufe der Woche meinen Bekannten bitten, ins Forum zu gehen und das alles nachzulesen. Danke an alle, die mir geschrieben haben. Mfg
Rosella