Google Virus 11.09.08

#16 Ich danke euch vielmals!
Das offensichtliche Problem (Googlesuche, geblockte Seiten) hatte sich schon vor deiner Anleitung nicht mehr gezeigt.
Anscheinend ist jetzt wirklich alles wieder okay.

Eine Frage hab ich noch (hab schonmal im Forum danach gesucht, aber nix gefunden):
Wie sieht das mit meinem USB-Stick aus? Den hatte ich nämlich während der Infektion (als gerade mal wieder alles bei Google und Co. zu funktionieren schien, nachdem ich Antivir und Ad-Aware hab laufen lassen) kurz angeschlossen und 2 Dateien draufgezogen. Leider hat sich ja danach rausgestellt, dass das Infektionsproblem doch größer ist.
Ist er vermutlich auch infiziert und kann ich das irgendwie rausbekommen ohne mich erneut zu infizieren?

Und weiß jemand, welche Art von Infektion/en ich hatte?

#17 1.
wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln"
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

2.
dann noch mal anwenden:
Combofix, Malwarebytes und sdfix.
__________
MfG Sabina

rund um die PC-Sicherheit

#18 So, ich hatte jetzt nochmal den USB-Stick angeschlossen, um zu überprüfen, ob man sich mit diesem hätte infizieren könnte, bevor ich den Stick bereinige. (Auch wenn das vielleicht ne dumme Idee war.)

Die Probleme mit Google-Suche und geblockten Seiten traten nicht wieder auf und Malwarebytes hat auch nichts mehr gefunden.

Danach hab ich wie beim letzten mal wieder Combofix, RSIT und Hijackthis laufen lassen (s. Anhang). Dabei gab es auch keine besonderen Vorkommnisse, so wie ich das beurteilen kann.
Ich gehe mal davon aus, dass ich bei Hijackthis den Beitrag „O2 –BHO: (no name)…“ wieder damit „fixen“ soll. Ist es richtig, dass dies nur ein Backup-File von Hijackthis ist?!?

Danach werde ich dann wie beschrieben nochmals SUPERAntiSpyware und SDFix laufen lassen.




Ach, was mir noch aufgefallen ist: Wenn ich eine DVD einlege, wurde früher immer ein Fenster geöffnet, welches fragt wie man weiter mit der DVD verfahren möchte. Dieses fehlt jetzt. Kann es sein, dass die Funktion von einem der Programme, die ich ausgeführt habe, deaktiviert wurde?
Auch werden jedesmal nachdem ich die Programme hab laufen lassen bekannte Dateierweiterungen bei den Dateinamen ausgeblendet.

#19 die Dateiendungen kann man anzeigen lassen
http://www.dirks-computerecke.de/dateiendung.htm

zur DVD-Funktion müsstest du mal googeln, evntuell ist es ein Registry-Eintrag, der verändert werden muss.
__________
MfG Sabina

rund um die PC-Sicherheit

#20 Soweit scheint jetzt alles wieder okay zu sein, genau kann man das ja nie sagen. Aber ich hab jetzt festgestellt, dass der Computer langsamer läuft, z.B. wenn man auf Start -> Programme geht braucht er schon etwas bis die Ordnerinhalte geladen werden. Auch wenn man auf den Desktop wechselt, verschwinden die Dateien darauf kurz und müssen dann erst wieder "geladen" werden.
Ist es möglich, dass das daran liegt, dass ich durch die Malware-Beseitigung etliche Programme installiert bzw. deinstalliert habe?

Ich habe jetzt auch begonnen, einen zweiten Rechner zu bereinigen [s. http://board.protecus.de/t35070.htm Malware-Bereinigung (u.a. Trojan.Vundo und Trojan.Agent)]. Hier habe ich auch schon festgestellt, dass er bereits etwas langsamer läuft, nachdem ich Malwarebytes und Combofix hab laufen lassen.

Auch beim Anzeigen von Internet-Seiten dauert es manchmal etwas länger als bisher bis alle Dateien, v.a. die Werbebestandteile geladen sind. Auch der Browser (Firefox) benötigt mehr Zeit zum Starten.
Bei dem Computer aus dem anderen Thread habe ich beim Firefox die Einstellungen zur Sicherheit nach Anleitung aus dem Internet verschärft. Könnte das eventuell die Ursache sein?


Ich weiß, dass es schwer ist, dazu jetzt eine Aussage zu machen, aber vielleicht könnt ihr mir ja doch weiterhelfen.

#21 Hallo
poste bitte ein neues Log von Combofix, ich schau noch mal nach....
__________
MfG Sabina

rund um die PC-Sicherheit

#22 Heute Nacht lief der Rechner wie oben beschrieben recht langsam. Nachdem ich ihn eben neu gestartet habe, scheint alles wieder mit normaler Geschwindigkeit zu laufen. Ist wohl der berühmte Vorführeffekt :-)

Naja, ich habe Combofix trotzdem nochmal laufen lassen. Auch weil mir der gesamte Computer immer noch etwas spanisch vorkommt. Seit gestern tauchen nämlich bei Zonealarm mal wieder seit langem Meldungen auf wie z.B. "the firewall has blocked Internet access to your computer" oder ähnliches...
Auch fängt der Rechner z.B. gerade jetzt, wenn ich hier schreibe, aufeinmal wie wild zu arbeiten an ohne von mir ersichtlichen Grund. Wenn ich das Internet abstelle hört er auch sofort wieder auf.

#23 «
deinstalliere:
C:\Programme\Spybot - Search & Destroy
C:\Programme\SUPERAntiSpyware
C:\Programme\Trend Micro

falls du es nicht unbedingt brauchst:
C:\Dokumente und Einstellungen\user\Anwendungsdaten\ratiopharm
C:\Programme\Bullfrog

-----

dann poste ein neues log von HijacktHis
__________
MfG Sabina

rund um die PC-Sicherheit

#24 Kaum gesagt und schon läuft der Computer nach ausführen von CCleaner und Combofix wieder sehr langsam.

Habe Spybot - Search & Destroy, SUPERAntiSpyware und Bullfrog entfernt.
Ratiopharm brauche ich und Trend Micro ist HJT...

Ist vielleicht eine Defragmentierung sinnvoll?