Malware die gefunden wurde (rsit/log/info)

04.08.2014, 10:57
...neu hier

Beiträge: 7
#1 Hallo, ich bin neu hier und kenn mich nicht alzu gut mit Computern aus. Hoffe das hier ist der richtige thread für meine Frage ;).

Seit einiger Zeit funktioniert bei mir youTube, facebook und google nicht mehr. Ich bekomme dann die Fehlermeldung "datenübertragung unterbrochen". Wenn ich Facebook laden will "Gesicherte Verbindung fehlgeschlagen": Ein Fehler ist während einer Verbindung mit www.facebook.com aufgetreten. SSL hat einen nicht wohlgeformten Warnungseintrag empfangen. (Fehlercode: ssl_error_rx_malformed_alert).

Habe schon verschiedene Lósungen ausprobiert. Z.b die Cookies lóschen, Proxy auszuschalten, den ...driver/etc Ordner gelóscht und wieder hergestellt, addons deaktiviert und die Firewall ein und ausgeschaltet. Das hat alles nichts gebracht.

Im Anhang Info und Log des rsit-Durchgangs. Hoffe es kann mir jemand weiterhelfen ;)

Anhang: log.txt
Seitenanfang Seitenende
17.08.2014, 08:07
Moderator
Avatar joschi

Beiträge: 6466
#2 Gib bitte eine Übersicht über dein System (OS, Browser/Version, eventuell installierte Sicherheitssoftware).
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.08.2014, 11:48
...neu hier

Themenstarter

Beiträge: 7
#3 Ich habe Windows 7 und benutze Firefox 30.0. (AdOnes: Addblock Plus). Java 7 (67). Adobe Flash Payer 14.
Das Problem tritt aber auch auf wenn ich mit Explorer oder Chrome ins Internet gehe. Allerdings habe ich bemerkt das die 3. genannten Seiten manschmal doch laden. Aber auch nur für eine Stunde in der Woche.
Security Programme habe ich bisher nichts außer Firewal und lMicrosoft Security Essentials gehabt. Habe aber das System mit Avira überprüft und alle Viren/Malware entfernt. Das hat das Problem aber nicht behoben.
Seitenanfang Seitenende
03.09.2014, 10:27
Member
Avatar Gool

Beiträge: 4730
#4 Ist das Log tatsächlich am 26.07.2014 um 12:08 erstellt worden (das Thema ist ja ein paar Tage jünger)? Ich habe ein SSL-Problem beobachtet, wenn die Systemzeit zu sehr von der tatsächlichen Zeit abgewichen ist. Wenn also die Uhr in Windows ein paar Tage falsch geht, könnte das schon das Problem sein.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
03.09.2014, 13:22
...neu hier

Themenstarter

Beiträge: 7
#5 Vilen Dank für die Antwort Gool ;)
Die Zeit stimmt schon. Habe den RSIT-Durchlauf ein paar Tage vorher gemacht.

Habe mich ausgiebig mit SpyBot bescháftigt und so ziemlich alles gemacht was das Programm kann. Müssten jetzt eigentlich alle Viren/Malware/Cookies weg sein oder gelóscht. Danach gingen die drei Seiten auch wieder zu laden. Aber schon am náchsten Tag war das Problem wirder da.

Hab jetzt heraus gefunden das die Verbindung vom Remotegerát/Ressource nicht akzeptiert wird. Also hab ich das SpyBot- Proxy mal ausgeschaltet. Hat aber nix gebracht. Bei meiner Firewall kann ich nichts finden das sie von einem Proxy geschützt wird.
Langsam weiß ich nicht mehr was ich machen soll ;)

Kann es vielleicht sein das einige Dataien auf meinem Netbook fehlen? SpyBot anscheinend einige genannt die fehelen. Z.B cmmgr32.exe, dimmer.exe, install.exe, mobogenieAdd, RtDobGui.exe, table30.exe, IMTCTC.CHM und noch einige mehr. Muss ich diese vielleicht alles neu installieren? Oder gibt es gleich einen ganzen Order den ich downloaden kann, in dem diese Dataien enthalten sind?
Seitenanfang Seitenende
03.09.2014, 14:35
Member
Avatar Gool

Beiträge: 4730
#6 Ähm... nein. Möglicherweise sind diese Sachen auch Spyware gewesen. Ich hab Dein Log mal genauer betrachtet. "UniversalUpdater" - das dürfte auch eine Spyware sein. Genauso wie "InternetUpdater" und "Network HTTP Support Services". Weitere Malware bzw. Spyware sind sehr wahrscheinlich auch:

C:\windows\system32\rundll32.exe "C:\Users\Sandra\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
C:\ProgramData\Updater\updater.exe
C:\Program Files\Universal Updater\CrashMon.exe
C:\Program Files\Isis\isis.exe
C:\Program Files\Mobogenie\DaemonProcess.exe
C:\Users\Sandra\AppData\Local\SwvUpdater\Updater.exe
C:\Users\Sandra\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE
C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe

Im großen und ganzen würde ich Dir empfehlen, den Rechner neu zu installieren, da es bei der Anzahl an Spyware auf Deinem Rechner wenig Hoffnung gibt, das alles sauber zu entfernen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
03.09.2014, 15:43
...neu hier

Themenstarter

Beiträge: 7
#7 ok, das klingt alles gar nicht so gut ;) weiß gar nicht wie ich mir soviel spyware und das Alles einfangen konnte.

Wie installiere ich den Rechner den neu?
Danach sind wahrscheinlich alle installierten Programme die nicht beim Kauf drauf waren gelóscht, oder? Was nicht so schlimm wáre. Aber gehen auch alle Daten (Dokumente/Downloads/Bilder) verloren?
Gibt es nicht doch ein Programm das den PC reinigen kann?
Seitenanfang Seitenende
03.09.2014, 18:22
Member
Avatar Gool

Beiträge: 4730
#8 Man kann es versuchen, aber was ich jetzt bei weiterer Recherche zu den Teilen gelesen habe, bestärkt mich darin, dass eine Neuinstallation die einfachere und problemlosere Möglichkeit ist. Ein Programm, welches alles vollautomatisch erledigt, gibt es nicht. Hier könnte viel Handarbeit nötig sein, wozu auch wieder einiges an Hintergrundwissen gebraucht wird.

Bei einer Neuinstallation würden alle persönlichen Daten auch gelöscht werden. Hast Du kein Backup? Stell Dir doch mal vor, die Festplatte ist plötzlich kaputt, dann wären die Daten auch futsch. Also wenn Du noch kein Backup hast, dann besorg Dir eine externe Festplatte und kopiere Dir alle wichtigen Daten dahin. Falls sich die Datenmenge im überschaubaren Rahmen hält, kannst Du natürlich auch alles zu Dropbox (2 GB in der kostenlosen Version) oder nem anderen Cloudspeicher kopieren.

Da Du ein Windows 7 Starter auf dem Gerät hast, kann ich davon ausgehen, dass es sich um ein Netbook ohne DVD-Laufwerk handelt?
Normalerweise müsste auf diesen Netbooks eine Recovery-Partition für eine Neuinstallation vorhanden sein. Wie Du zur Wiederherstellung kommst, kann Dir das Handbuch von dem Gerät sagen. Meistens muss man eine Tastenkombination während des Startvorgangs drücken.

Für Toshiba habe ich das hier gefunden (keine Gewähr):

Zitat

Toshiba: Taste "Null"(0) gedrückt halten und das System anschalten; oder über F8, dann Computer reparieren und Toshiba Recovery starten
In der Regel läuft das vollautomatisch ab und das Gerät ist dann in dem Zustand, wie Du es gekauft hast.

Falls Du damit nicht klar kommst, dann frag im Bekanntenkreis nach, ob Dir dabei jemand helfen kann. Meistens findet sich jemand, der wenigstens ein bisschen Ahnung hat und die Wiederherstellung durchführen kann. Andernfalls kannst Du natürlich auch im nächsten Computerladen fragen - aber das kostet in der Regel was.

Kannst Du noch verraten, welche Firewall Du benutzt? Im Log kann ich nichts finden.
Ebenso sind die Microsoft Security Essentials nur als Basisvirenschutz zu verstehen. Einen richtigen Virenscanner solltest Du Dir auch zulegen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
03.09.2014, 19:37
...neu hier

Themenstarter

Beiträge: 7
#9 Erstmal vielen Dank das du mir so gut weiter hilfst ;) Das ist sehr nett von dir, Gool.

Das hórt sich nicht allzu schwer an mit dem neu aufsetzten ;) Ja, ich habe ein Netbook ohne dvd/cd Fach. Werde deswegen nochmal im Handbuch nachschauen was dort zu dem Thema steht.
Habe vor kurzem einem backup auf einen Speicherstick gemacht. Und auch alle meine Musik und Dokumente auf einem Stick gespeichert.

Nach dem Neustart müsste ich dann eigentlich nur die Programme die ich zusátzlich gedownloaded habe und meine persóhnlichen Daten auf dem PC tun, nicht wahr?
Internet Explorer wird ja wohl auch drauf bleiben.
oder wie kann ich das backup genau nutzen?

Zu meiner Firewall kann ich nicht viel sagen. Hab nie wirklich was damit gemacht. Ist also noch in dem Zustand in dem sie beim Kauf war. Nutze aber auch erst seit ein paar Wochen Avira und SpyBot zum Schutz. Also kann man sagen das mein Netbook für gut 2Jahre nur den Schutz der einfachen Firewall hatte. Und wenn die nicht viel gegen Spyware und Malware engegenzustetzen hat, kann ich mir auch erkláren warum ich jetzt so ein Problemm habe.
Seitenanfang Seitenende
03.09.2014, 21:56
Member
Avatar Gool

Beiträge: 4730
#10 IE ist standardmäßig dabei, ich würde Dir aber empfehlen, Chrome, Opera oder Firefox zu nutzen, da gerade der IE ein großes Angriffsziel ist.

Spybot ist keine Schutzsoftware und muss nicht verwendet werden. Erst wenn es Anhaltspunkte gibt, dass man sich was eingefangen hat, ist es ein Programm von vielen, welches man noch zusätzlich zum Virenscanner verwenden kann.

Zum Thema Sicherheit habe ich das hier mal zusammengefasst: https://www.grabsteinschubser.de/it-security/8-schritte-zu-einem-sicheren-windows-system/

PS: Die Artikel sind schon etwas älter. Grundsätzlich stimmen sie noch, aber beim Virenscanner würde ich die MS Security Essentials nicht mehr empfehlen. Auch Avast! ist offenbar nicht mehr empfehlenswert, während Avira sich wieder gebessert hat und somit wieder empfohlen werden kann. Ich hoffe, niemanden zu verwirren ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Dieser Beitrag wurde am 03.09.2014 um 22:06 Uhr von Gool editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: