Wahrscheinlich harter Fall von malware :(

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von palgrati12, 01.05.2013.

  1. #1 palgrati12, 01.05.2013
    palgrati12

    palgrati12 Neuer Benutzer

    Dabei seit:
    01.05.2013
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo,
    ich habe seit einigen tagen ein großes Problem mit meinem Pc.
    Als erstes Mal wirklich bemerkt habe ich es, als ich ihn hochgefahren habe und mich mit dem Administratorkonto angemeldet habe.
    Als ich angemeldet war habe ich nach 2 minuten warten versucht, firefox zu öffnen. erst dauerte es ewig bis es eine reaktion vom PC gab, und dann wurde firefox nur ganz kurz in der taskleiste angezeigt und verschwand sofort wieder.
    Das passierte dann mit jedem programm was ich versuchte zu öffnen, Ordner konnte ich öffnen, aber das dauerte auch ziemlich lange und musik oder bilder gingen auch gar nicht zu öffnen.
    Als ich im abgesicherten Modus versuchte einen systemwiederherstellungspunkt zu wählen stand dort dass es keine gäbe, obwohl ich schonmal meinen PC wiederhergestellt habe, also müsste es ja welche geben.
    Wie auch immer, vor 2 Tagen habe ich es über das Gastkonto probiert, von dem aus ich jetzt auch den Firefox Browser öffnen konnte und auch andere Programme die auf dem Administratorkonto nicht gingen.
    Mit dem gastkonto funktioniert so gut wie alles
    AUßER
    der internet explorer und andere Programme wie Steam oder Teamspeak.
    mit diesen programmen kann ich keine verbindung zum internet herstellen. Ich kann sie öffnen und habe bei dem internet explorer auch schon alle möglichen tipps die ich im internet gefunden habe ausprobiert aber nichts funktioniert.
    Teamspeak kann auch keine verbindung herstellen so wie es auch bei steam und anderen programmen der fall ist.

    Was ist nur los mit meinem PC??

    Ich habe Windows 7 home premium originalversion
    eine lan internet verbindung
    norton internet security seit 1 1/2 jahren ("Systemstatus: OK")

    Ich danke für jede Hilfe :(
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 01.05.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das ist sicher ein Schädling aktiv. Hört sich so an als wäre die Hostdatei umgebogen. Mal host.exe öffnen. Unter Systemlaufwerk C, Windows, System32, Drivers, Etc., dann Doppelklick auf Host, danach erscheint das Fenster öffnen mit, hier Editor auswählen. Kopiere den Text in deine Antwort.
     
  4. #3 palgrati12, 01.05.2013
    palgrati12

    palgrati12 Neuer Benutzer

    Dabei seit:
    01.05.2013
    Beiträge:
    5
    Zustimmungen:
    0
    ich habe die "datei" "hosts" gefunden:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
    127.0.0.1 activate.adobe.com
    127.0.0.1 practivate.adobe.com
     
  5. #4 Leonixx, 01.05.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, dann mal folgende Schritt (nur Post 2)abarbeiten.
    AVASoft Professional Antivirus entfernen - Trojaner-Board

    Also, abgesicherter Modus, Rskill.com anwenden und anschließend Malwarebytes Anti Malware durchlaufen lassen. Poste anschließend das Logfile von Malwarebytes als Dateianhang in deine Antwort.
     
  6. #5 palgrati12, 01.05.2013
    Zuletzt bearbeitet: 01.05.2013
    palgrati12

    palgrati12 Neuer Benutzer

    Dabei seit:
    01.05.2013
    Beiträge:
    5
    Zustimmungen:
    0
    okay malwarebytes ist fertig.
    text datei im anhang.
    aber laden sich die ganzen trojaner einfach so runter oder wie?
    weil ich immer sehr auf passe was ich downloade.
     

    Anhänge:

  7. #6 Leonixx, 01.05.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Klicke estmal auf Auswahl entfernen. Dann neustarten und einen Suchlauf noch im normalen Modus durchführen. Poste dann auch wieder das Logfile. Teste mal ob du im normalen Konto mit administrativen Rechten jetzt den Taskmanager wieder starten kannst.

    Schädlinge können sich auch über Browser per drive by download auf deinem System breit machen. Wirst du zunächst nicht bemerken aber der Schädling versucht zuerst die Schutzprogramme abzuschalten und lädt dann noch weitere Schädlinge nach.
     
  8. #7 xandros, 01.05.2013
    Zuletzt bearbeitet: 01.05.2013
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    OT:
    Mich wundert digitaler Schaedlingsbefall nicht wirklich....
    Diese beiden Zeilen werden in der hosts normalerweise fuer Adobe-Programme benoetigt, damit diese sich nicht mit den Adobe-Servern zwecks Aktivierung in Verbindung setzen koennen. Das deutet somit auf den Einsatz von gecrackter Software hin, deren mitgebrachten Schaedlinge man sich selbst zuschreiben darf....
    Bei legal gekaufter Software sind diese Zeilen ueberfluessig, da die Aktivierung nur einmalig durchgefuehrt wird und danach nicht mehr auftritt.
     
  9. #8 Master_3, 01.05.2013
    Master_3

    Master_3 Error*x04: Text too long!

    Dabei seit:
    08.02.2008
    Beiträge:
    752
    Zustimmungen:
    0
    @ Xandros, ist mir auch direkt aufgefallen, hätte auch gerne gewusst warum die Zeilen dort drin stehen...

    Und Falls es eine gecrackte Software ist, dann kannste dein
    schenken...
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 palgrati12, 01.05.2013
    palgrati12

    palgrati12 Neuer Benutzer

    Dabei seit:
    01.05.2013
    Beiträge:
    5
    Zustimmungen:
    0
    Naja um ehrlich zu sein kann das sein, da mir ein Freund den PC mehr oder weniger aufgesetzt hat und mir dabei sämtliche Programme mit installiert hat.
    Jedoch habe ich die Probleme erst seit maximal einer woche.
    adobe schon seit 3 jahren, und das von einer CD.
     
  12. #10 xandros, 01.05.2013
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Rein nur als Randinfo, da es zur Problemloesung nicht beitragen wird:
    Mag sein, aber die hosts-Datei muss manuell veraendert werden, da Software ohne explizit zugeteilte Administratorrechte darauf keinerlei Zugriff hat. (Geschuetzte und versteckte Systemdatei eben....)
    Du benutzt also das Gastkonto, weil andere Programme auf WELCHEM Konto nicht gingen?
    Meinst du mit Administratorkonto nun das Benutzerkonto des Hauptbenutzers oder tatsaechlich das von Windows immer angelegte und unter Windows 7 Home Premium standardmaessig deaktivierte Konto mit dem Namen "Administrator"?
    Wenn du tatsaechlich mit dem Administratorkonto arbeitest, dann kannst du auch gleich Antivirensoftware sowie Firewall abschalten. Das Administratorkonto ist fuer administrative Zwecke, nicht zum arbeiten vorgesehen.
    Das bei der Installation angelegte Konto, welchem man selbst einen Namen und Kennwort vergeben kann, ist lediglich ein Benutzerkonto mit eingeschraenkten administrativen Rechten, aber nicht Administrator. (Das wird wegen der von Windows irrefuehrenden Bezeichnung in der Benutzerkontenverwaltung leider immer verwechselt.)
     
Thema:

Wahrscheinlich harter Fall von malware :(

Die Seite wird geladen...

Wahrscheinlich harter Fall von malware :( - Ähnliche Themen

  1. Browser Malware verseucht

    Browser Malware verseucht: Hallo, ich habe mir Malware eingefangen. Alle Browser verseucht. Immer andere Startseiten. Habe bisher Avira Pc-Cleaner, Malwarebytes,...
  2. iPhone: Browser von Malware befallen

    iPhone: Browser von Malware befallen: Liebe Community! Vielleicht weiß mir ja jemand hier zu helfen! :( Mein iPhone 5S ist seit geraumer Zeit von fieser Malware befallen. Darunter...
  3. Hab ich einen Virus/Malware??

    Hab ich einen Virus/Malware??: Hallo, gerade meldete Kaspersky (Internet Security 2014) das ein Malware gefunden wurde, der wurde aber auch direkt gelöscht von Kaspersky. Doch...
  4. Welcher Telefon/Internet-Anbieter passt? Malware

    Welcher Telefon/Internet-Anbieter passt? Malware: Leonixx: Du hast geschrieben, dass Social Networks derzeit die größte Quelle zur Verbreitung von Malware darstellen. Kannst du das evtl noch ein...
  5. Malware Bundespolizei

    Malware Bundespolizei: Hallo Gemeinde, Hatte gerade erstmals eine interessante Malware die sich plötzlich zu erkennen gab: Ich surfte im Internet und suchte Dinge...