Viren auf dem neuen PC |
||
---|---|---|
#0
| ||
05.11.2011, 12:34
...neu hier
Beiträge: 10 |
||
|
||
05.11.2011, 13:00
Member
Beiträge: 4730 |
#2
Du wirst Dir keine Gedanken machen müssen. Die angeblichen Viren wurden lediglich im Java-Cache gefunden. Dort sammelt sich hin und wieder irgendwas zusammen, was aber in aller Regel weder ausbricht noch tatsächlich ein Virus ist. Es handelt sich meist um unsauber Programmierte Java-Applikationen oder um Applikationen, die die gleichen Methoden wie bekannte Viren nutzen, was nicht bedeutet, dass sie schädlich sind. Es kann auch durchaus sein, dass sich mal dort eine infizierte Java-Applikation verfängt, ein Ausbruch ist aber nur dann zu befürchten, wenn bestimmte Sicherheitslücken des Browsers ausgenutzt werden - aber wenn man seine Software auf aktuellem Stand hält, stellt auch das in nahezu allen Fällen kein Problem dar.
Grundsätzlich lässt sich sagen: so lange nur im Java-Cache irgendwas gefunden wird, ist alles ok. Dasselbe gilt für den Browser-Cache (egal, welcher Browser). Spannend wird es erst, wenn sich Dinge außerhalb der Cache-Standorte finden. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
10.11.2011, 12:05
Moderator
Beiträge: 6466 |
#3
Zitat Su Java 1.6.0_26Ein Update wäre doch erforderlich auf Vers. 29. Wenn die installierte Java-Version für das Exploit verwundbar war, so ist es auch dann ein Problem, wenn man heir die entspr. Dateien "nur" im entspr Cache vorfindet. Grundsätzlich kannst Du deinen Virenscanner als "fehlerhaft" betrachten; oder eben "nicht 100%-ig". Von daher ist es ratsam stets die installierten Programme und das Betriebssystem konsequent auf dem aktuellen Stand zu halten. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
17.01.2012, 06:27
...neu hier
Themenstarter Beiträge: 10 |
#4
Mittlerweile hatte ich 2 Viren-Attacken
Einmal den hier: http://blog.bitpiloten.de/wp-content/uploads/2011/11/GEMA.jpg und einmal so einen ähnlichen und Firefox musste ich auch komplett neuinstallieren weil er sich nurnoch aufgehängt hat. Nebenbei schaltet sich beim Neustart meine Startseite immer auf 'http://www.ver-filmes.com/' (?) Also denke ich das da doch mehr im Busch als 'Viren lediglich im Java-Cache' ist. Kann mir jemand helfen? |
|
|
||
17.01.2012, 11:19
Member
Beiträge: 5291 |
#5
Zitat Nebenbei schaltet sich beim Neustart meine Startseite immer auf 'http://www.ver-filmes.com/' (?)Ja sieht wohl nach einem drive-by exploit aus. Was ist denn mit dem guten Internet Explorer, funktioniert der? (Oder gilt das selbe auch für diesen?) Zitat Ich hab seit evtl nen guten halben Jahr nen neuen PC, bis jvor kurzem lief eigentlich alles auch immer prima und schnell aber das hat sich vor nem monat ca. geändert.Ja der GEMA Trojan ist besonders lustig... ^^ Es ist ja ganz normal, egal wie Alt/Neu dein Computer ist - da ist Windows drauf, da erwarten wir doch nichts anderes. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
17.01.2012, 13:08
...neu hier
Themenstarter Beiträge: 10 |
#6
Internet Explorer benutze ich ziemlich selten, aber gestern als Firefox nur am abstürzen war hab ich ihn 1-2 Stunden genutzt. Das mit der Startseite war dort auch so, aber abgestürzt ist er im vergleich nicht.
Firefox stürzt nacht der Neu-Instalation nun auch immernoch ab, aber eben nur mal 'wenn er lust hat'. |
|
|
||
17.01.2012, 16:05
...neu hier
Themenstarter Beiträge: 10 |
#7
Ab und zu kommt noch eine Fehlermeldung dazu, wenn er FF einfach beendet (mal was mit Chrome, mal was mit Firefox), falls das für die Problembehebung relevant ist.
|
|
|
||
17.01.2012, 16:30
Member
Beiträge: 420 |
#8
Hi
1. Installiere Malwarebytes http://www.malwarebytes.org/ (Download Now) lasse die Aktualisierung zu, führe einen Quick Scan durch, lasse evtl. Funde von Malwarebytes entfernen und poste anschließend das Log. 2. Poste bitte ein frisches OTL-Log, da sich in der Zwischenzeit etwas geändert haben könnte. |
|
|
||
17.01.2012, 17:22
...neu hier
Themenstarter Beiträge: 10 |
#9
Während des otl scans kamen auch die fehler-meldungen die ab und zu beim firefox absturz kamen:
No. 1 Zitat Malwarebytes Anti-Malware 1.60.0.1800No 2. Zitat OTL logfile created on: 17.01.2012 16:50:30 - Run 2 |
|
|
||
17.01.2012, 18:54
Member
Beiträge: 420 |
#10
Ok
Bitte alle Tools, die wir einsetzen, mit Rechtsklick "Als Administrator" starten. 1. Starte bitte OTL, kopiere unten in das Skript-Feld rein: Zitat
und klicke auf Fix. Poste bitte das Fix-Log. 2. Lade aswmbr von avast! herunter http://public.avast.com/~gmerek/aswMBR.exe Starte das Programm wähle "Ja" bei der Frage nach avast-Engine. Klicke auf Scan Klicke nach dem Scan auf Save Log, speichere es ab und poste es hier (nichts "Fixen") |
|
|
||
18.01.2012, 07:21
...neu hier
Themenstarter Beiträge: 10 |
#11
No. 1
Zitat All processes killedNo. 2 Zitat aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software |
|
|
||
18.01.2012, 12:34
Member
Beiträge: 420 |
#12
Dann sind wir bereit für den Hauptgang:
1. Folge bitte dieser Anleitung (und zwar genau) http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird und poste das Log. |
|
|
||
18.01.2012, 16:58
...neu hier
Themenstarter Beiträge: 10 |
#13
Nachdem Combofix den PC neustarten lies, ging kein Browser mehr, anscheinend wurde da irgendwas mitgelöscht (?)
Hab dann Firefox deinstalliert komplett, neugestartet und wieder rauf gemacht (hatte setup zj glück noch am pc, sonst hätte ich wohl systemwiederherstellung machen müssen) IE geht komischerweise aber jetzt auch wieder mit. hier der CF log: Zitat ComboFix 12-01-18.04 - Jibi 18.01.2012 16:39:32.1.2 - x64 |
|
|
||
18.01.2012, 17:35
Member
Beiträge: 420 |
#14
Es wurde nichts gelöscht, was das verursachen könnte. Allerdings setzt Combofix einige Einstellungen zurück, könnte damit zusammenhängen.
Außerdem wurde wieder etwas gelöscht, was davor schon mit dem OTL-Fix weg sein sollte. Soll heißen, was auch immer es ist, es hat sich wieder regeneriert. 1. Lade bitte diese Datei bei VirusTotal hoch: Zitat c:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sysund poste den Link zum Ergebnis der Untersuchung. 2. Beschreibe bitte, wie es dem System aktuell geht (irgendwelche Änderungen? Probleme mit den Browsern?) 3. Poste bitte ein frisches OTL-Log, mal sehen ob sich die Sache wieder zeigt. |
|
|
||
18.01.2012, 18:05
...neu hier
Themenstarter Beiträge: 10 |
#15
c:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys
Die Datei ist nicht in dem Ordner wie beschrieben und auch 'dump_wmimmc.sys' in der suche ergab keinen erfolg. 2. Im moment stürzt er garnicht mehr ab. 3. otl: Zitat OTL logfile created on: 18.01.2012 18:01:27 - Run 3 |
|
|
||
Ich hab seit evtl nen guten halben Jahr nen neuen PC, bis jvor kurzem lief eigentlich alles auch immer prima und schnell aber das hat sich vor nem monat ca. geändert.
Ich hatte auch schon einen avira-suchdurchlauf gemacht (vor ca. 2 wochen) und der hat wiederum gleich 17 Viren gefunden!
Wie oder Woher ist mir ein Rätsel.
Ich schreib im übrigen jetzt erst, weil ich jetzt erst die Zeit dazu habe bzw wieder in meinem Wohnort bin.
Ich hoffe ihr könnt mir helfen
Hab den Avira und den OTL-Scan .. der GMER-Scan hat irgendwie nicht geklappt ... ich konnte da nur nen haken bei "Services, Registry und Files' setzen .. den rest kann ich erst garnicht anklicken. Hab trotzdem gestartet und nach 20 seks ca wars auch schon wieder vorbei mit der meldung das nicht gesfundne wurde (?)
Hier die 2 Scans:
Avira-Scan:
Zitat
OTL Scan:Zitat