Win32@mx, PSW.x-Vir, und wahrscheinlich noch mehr...

Meine Schwester hat gestern Abend laut ihrer Aussage auf ein Popup geklickt, woraufhin irgendetwas herunter geladen wurde, was sie aber wieder gelöscht hat, sich aber den Name nicht gemerkt hat. Seitdem bekommen wir ständig Meldungen, dass SpyWare auf unserem Computer wäre und es öffnet sich der Internet Explorer (Standardexplorer jedoch Firefox) mit Downloadaufforderungen von Programmen, die angeblich zur Bereinigung dienen. In unterschiedlichen Abständen öffnen sich auch Popups oder Downloadfenster mit ähnlichen Aufforderungen! Bisher tauchten jedoch nur die Namen PSW.x-Vir und Win32@mx als Trojaner auf.

Habe mir gerade HiJack This heruntergeladen und benutzt, was zu folgendem Ergebnis führte:

Siehe Anhang!

Ich hoffe wirklich, dass ihr mir helfen könnt, weil ich selbst nicht viel Ahnung habe und mir andere Foren zum gleichen Thema auch nicht helfen konnten!

Liebe Grüße, Karo

Habe mal eine der Fehlermeldungen gescreent und in den Anhang gepackt!

 

1. im Board Sicherheit steht eine Anleitung wie man HJT-logs postet... und zwar als Anhang...

2.
Ein Schädling auf meinen System ...

Was nun...?

1.
notiere jede Fehlermeldung deines Systems immer genau-
bei Malwarefund: was wurde wo gefunden...
2.
>>Systemwiederherstellung<< deaktivieren
3.
starte >>ccleaner<< um u.a. die Temporären Dateien zu löschen
4.
im abgesichertem Modus starten
5.
starte deinen Virenscanner und siehe Punkt 1
behandle jeden Fund nach besten Wissen und Gewissen
6.
führe nach Möglichkeit >>Ad-Aware SE<< und >>Spybot S&D<< durch und siehe Punkt 1
7.
lass mal >>Blacklight<< über dein System
8.
Führe >>Hijackthis<< durch und poste es >>so<<


Jedoch gleich vorweg:

ergo: >>Neuaufsetzen<<

und hier noch eine mehr oder weniger kleine Lektüre:
1. >>Gandalf<<
2. >> P F W <<
3. >> Brain <<

4. >>was man auf keinen Fall machen sollte!<<


VIEL GLÜCK und Käffchen

 

1. Was ist Malware?
2. Die häufigste Warnung lautete: "Security Alert: Spyware found! Your computer is infected with last version of PSW.x-Vir trojan. PSW trojanes steal your private informations such as: IP-address, credit card information, registration details, documents, etc.
Click this baloon to remove PSW.x-Vir spyware."
3. Gibt es keine andere Lösung, als das System neu aufzuspielen?

4. Was soll der ccleaner alles löschen? Oder kann es nicht sein, dass er wichtige Daten löscht, die man benötigt?

 

1. brav und danke karo

2. Malware: >>WIKI<<

die Meldung kommt von einem Trojaner, der dich dazu bringen will Malware zu installieren... lese dir hierfür Punkt 4...was man auf keinen Fall machen sollte...

3. da steht ein Zitat... sicher es gibt immer eine Lösung ausser Neuaufzusetzen, jedoch ist nur diese Sicher und 100 Prozentig

4. ccleaner soll deine temporären Dateien löschen


____________________________
edit: sodala... meine Meinung ist und bleibt Neuaufsetzen...

online überprüfen lassen: http://virusscan.jotti.org/de/

fixen:

sag deiner Schwester bitte zukünftig nichts anklicken was blinkt...

 

Vielen Dank für deine Hilfe!

Nur is mir jetz grad voll peinlich, aber da ich vorhin erst HiJackThis runtergeladen hab weiß ich ned wie man da was fixt oder so Ô.ô

hab übrigens grad sone malware-meldung bekommen:

"System Alert: Malware threats

Your computer is infected with a back door Trojan that allows the remote attacker to perform various malicious actions. Click this baloon to download malware removal software."

Prüfung auf nczupfw.dll ergab Funde (im Anhang)

 

Dir braucht nichts peinlich zu sein

nur dass du das log als word doc hochgeladen hast, was keiner öfnen wird, da man via word auch Viren empfangen kann...
in der Anleitung steht wie man es als txt hochlädt...

1. du folgst den Schritten in meinem Post #2...
kannst ruhig Spybot erlauben alles zu löschen was es will ...

2.wenn du damit fertig bist:
starte Hijackthis und fixe (setz ein Häckchen) die Punkte die ich gesagt habe...
bei den Punkten, die du online Überprüfen sollst... bin ich mir zu 90% sicher, dass es nicht sein muss/ schädlich sein könnte

wenn du das gemacht hast... poste erneut ein HJT-log


btw: ich warte noch immer auf das HJT-Experten-Team

 

Hier erstmal die positiven Ergebnisse der Prüfungen auf der Seite, die du mir gegeben hast: also im Anhang

Okay dann lad ichs halt hier nochmal als txt mit hoch ^^




ACHSO: Muss ich die Systemwiederherstellung deaktivieren? Mein Vater killt mich, wenn ich alle Wiederherstellungspunkte lösche Ô.ô Deshalb will ich ja auch vermeiden, dass das System neu aufgespielt werden muss... Dann hatte ich das letzte mal einen eigenen PC, bzw. meine Schwester...

 

so und jetzt ...
es wird nichts passieren wenn du die Systemwiederherstellung deaktivierst... es ist nötig, da sich manche Viren auch dort wiederherstellen können... deswegen MUSS sie deaktiviert werden.

dann startest du im abgesichertem Modus...
dann führst du erneut HJT aus und
setzt in jedes Kästchen was ich dir vorhin gesagt hab ein Häckchen... auch die, die ich sagte du sollst sie prüfen lassen.
anschliessend Neustart- Systemwiederherstellung aktivieren und HJT erneut.

 

Okay, aber ich glaub ich bin schon wieder zu doof Ô.ô wenn ich ccleaner starte sind da ja total viele sachen mit häkchen und es gibt glaub 2mal was mit temporären dateien, wo soll ich da jetzt überall einen haken hinmachen?

 

ok bei ccleaner:


wie gesagt am wichtigsten ist dass du die Punkte im HJT fixt....

 

okay, ccleaner läuft gerade mit deinen häkchen, bei anwendungen hab ich einfach mal alles enthakt, hoffe, dass da so richtig war ^^ wie starte ich nochmal den gesicherten modus? und im gesicherten modus nur hijackthis benutzen, dann wieder normal starten?

 

systemwiederherstellung wie in meinem Post #2... deaktivieren...
Neustart... während Startsequenz mehrmals F8...bis du zum Anmeldebildschirm für Abges.Modus kommst.

anschliessend HJT... und das fixen was ich dir sagte...

anschliessend Neustart.. Systemwiederherstellung aktivieren und HJT...Log

 

So wieder da ^^

Hoffe mal, dass ich alles richtig gemacht habe, aber ich hab den letzten log schon vor der aktivierung der systemwiederherstellung gemacht, ist das schlimm?

Auf jeden fall sind im Anhang beide logs ^^

Kam bis jetzt auch noch keine Meldung, hab aber ma IE geöffnet, die startseite is weg aber diese toolbar is aber immernoch drin, ich screen die mal ^^

 

schaut ja schon besser aus...
aber nochmals Systemwiederherst.aus, abgesicherter Modus:

fixen: (die Toolbar ist dann auch weg ) hab ich übersehen gehabt...

wenn du damit fertig bist:
lade dir spybot s&d runter >>HIER<<

und strarten- updaten- bereinigen... mit viel Glück müsste das Problem behoben sein....

jedoch gleich vorweg: mit HJT kann man nicht alles finden... und vl redest du mit deinem Dad mal darüber den PC neu aufzusetzen...

greetz humi

 

Vielen Dank nochmal, hab dir ja allerhand Zeit geraubt Ô.ô
Konnte deine Tipps noch nicht durchführen, weil wir eben gegessen haben.
Eine gute Nachricht ist, dass bis jetzt keine Popups, Downloadaufforderungen , Fehlermeldungen, etc... mehr kamen

Hab nur mal eine Frage zum System neuafusetzen, wie läuftn das ab, muss ich da dann die komplette Festplatte löschen? Also auch alle meine wichtigen Daten? Immerhin könnte sich da ja auch was eingenistet haben, oder nicht? Wäre nur schade, wenn ich all meine Daten verlieren würde... Und erstmal das installieren der Treiber und so ^^ Oder versteh ich das mit dem neuaufsetzen jetzt falsch? für meine Blödheit (und natürlich die meiner Schwester!!! )

 

Jepp unter Neuaufsetzen verstehe ich totales Vernichten... der Denkansatz zwecks eingenistet ist gut...
Leider ist es für- bis jetzt nicht gesicherte Daten zu spät...

Jetzt liegts halt an dir:
entweder du vertraust deinem System wieder... (was, falls du keine allzu persönlichen Daten am PC hast, und auch kein Internetbanking benutzt) nicht tragisch ist

oder du willst wieder ein einwandfreies System... dann heissts Formatieren, Neuaufsetzen, Treiber rauf, Programme wieder rauf...usw.

Probier das mit Spybot noch zusätzlich... wenn er was findet notieren und posten...
falls nicht umso besser

 

Okay toolbar is weg, aber alle dateien in denen so trojaner waren, waren in dem Vidoe add-on ordner, wärs ned sinnvoll den irgendwie komplett zu löschen? 3 von 5 oder so sind ja bereits gelöscht ^^

also hier die neuen logs ^^

AHHHH die positiv geprüften dateien sind ja wieder/immernoch drin ind dem video add-ons, sogar 10 sachn Ô.ô

 

Frau denkt mit
sieht jetzt eigentlich meines erachtens nach gut aus ...
schmeiss den Ordner raus...

gut gemacht

 

kann ich ja mit tuneup shredder löschen oder? is ja wohl ned weiter brauchbar und wiederherstellen will ichs auch sicher nedmehr :P ich lad mir dann ma das andere programm und berichte dir dann nochmal davon ^^

 

hauptsache weg damit ...