Online Spieleseite geblockt

Non-English Boards Deutsch
21

Verd…!
Jetzt hat sich mein PC auch noch etwas eingefangen, obwohl avast durchgehend aktiv geschaltet ist.
Es läuft ständig eine Musik im Hintergrund >:(
Die schnelle Überprüfung hat nix gebracht, HiJackthis auch nicht. Im Moment läuft eine komplette Überprüfung.
Und nein, ich treibe mich nicht auf fragwürdigen Seiten rum …

22

Sorry, habe deine Antwort total übersehen. :-[ Jetzt würde ich dir den aktuellen Release Candidate empfehlen: http://forum.avast.com/index.php?topic=142562.0

So, jetzt zu deinem Hauptproblem:
Folge bitte den Anweisungen in diesem Thread: http://forum.avast.com/index.php?topic=102616.0
Ein Malware Experte wird dir dann weiterhelfen.

DJBone

23

Danke DJBone, ich werde beide Ratschläge befolgen, allerdings lasse ich zuerst mal die Scans (avast und Emergency Kit von Emsisoft) zu Ende laufen.

24

Ok. Wir warten auf dein Feedback…

DJBone

25

Sooo - avast und emsisoft haben einiges gefunden, was ich direkt gelöscht habe,
hat allerdings fast die ganze Nacht gedauert.
Angehängt habe ich nun die geforderten Textdateien.

Mir scheint aber, dass ich den Übeltäter schon erwischt habe, die Hintergrundmusik ist weg :stuck_out_tongue: - zu früh gefreut, ist wieder da :frowning:

26

Malware Experte ist schon informiert, kann aber etwas dauern bis er sich meldet. Bitte inzwischen selber keine Änderungen vornehmen.

DJBone

27

Ich danke Dir, DJBone ::slight_smile:

28

Hallo,
mein Name ist Machiavelli und ich werde Dir in diesem Thread behilflich sein. Geilwerweise bin ich gerade in einer Art Malware Schule (GeeksToGo) und meine Fixes müssen erst von einem Teacher freigegeben werden. Daher kann es zu minimalen Verzögerungen kommen (ich bin mehrmals online am Tag!). Wenn Du Dich im abgesicherten Modus befindest, wäre es klug, diese Anweisungen auszudrucken (Ausser Du hast extern Zugriff auf die Seite).

Wie in einem Krankenhaus solltest Du folgende Regeln beachten:

  • Ich bin kein Gott, so kann es vorkommen (sehr selten!!!), dass ich was übersehe, da sich Malware gut verstecken kann etc. - eine Neuinstallation ist oft das schnellere und sichere
  • Crossposting ist ungeil
  • Lies meine Anweisungen vollständig durch - wenn nicht, kann das später schlimme Folgen haben, wie z.B. Datenverlust etc.
  • Bleib solange mit mir in Kontakt, bis ICH sage, dass Dein PC clean ist. Wenn Du offline gehst für eine längere Zeit, sage mir bitte Bescheid, wenn nicht ist das richtig ungeil
  • Während der Bereinigung keine anderen Tools laufen lassen, das kann oft schief gehen
  • Ich denke das wars

Warte ein bisschen, ich komme später mit einem Fix für Dein Problem.

29
Sooo - avast und emsisoft haben einiges gefunden, was ich direkt gelöscht habe,
OK, was hat Avast/EmsiSoft denn gefunden?

SideBar Advice

Ich sehe in den OTL Logs, dass bei Deinem Computer SideBar aktiv als AutoStart Eintrag vorhanden ist. Zurzeit hat dieses Programm jedoch eine Sicherheitslücke, daher empfehle ich es vorrübergehen zu deaktivieren. Falls Du mehr Infos dazu haben willst, solltest Du diese Seite hier dringenst besuchen.

Bitte befolge folgende Anweisungen, um Windows SideBar zu deaktivieren:

  • Downloade Dir den FixIt und speichere diesen unter Deinen Desktop ab
  • Doppel Klick auf MicrosoftFixit50906.msi und folge die Anweisungen da. (Das wird dann diese komische SideBar deaktivieren!). Wenn es fertig ist, bitte starte den PC neu.

Virustotal

  1. Befolge diese Schritte: http://www.bleepingcomputer.com/tutorials/how-to-see-hidden-files-in-windows/#winxp
  2. Besuche die Seite www.Virustotal.com and lade folgende Datei hoch: C:\Users\N-N\AppData\Roaming\sys386ll.dat
  3. Falls die Datei schon mal analysiert wurde, dann klicke bitte auf Reanalyse
  4. Wenn der Scan fertig ist, poste die URL vom Virustotal Scan in den nächsten Post
30

OTL Fix

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

[*] Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen “Als Administrator ausführen”.[*] Lade den Anhang herunter - öffne die Textdatei - kopiere alles und füge alles in diese Box bei OTL ein:

http://forum.botfrei.de/petra/otlpe6.jpg

Hinweis für Mitleser: Folgendes OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!

31

[*] Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.[*] Klicke auf den Fix Button.[*] Wenn OTL einen Neustart verlangt, bitte zulassen.[*]Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:_OTL\MovedFiles<datum_nummer.log>

JRT Run

[*]Bitte lade Junkware Removal Tool auf Deinen Desktop.[*]Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick “als Administrator ausführen” starten.[*]Das Tool wird sich öffnen und mit dem Scan beginnen.[*]Je nach System kann der Scan eine Weile dauern.[*]Wenn das Tool fertig ist wird das Logfile JRT.txt auf dem Desktop gespeichert und automatisch geöffnet.[*]Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

OTL Scan

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

[*] Starte bitte die OTL.exe. [*]Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen “Als Administrator ausführen”.
[*]Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe[]Scanne alle User anhaken[]Stelle alle Unterpunkte ein, wie auf folgenden Bild zu sehen:

http://forum.botfrei.de/petra/otl_custom4.jpg

[*] Kopiere nun den Inhalt aus der folgenden Codebox in die Textbox von OTL:


netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
qmgr.dll
winsock.*
/md5stop
dir "%systemdrive%\*" /S /A:L /C
CREATERESTOREPOINT

[*] Schließe alle Programme. (Wichtig)[*] Klicke auf den Scan Button.

[*]Füge die Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

Frage

Wie läuft Dein Computer? Noch Probleme?

32

Kann ich leider nicht mehr sagen - ist gelöscht, hat aber das Problem nicht behoben.

[b]SideBar Advice[/b]

Ich sehe in den OTL Logs, dass bei Deinem Computer SideBar aktiv als AutoStart Eintrag vorhanden ist. Zurzeit hat dieses Programm jedoch eine Sicherheitslücke, daher empfehle ich es vorrübergehen zu deaktivieren. Falls Du mehr Infos dazu haben willst, solltest Du diese Seite hier dringenst besuchen.

Bitte befolge folgende Anweisungen, um Windows SideBar zu deaktivieren:

  • Downloade Dir den FixIt und speichere diesen unter Deinen Desktop ab
  • Doppel Klick auf MicrosoftFixit50906.msi und folge die Anweisungen da. (Das wird dann diese komische SideBar deaktivieren!). Wenn es fertig ist, bitte starte den PC neu.

Ist erledigt.
[b]Virustotal[/b]
  1. Befolge diese Schritte: http://www.bleepingcomputer.com/tutorials/how-to-see-hidden-files-in-windows/#winxp
  2. Besuche die Seite www.Virustotal.com and lade folgende Datei hoch: C:\Users\N-N\AppData\Roaming\sys386ll.dat
  3. Falls die Datei schon mal analysiert wurde, dann klicke bitte auf Reanalyse
  4. Wenn der Scan fertig ist, poste die URL vom Virustotal Scan in den nächsten Post

Diese Datei wurde nicht mehr gefunden (gehörte wohl zu den gelöschten).

33

Ich bin Dir sehr dankbar für Deine Hilfe, Macchiavelli!

Allerdings bitte ich Dich, Dir einmal Deine hinterlegten Links anzusehen und auch die Reihenfolge Deiner Posts ;D

Ich bin beim Abarbeiten Deiner Aufgaben :-[

34

Ich kann nicht in einem Post den Fix posten, da es mir anzeigt, dass die maximale Zeichenanzahl überschritten wurde. Wenn Du Hilfe beim Abarbeiten der Schritte brauchst, frage bitte nur nach.

35

OK, war ja nur ein Hinweis 8)

Ist es normal, dass das JRT-Tool fast 2 Stunden läuft? :o

36
Ist es normal, dass das JRT-Tool fast 2 Stunden läuft?
Nein. Den Scan abbrechen - die aktuelle Version löschen. JRT neu herunterladen und neu versuchen. Der Scan sollte max. 20 min dauern.
37

Hm, der 2. Versuch läuft jetzt auch schon 40 min und zeigt immer noch an, dass die registry gecheckt wird.
Gibt es vielleicht eine Alternative?

38

Überspringe diesen Schritt.

39

OK, hier sind die 2 Dateien angehängt.
OTL hat keinen Neustart verlangt.

40

Du hast den Fix nicht ausgeführt! :wink: Frage nach, wenn Du was nicht verstehst. Wir machen jetzt alles mal Schritt für Schritt. :slight_smile:

OTL Fix

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

[*] Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen “Als Administrator ausführen”.[*] Lade den Anhang herunter - öffne die Textdatei - kopiere alles und füge alles in diese Box bei OTL ein:

http://forum.botfrei.de/petra/otlpe6.jpg

Hinweis für Mitleser: Folgendes OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!

[*] Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.[*] Klicke auf den Fix Button.[*] Wenn OTL einen Neustart verlangt, bitte zulassen.[*]Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:_OTL\MovedFiles<datum_nummer.log>