Virus auf Penguin Pete's Blog !!!!

xXTheRumourXx · 28.12.10, 19:52

Hi Leute,
Ich hab ein Virus auf dem PC

und Zwar lief das so ab: Ich hab vorgestern nach dem ebook "Forbidden Code" gesucht, dazu habe ich in google: forbidden code ebook eingegeben und habe auf den ersten link mit der Überschrift Penguin Pete's Blog - I'm Bored! What's In The Searchbag? geklickt..
Dann wollte firefox eine datei herunterladen ich glaube die endung war .asx oder so..
auf jedenfall war mir gleich klar, dass es sich um ein Virus handelt.. als ich dann auf Abbrechen klicken wollte, ist mein PC abgestürzt..

Nachdem ich ihn neugestartet hatte, habe ich diereckt einen Virensuchlaluf mit der Kostenlosen Version von AVIRA AntiVir gestartet und bin fündig geworden.. nachdem ich den gefundenen Virus gelöscht hatte, hab ich den PC heruntergefahre. Am nächsten Tag konnte ich mit Firefox nicht mehr ins internet gehen, und beim Internet Explorer öffnete sich die seite Pornoluxxx.com

...
nachdem ich dann den Taskmanager nach ungewöhnlichen Prozessen durchsucht habe, wobei mir jedoch nichts aufgefallen ist, den PC neustarten wollte, hat er sich beim abmelden aufgehangen... also hab ich ihn "manuel" ausgeschaltet.. Jetzt funktioniert der IE wieder normal aber der Morzilla Firefox immer noch nicht

Ich weiß nicht was ich noch tun soll

ich hoffe mir kann jemand helfen..

Ich habe mal ein HijackThis log gemacht aber leider kann ich nichts damit anfangen

ckjthedogmaster · 28.12.10, 20:25

War mal auf der Seite, bei mir installiert sich nix. wenn ich dort was anklicke.

Lass mal Malwarebytes drüberlaufen, und installiere mal Firefox neu.

Oder mach ne Systemwiederherstellung auf den Zeitpunkt, wo es noch ging.

xXTheRumourXx · 28.12.10, 20:39

Stimmt hab vergessen zu sagen, dass ich schon eine Systemwiederherstellung vom
24. gemacht habe hat nichts geholfen

der firefox prozess wierd nach dem starten sofort wieder beendet auch nach der neuinstallation..

und Malwarebytes läuft gerade durch...

asedaf · 28.12.10, 21:15

Ich hab ein ähnliches Problem.
Manchmal wenn ich auf ein google Suchergebnis klicke öffnet sich statt der angeklickten Seite Seiten namens: Pornoluxxx oder Adult Porn Tube.
Mein Pc ist als das das erste mal passiert ist abgestürzt, Firfox geht bei mir jedoch noch.

ckjthedogmaster · 28.12.10, 21:34

dann mach n eigenen Thread auf, und poste mal ein Log von Hijack und Malewarebytes.

Was macht Firefox im Safe Modus?

xXTheRumourXx · 28.12.10, 22:05

Also Malwarebytes is fertig..
Malwarebytes Log:

Im Abgesicherten Modus geht Firefox

aber nur seeeehhr langsam

ckjthedogmaster · 28.12.10, 22:15

editiere bitte (sofort) deinen oberen Post, und lösche bitt e den namen im Log von Malewarebytes

Infizierte Dateien:
c:\dokumente und einstellungen\...\anwendungsdaten\Aficm\hoov.exe (Spyware.Zbot) -> No action taken.
c:\dokumente und einstellungen\administrator\startmenü\programme\a u tostart\lagago.exe (Spyware.Zbot) -> No action taken.
c:\dokumente und einstellungen\default user\startmenü\programme\autostart\uwqim.exe (Spyware.Zbot) -> No action taken.
c:\dokumente und einstellungen\...\Desktop\cryptload 1.1.8\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> No action taken.
c:\dokumente und einstellungen\...\Desktop\cryptload 1.1.8\router\fritz!box\nc.exe (PUP.KeyLogger) -> No action taken.
c:\programme\clearprog\eBay\ebayshortcuts.exe (Adware.ADON) -> No action taken.
c:\system volume information\_restore{c7f03ce2-4a30-4422-bd44-99b19122dd0b}\RP175\A0034469.exe (Trojan.Downloader) -> No action taken.

Ich würde diese Dateien erstmal per Hand löschen, Temp. Dateien würde ich mal mit CCCleaner beseitigen und danach nochmal n Scan machen.

xXTheRumourXx · 28.12.10, 22:53

Oh sorry xD Danke für den Hinweis ^^ so doof muss man erstmal sein

Die Dateien sind gelöscht und der PC neugestartet.. während dem neuen Suchlauf kommt nun immer das Geräusch, das kommt wenn AVIRA AntiVir einen Virus findet aber Malwarebytes findet nichts.. ist das schlimm?

Firefox funktioniert wieder, jedoch nur noch langsam... sehr langsam und oft werden verbindungsproblebe angezeigt..

ckjthedogmaster · 29.12.10, 11:04

Lösch auch mal die ookies. Was meldet Avira? Den "Spyware.Zbot"

ttp://oldtimer.geekstogo.com/OTL.exe
Lad dir das Tool nochmal runter, und mach damit ein Log.

Wähle da im Programm "Minimale Ausgabe,Benutze SafeList, und Lop und Purity Prüfung.

Im Log darauf achten, das du den Namen wieder unkenntlich machst, ehe du ihn postest.

Mfg

federlein · 29.12.10, 14:21

Hallo,

ganz verzweifelt habe ich nach diesem blöden Virus gegoogelt und bin auf eure Beiträge gestoßen.

Mein Rechner braucht EWIG um Seiten zu öffnen (facebook etc.) und hängt sich teilweise auf.

Und wenn ich etwas googeln möchte, ist es eigentlich egal, welche Seite ich öffnen möchte, ich lande entweder auf einer Seite mit der Endung .ru (rumänien??), die kryptische Zeichen enthält, auf einer preisvergleich-Seite oder gleich bei pornoluxxx. Erst nach etlichen Versuchen erhalte ich dann Zugang zur gewünschten Seite.

Ich habe schon reichlich Geld für eine Systemwiederherstellung bezahlt (da ich leider nicht so versiert bin), aber es hat sich nichts geändert.

Ab und an kommt eine Meldung von Antivir, das ein verdächtiges Programm unter C/Dokumente und Einstellungen\..\index (1) htm gefunden wurde. Das lasse ich dann immer entfernen, jedoch kommt die gleiche Meldung nach einiger Zeit immer wieder.

Außerdem erhielt ich mehrfach die Meldung, dass ein Virus "JS/DlDr.Flash PD.A1" gefunden wurde.

HILFE!!!!!!!!!!!!!!!!!!!

Vielleicht findet Ihr ja die Lösung!!! Wäre schon toll!!!!!

xXTheRumourXx · 29.12.10, 14:48

Die Cookies sind gelöscht. AVIRA meldet keine infizierung aber während dem scan kommt 4 mal das Geräusch, das normal nur kommt, wenn er einen Virus findet...

Soll ich die 2te txt datei (Extras.txt) auch posten?

MFG

ckjthedogmaster · 29.12.10, 15:42

Gleich zu Beginn des Logs steht der Name wieder drin...

Mir ist das ja egal, aber ich weiß nicht, ob es dir egal ist. wenn nicht, dann achte da ein bisschen drauf, weil ich dich nicht immer drauf hinweise.

Ja, die txt datei auch hier posten.

xXTheRumourXx · 29.12.10, 20:46

Ich hoffe ich hab den Namen diesmal überall ersetzt...

Die Ignorierten sind keygens die ich schon länger habe und die keine Viren sind...

ckjthedogmaster · 29.12.10, 21:08

ok, ich sehe bis auf die Funde nix gravierendes im System,
du könntest noch folgendes machen:

Zuerst gehst du auf Start -->Systemsteuerung und wählst die klassische Ansicht.
Dann findest du die Java Konsole. Dort gehst du drauf und unter Allgemein findest du temp.Internetdateien löschen. Dort löscht du den Java Cache.

Dann lässt du Avira nochmals laufen, aber diesmal mit der folgenden Konfiguration:

Antivir öffnen, unter Extras - Konfiguration bei Expertenmodus Haken setzen , dort alle Dateien und Rootkitsuche bei Suchstart markieren, auf Scanner - Suche gehen und dort die Dateiheuristik auf hoch setzen. Unter Scanner - Suche - Aktion bei Fund - automatisch und als primäre Aktion "löschen" wählen und den Haken bei "Datei vor Aktion in Quarantäne kopieren" setzen. Unter Archive den Haken bei Rekursionstiefe einschränken entfernen. Bitte auch Bootsektoren und Masterbootsektoren durchsuchen lassen und alle Archivtypen markieren.

Suchlauf 1. Scan

Danach unter Lokaler Schutz - Prüfen *Lokale Laufwerke* markieren. Dann *Lokale Laufwerke* markiert halten und oben links auf die Lupe zum Start des Scans drücken.

Rootkitsuche 2. Scan

Danach bitte noch einen 2. Scan - diesmal unter Lokaler Schutz - Prüfen Suche nach Rootkits und aktiver Malware auswählen. Bitte auf die Frage am Schluß des Scans, ob noch ein Scan über die Laufwerke durchgeführt werden soll mit „Nein“ antworten.

Deine Keygens würde ich vorher jedoch sichern und mal ein Test auf [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] unterziehen.

xXTheRumourXx · 30.12.10, 13:09

Okay ich habe jetzt alles gemacht was du gesagt hast und AVIRA findet nichts mehr

Aber Mozilla Firefox geht immer noch nicht richtig.. woran könnte das noch liegen?

Und woher weiß ich, dass mein PC jetzt wirklich virenfrei ist?

PS: Ich danke dir ckjthedogmaster für deine schnellen und hilfreichen antworten

Prince · 30.12.10, 13:16

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Zitat:

3. Bitte versucht, Euren Themen eine Aussagekräftige Überschrift zu geben, damit anderen Usern sofort klar ist, um was es sich bei Eurem Thema handelt oder womit Ihr Probleme habt. Thementitel wie "Suche...", "Bitte helft mir!", "Ich habe ein Problem!", "Bitte unbedingt lesen!" oder "Was sagt ihr dazu?" sollten vermieden werden, und werden von den zuständigen Moderatoren gelöscht, sofern er nach Aufforderung nicht geändert wurde.

Bitte ändern!

Startbeitrag

--> Erweitert --> Titel ändern --> Änderungen speichern

Und in Zukunft benutzt du Spoiler wenn du hier Logs postest. Man scrollt sich hier ja zu Tode!

ckjthedogmaster · 30.12.10, 15:39

Dann speichere deine mal deine Lesezeichen etc. ab. Passwörter sollteste ja auch so wissen.

Dann deinstallierst du Firefox nochmal, und lösche auch den Ordner Mozilla unter C: Dokumente und Einstellungen/.../Lokale Einstellungen/Anwendungsdaten/ ...
Dafür musst du in den Ordneroptionen die versteckten Dateien anzeigen markieren.

Du kannst den Ordner Mozilla auch zur Sicherheit vorher irgendwo hinkopieren.

Und dann installierst du Firefox nochmal neu. Welche Version nutzt du? Hast du irgendwelche Add on's installiert? Und wie sieht die Speicherauslastung im Taskmanager aus?

Mfg

m1nd · 30.12.10, 20:13

Das einzig sichere ist eine Neuaufsetzung. Es können irgendwo immer noch Dateien des Virus herumliegen.

xXTheRumourXx · 31.12.10, 17:02

Hab den Browser jetzt nochmal komplett neu installiert und er geht wieder ohne probleme

Ich danke nochmal allen die mir bei meinem Problem geholfen haben (:

Hiermit schließe ich den Thread

MFG