Viren - Bitte um Hilfe sie zu entfernen

Hallo zusammen,

meine Schwester macht grade ein Jahr Au-Pair in Amerika und hat sich anscheinend ein Paar Viren eingefangen, ihr Pc ist sehr langsam geworden, firefox streikt teilweise komplett (keine rückmeldung..) und hab unter Programm einige Verdächtige Programme gefunden.
zb.
protector by ib 2.0.0.412
und ein paar Programme die ich dummerweise schon deinstalliert habe..

Da ich aus Deutschland den Pc nicht neu aufsetzen kann hoffe ich das ihr mir vllt helfen könnt die Viren zu entfernen. Bin noch nicht so Fit im Thema Viren, hoffe ihr habt ein bisschen Verständnis dafür

Was ich bissher getan habe:
-CCleaner installiert unnötige Programm deinstalliert, Registry ausgemistet und Browser dateien gelöscht und was man alles mit CCleaner machen kann.
-Dann habe ich Malwarebytes installiert und einen kompletten Durchlauf gestartet. Das Log poste ich dann auch gleich.

Log-Datei:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.30.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
verena :: VERENA-THINK [Administrator]

Schutz: Deaktiviert

30.01.2013 20:39:10
MBAM-log-2013-01-30 (22-09-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 321076
Laufzeit: 1 Stunde(n), 6 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1 (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\ProgramData\TheBflix (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 23
C:\Users\verena\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\Downloads\VIO_Player_Setup.exe (PUP.BundleInstaller.VIO) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\fgnippahjheicjenccifemomfgjofdhp.crx (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\ffmpeg.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\verena\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)

 

Hallo dose999

Wenn deine Schwester wieder ein sauberes und vertrauenswürdiges System haben möchte, wird sie um eine Neuinstallation nicht herum kommen. Eine Entfernung der bisher auf dem System befindlichen Malware wird nichts bringen, da du nicht weißt, ob nicht schon weitere Malware durch die bereits vorhandene nachgeladen wurde.

Gruß
Nevok

 

Hallo Nevok,

vielen Dank für die schnelle antwort.
Kann ich den irgend etwas pro­vi­so­risches tun? Ich kann mich momentan nur per teamviewer auf ihren Laptop verbinden und damit kann ich den Pc ja nicht neu installieren oder!? Sie kommt im März zu besuch, da könnte ich das schnell machen aber wäre scheiße wenn sie bis dato auf einem so unsicheren/langsamen System arbeitet..
LG dose

 

Die Provider finden es nicht lustig, wenn sie eine Spamschleuder in ihrem Bereich entdecken und können den Zugang dann einschränken. Außerdem ist kein Passwort auf dem PC mehr sicher. Zu einem Weiterbetrieb eines verseuchten PC kann man nicht raten. Von ihm gegen Gefahren für die Umwelt aus, zum Beispiel wird versucht, Kontakte auch zu infizieren. Wenn der PC offline betrieben wird, ist es eine Privatangelegenheit, aber nicht wenn eine potentielle Gefahr von ihm online ausgeht. Speichermedien sind auch als verseucht anzusehen, die an dem Laptop angeschlossen waren.

 

Teamviewer belastet mein Internet am wenigsten..
Ja ich weiß, am liebsten würd ich den ja auch sofort neu aufsetzen, aber ist nunmal schwierig von hier.. Gibt es keine provisorische lösung? Ich kann meiner Schwester nicht sagen, sie darf den Pc jetzt nicht mehr online verwenden, dann ist sie komplett abgeschnitten von ihren Freunden hier in Deutland etc..

 

Du könntest, wenn bei deiner Schwester ein zweiter Rechner vorhanden wäre, ihren nach Anleitung neu aufsetzen.
Wenn sie also eine/n Bekannte/n bittet die Teamviewer-Sitzung auf deren Gerät mit dir durchzuführen.
Voraussetzung ist aber, das sie auch die benötigte Windows-DVD dabei hat, aber die kann man zur Not auch legal downloaden.

Gruß kingjon

 

Okay, ich frage sie einfach mal, aber denke die familie hat bestimmt noch einen rechner..
Vielen Dank, ist sehrwahrscheinlich die beste Lösung

Gruß dose

 

Zumindest die schnellste....
Und wenn du ihr und dir das auf diesem Weg zutraust, man sitzt ja nicht direkt davor.

Viel Erfolg!

Gruß kingjon

 

Das stimmt wohl
Ich denke mit anleitung sollte das jeder schaffen & sobald windows installiert ist kann ich ja wieder übernehmen

Danke nochmal! Schreibe dann wie es ausgegangen ist

Gruß
dose

 

Unnötig. Damit kann man es noch schlimmer machen.

PUP = Potentially Unwanted Programs, also möglicherweise unerwünschte Programme. Das sind keine "Viren", sondern Adware und Browser-Hijacker, unvorsichtigerweise bei normalen Softwareinstallationen mitinstalliert, weil auf die benutzerdefinierte Variante verzichtet wurde, wo man sie hätte abwählen können.

Das sorgt wie viele andere Add-ons/Toolbars für Werbeeinblendungen bei Textlinks (text-enhancer).

Bei solchen Sachen hilft AdwCleaner.

 

Vielen Dank euch
habt mir sehr geholfen

Gruß
dose

 

Wie, schon neu aufgesetzt?

Gruß kingjon

 

ne leider noch nicht
aber wollt euch trotzdem schonmal danke sagen
halte euch aber noch auf den laufenden

Gruß
dose

 

Ein paar das ist wohl eine Untertreibung.

Frage weiß deine Schwester was du gerade mit Ihren Rechner machst?

Registry Cleaner sollte man nicht Einsetzen.

http://www.pcwelt.de/ratgeber/Mythen-9-Aufruesten-reparieren-optimieren-311906.html
http://ingoboettcher.wordpress.com/2012/02/12/tuneup-utilities-bei-der-computerbildpraxistest/
http://www.gutefrage.net/tipp/ist-der-einsatz-von-tuning-tools-wirklich-notwendig
http://www.chip.de/video/Der-Mythen-Jaeger-Folge-22-Registry-saeubern-Video_59217737.html

So jetzt zum Eigentlichen Thema
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
Sprich auch wenn du der extrem Zeitaufwendigen Beschäftigung nachgehst den Rechner zu säubern, so wirst du das Ziel nie ganz erreichen.

Malware kann alles aushebeln jedes Tool und jedes Antivirus.
Zum Beispiel das Schadprogramm Manipuliert System-Nachrichten im System Dispatcher > http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls
http://www.pcwelt.de/forum/attachment.php?attachmentid=27456&stc=1&d=1359663851

 

wow das hätte ich nicht gedacht, schon wieder was gelernt danke
Also bleibt nur neu aufsetzen übrig?!
Ja das weiß sie, sie hat mir sogar zugeschaut

Rein aus interesse, wie machen Firmen ihr System wieder sicher die Opfer eines Hackers angriffs waren? (der auch wirklich malware mitgebracht habt)

 

Durch zurückspielen eines Backup. http://de.wikipedia.org/wiki/Speicherabbild
Für Heim Anwender zum Beispiel mit > http://www.acronis.de/homecomputing/products/trueimage/

 

okay dadurch gehen aber ja trotzdem die aktuellsten daten verloren oder?
Das Backup läuft ja nicht jede 1min

 

So ist das Leben.

 

Von wichtigen Dateien/Dokumenten sollte man mehrere Kopien auf anderen Datenträgern speichern, so können sie im Ernstfall nicht verloren gehen.

Wichtig dabei seine Daten-Sicherung schließt man nicht an einem Infizierten Rechner an sonnst hat man nach dem zurück spielen des Backup oder den Neuinstallieren bald wieder die gleichen Probleme.

 

okay danke

Gruß
raphael