Viren-Überfall

C

cotton

Mitglied
Guten Morgen.
Irgend ein höllischer Käfer hat meinen PC lahmgelegt. Scheinbar ist auch der avast! befallen (avast-Svc.exe).
Auch der Security Essentials läuft nicht mehr.
Zur Reparatur versuchte ich Avira zu laden - leider auch ohne Erfolg. Der oder die Käfer scheinen alles zu blockieren.
Hoffe, dass mir Jemand helfen kann.
Gruss Cotton
 
Gaby Salvisberg

Gaby Salvisberg

Super-Moderator
Hallo cotton

Wie sehen denn die Symptome aus, die den Schluss zulassen, dass ein Virenbefall vorliegt?

Stell am besten zuerst sicher, dass es kein Festplatten- oder Temperaturproblem ist, sonst steigt das Gerät im schlimmsten Fall noch ganz aus, während du noch immer nach Viren suchst. Bringe sicherheitshalber deine wichtigsten Daten aus der Schusslinie, indem du sie auf einen USB-Stick oder ähnliches kopierst.

Wenn es wirklich ein Schädling ist, kannst du diese Anleitung abarbeiten und die Resultate hier in diesen Thread posten.

Herzliche Grüsse

Gaby
 
Swisstreasure

Swisstreasure

Stammgast
Herzlich Willkommen

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.


Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

[size=+1]Vista[/size] und [size=+1]Win7 User[/size]
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

[size=+1]Schritt 1[/size]

Unbootbares System mit OTLPE Network scannen

  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.


  • Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
    Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.

    hjt1-034.jpg

  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Instructions.
 
C

cotton

Mitglied
Guten Abend Gaby.

Vielen Dank für deine Antwort.

Gefunden habe ich - Win32/Winwebsec.

Den genauen Ablauf schreibe ich dir in einer Mail, dann kannst du selbst entscheiden wenn du etwas hier veröffentlichen willst. Gäbe hier zu viel Text.


Besten dank für deine Hilfe

Hansjörg
 
Gaby Salvisberg

Gaby Salvisberg

Super-Moderator
Hallo Hansjörg

cotton schrieb:
Den genauen Ablauf schreibe ich dir in einer Mail, dann kannst du selbst entscheiden wenn du etwas hier veröffentlichen willst. Gäbe hier zu viel Text.
Zum Vergrößern anklicken....

Keine gute Idee, mir das per Mail zu schicken. Ich bin hier nicht die Malware-Beseitigungs-Expertin. Ich schreibe nur darüber, wie man sich solches Zeug vom Leibe hält. Es wäre deshalb besser, du würdest mit dem Thema hier im Forums-Thread bleiben und z.B. die Anleitung von Swisstreasure befolgen.

Leider hast du auch meine Einstiegsfrage nicht beantwortet:
Wie sehen denn die Symptome aus, die den Schluss zulassen, dass ein Virenbefall vorliegt?
Zum Vergrößern anklicken....

Es ist so, dass Malware (inkl. Viren) heutzutage nicht mehr mit Pauken und Trompeten auf sich aufmerksam macht. Wenn also sehr auffällige Symptome vorliegen, könnten die auch eine andere Ursache haben. Deshalb habe ich danach gefragt, woraus du schliesst, dass auf deinem PC ein Käfer zugange ist. Wenn zum Beispiel eine Festplatte erste Ausfallerscheinungen zeigt, können Programmabstürze, Freezes und sonstige Fehlermeldungen auftreten.

Ohne nun die Symptome zu kennen, würde ich versuchen, einen Hardwaredefekt (Festplatte, Grafikkarte, RAM, Netzteil, Kühler) auszuschliessen. Natürlich würde ich eine Datensicherung erstellen, wobei man die ja ohnehin haben sollte. Dann prüfen (anhand von Swisstreasures Anleitung), ob ein Schädlingsbefall vorliegt. Wenn ja, dann würde ich das System komplett neu aufspielen bzw. vom Hersteller-Recovery wiederherstellen.

Herzliche Grüsse

Gaby
 
C

cotton

Mitglied
Besser spät als nie

Guten Morgen Gaby.

Zu deiner Eingangsfrage:
Alarm avast!
Auf dem Screen „sie haben Spayware auf ihrem Rechner“
Versuche Security Essentials zu starten.
Keine Reaktion, Programm läuft nicht an.
Das gleiche auch mit avast!
Neben der Uhr ein neues Symbol, sieht aus wie ein blauer Punkt.
Darüber in gelbem Fenster: AvastSvc.exe ist infiziert.
Blauer Punkt angeklickt.
Ein Fenster geht auf in dem die Firewall-Symbole stehen.
Firewall anklicken.
Ein neues Fenster mit dem Namen System Tool wird geöffnet. Darin befindet sich zwei Buttons reparieren oder weitermachen.
Reparieren anklicken, ein weiteres Fenster öffnet sich mit einer Bestelltabelle für Abwehrsoftware.
Nach nochmaligem lesen der Meldung auf dem Screen wird mir vieles verständlich, steht
doch da: dieser Fehler kann mit nur mit einem speziellen Reparaturprogramm behoben werden.
Nach einer gewissen Zeit, Screen schwarz. Eine Meldung erscheint mit dem Satz: Fehler im File NTFS.SYS. Zum Schutz wir der Rechner herunter gefahren. Es steht noch mehr. Aber die Zeit ist zu kurz um alles zu lesen.
Rechner wieder hochfahren – ca. alle 30 Min.
Nach etwa 8 Std. ist der Spuck plötzlich vorbei.
Die Meldungen sind verschwunden und die Programme starten wieder.
Start Security Essentials.
Gefunden Win32/Winwebsec. Wird entfernt.
Start Avast!. Nichts gefunden.
Seit dieser Zeit, scheint alles wieder zu funktionieren.


Herzlichen Gruss

Hansjörg
 
POGO 1104

POGO 1104

PCtipp-Moderation
Teammitglied
@cotton / Hansjörg,

sorry wenn ich mich da auch noch einmische. Du schreibst "scheint alles wieder zu funktionieren".....
wie Gaby schon geschrieben hat, viele der "ungebetenen Tierchen" arbeiten auch im Verborgenen...

Wenn du sicher sein willst, dass deine Kiste wirklich sauber ist, dann mache bitte die Anweisungen von Swisstreasure weiter oben. Er ist hier der Antimalwareprofi und weiss was er tut.
Anhand der Logs, die du hier im Forum postest, kann er dir genau sagen, was Sache ist....

gruss, o.s.t.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben