Hallo liebe Gemeinde!

Als ich gestern auf der seite "rapid8.com" war und Adblock aktiviert hatte, hat Firefox plötzlich angefangen zu freezen. Anschließend kamm die Threatfire-meldung ob ich ein Prozess zulassen möchte oder nicht. Ich habe natürlich auf "Prozess beenden" geklickt. Das hatte mich stutzig gemacht und ich habe den Taskmanager aufgerufen. Dort fand sich ein Prozess - irgendwas mit Mohamed.exe oder in der "Richtung". Diesen Prozess habe ich per Taskmanager beendet und sofort Avira mit der aktuellsten Heuristik-Dateien laufen lassen (Anmerkung: zur Zeit des Besuchs war der echtzeit-Schutz von Avira deaktiviert, da ich mit nLite versucht habe AHCI Treiber für ein neues Notebook zum WinXP anzuhängen und Avira immer das Verschieben von Autorun.ini verhindert hatte).
Avira hat ganz am Anfang irgendwas von "Es gibt 2 versteckte Dateien, ich söllte doch bitte die Rescue CD runterladen und von ihr booten" geschwafelt. Das habe ich gemacht und nach dem Scan auch ausgeführt, doch nichts gefunden (Also weder beim Scan noch mit der Rescue CD)

Mein Problem ist nun folgendes: Firefox läuft nur paar Sekunden und dann hängt sich auf. Ich söllte noch anmerken: nachdem das Phänomen mit den Freezern auftrat habe ich Firefox beendet und wieder neu gestartet. Anschließend kam ich auf eine Seite mit: "Vielen Dank, dass Sie sich für Adblock Plus entschieden haben". Somit dachte ich dass es mit Adblock was zu tun hätte und habe dieses zuerst deaktiviert - was keinen Erfolg brachte und anschließend entfernt - wodurch ebenfalls keine Besserung auftrat.

Mit ein wenig Recherche stellte sich heraus dass ich nicht der erste war, der auf der o.g. Seite ein Virus eingefangen hat, doch niemand hatte meine Symptome. Anscheinend mögen die Betreiber dieser Seite keine Besucher, die Adblock aktiviert haben und versuchen sie mit solchen Mitteln "zu bestrafen".

Ich rate jedem dringend davon ab auf solche Seiten zu gehen.

Problem: Firefox hängt sich andauernd auf und reagiert nicht. Im Taskmanager läuft der Forefox-Prozess trots klicks auf "Programm schließen" sowie der Plugin Container for Firefox läuft auch weiter.

Logs siehe Anhang

Ich hoffe Ihr könnt mir helfen!!!

hi,
bitte auch während der suchläufe thread fire deaktivieren.
war übrigens nicht grad erfolgreich...

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Ist es normal, dass der pc neustartet während Combofix läuft und nach dem Neustart kein Programm lädt? In der Anleitung stand nur was von dass der Desktop verschwindet?.
Na super, jetzt geht garnichts mehr -.-
Das Notebook bootet, dann steht ganz normal dass Windows gestartet wird aber bis zum Anmeldebildschirm kommt man nicht, ist nämlich einfach nur ein schwarzer Bildschirm mit dem Mauszeiger und dass wars, passiert garnichts mehr.
Ich versuche mal mit der Win7 DVD den pc zu reparieren.

hi
dein pc ist befallen mit malware (spyeyes) machst du oninebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges damit, wie zb berufliches?

Leider ja. Onlinebanking und paypal.

Wie stelle ich mein System wieder her.
Habe die Win DVD reingetan wollte auf den angeblichen wiederherstellunspunkt zurück die Combofix angeblich gemacht hat, doch da ist keins. Abgesicherter Modus stellt den gleichen Fehler da, dass der Bildschirm einfach schwarz bleibt.

hi,
das ist erst mal dein geringstes problem, rufe sofort die bankan, lasse onlinebanking sperren.
notfall nummer ist:
116 116
falls du nen zweit pc hast, alle passwörter endern.
lade ubuntu live cd und brenne sie:
Download | Ubuntu
dann starte deinen infizierten rechner damit, starte ubuntu im probier modus und sichere alle wichtigen daten wie bilder dokumente musik vidios auf ne externe platte.
danach formatieren wir und sichern das system vernünftig ab.

Beim Onlinebanking kann derjenige nichts machen, da ich chiptan verfahren nutze. Paypal werde ich sofort das passwort ändern mit dem zweitlaptop von dem aus ich hier schreibe. da habe ich windows gerade neu installiert und avira. der ist nicht befallen.
Email läuft über google und da nutze ich das sms-tan verfahren. Somit müsste der Angreifer auch im Besitz meines Handys sein oder in meiner Nähe mit entwprechend teurer technik um die sms abzufangen und das würde sich bei meinem Kontostand nicht lohnen! - (geschrieben mit einem lachendem und einem weinendem Auge)

Gut da ich eig nur die Systempartion C sichern muss um wieder dorthin Windows neu aufzuspielen hällt sich die Menge mit 53GB noch in grenzen, obwohl über usb 2.0 und 5400rpm der 2,5er Platten es sich hierbei nur um Tage handeln kann :-D

Soll ich somit sichern, windows neu installieren und dann mich hier melden?

Eine Frage noch: kann ich unter Ubuntu meinen Produktkey auslesen? Ist nämlich ein Originalkey, den ich mir leider nicht aufgeschrieben habe und nicht ohne Weiteres wieder wieder drankomme.

steht der key nicht auf der cd bzw der verpackung??

Leider nein, da es eine MSDN-AA Lizenz ist. Somit habe ich im Rahmen der MSDN-AA Lizenz der Uni Windows im letztes Semester online runtergeladen. Dieses Semester hat meine Uni keine Lizenzen erworben. Die Lizenzen vom letzten Semester jedoch sind weiterhin gültig, jedoch kann ich mir den Produktkey leider nicht mehr anschauen, da ich keine Berechtigungen (mehr) verfüge. Ich hatte zwar eine Email an den zuständigen Support gesendet, jedoch keine Antwort bekommen

P.S. Hier scheinen ja sehr viele Leute zu geben, die den blöden 50€wurm eingefangen haben. Also wenn man das Geld überweisen soll, da müssten doch gewiss die Bankdaten mitangegeben sein oder nicht? Dann kann man Anzeige machen oder Selbstjustiz betreiben.

ne ist ukash also ziemlich anonym.
hmm sicher erst mal die daten muss mir da was einfallen lassen bzw hab da schon ne idee.

Schade hätte jetzt enweder auf Webmoney oder yandex-money getippt (also irgendwas aus den Oststaaten).
Ich bin am sichern, nur läuft das eher schleppend voran noch ca 20 minuten dann ist das C-Laufwerk gesichert.
Gibt es eine Möglichkeit die infizierte Seite an google zu melden?


Update: Sicherung ist fertig!

Ich erwarte Eure Befehle Meister!

Hier ist noch das Log von ComboFix bevor das System geschrottet wurde.
Meine Frage: Wieso hat das System nicht geladen und der Wiederherstellungspunkt wurde nicht erstellt?

Aus dem Log kann ich jedoch nicht auf Anhieb einen Virus erkennen.

wegen der infizierten seite, weist du denn welche es war? kannst du die mir als private nachicht senden?
kann dir leider nicht sagen warum das schief gegangen ist, sowas passiert leider manchmal

Mein Problem ist zurzeit, dass ich aus der gesicherten Regystry keinen Windows 7 Key auslesen kann. Ich kriege zb mit einem Program den Key ausgelesen, der jedoch die Form BBBB-BBBB-BBBB verschlüsselt ist komischerweise. ein anderes programm kriegt den Key überhaupt nicht ausgelesen. Ich sicher erstmal das System von diesem zweitlaptop und versuche dann die registry mit der vom 1.pc zusammenzuführen und dann so auszulesen.

hast du nen pc mit brenner zur verfügung?
bzw kommst du wieder ins windows rein?