Verdacht auf Virus durch GMX Mail (Bublik?)
 

Hallo liebe Helfer,

ich habe hier den PC meines Vaters stehen, welcher folgende Symptome zeigt:

- extrem langer Systemstart
- kein Sound nach Systemstart
- Meldung bei Systemstart "Generic Host Process for Win32 muss beendet werden"
- Offensichtlich kann die Firewall nicht aktiviert werden
- Browserfenster, Ordner etc wechseln automatisch in die Anzeige "klassischen Stil"

Mein Vater erhielt die GMX-Mail "Ihre Rechnung vom 03.12.2013 (wie hier bereits beschrieben http://www.trojaner-board.de/145533-...12-2013-a.html). Nach seiner Aussage hat er leider den Anhang geöffnet. Er ist sich leider nicht mehr sicher ob dies nur auf seinem Android Smartphone oder auch am PC (hieraus ergibt sich die Nebenfrage, ob sich der entsprechende Virus auch über das hauseigene Wlan weiterverbreitet haben kann?)

Meine Vermutung ist das zwischen den beschriebenen Symptomen und dem durch die GMX- Mail verbreiteten Virus ein Zusammenhang besteht. Der Scan mit Avira Anti-Vir meldet keine Befunde.

Vielen Dank bereits im Vorraus. Ich hoffe wir bekommen das Problem gemeinsam gelöst.
LG Leisure

Defrogger Log
FRST Log
Gmer Log

Hallo und :hallo:

Wie wollt ihr mit diesem alten OS umgehen?

Hallo Cosinus,

tja so ist das bei der älteren Generation, was neues wird nicht angefasst^^

Zielt die Frage darauf ab, dass es einfacher wäre ein neues BS aufzusetzen als das alte zu retten? Ich fürchte, dass wäre meinem Vater schwer zu vermitteln (wenns keinen anderen Weg gibt, müsste halt investiert werden).

Danke schonmal für deine Einschätzung

Wi ich schon andeutete müsstet ihr spätestens im April eigentlich weg von WinXP. Ist die Frage ob man auf Biegen und Brechen diese alte WinXP-Installation "retten" will wenn man in wenigen Monaten eh aufwas Neues umsteigen muss.

Speicher ist ja ordentlich verfügbar. War da schon immer ein WinXP drauf?

Gefühlt is der PC zehn Jahre alt, der kannte bis jetzt nur XP ja. Natürlich schon das ein oder andere Mal neu aufgesetzt.

Mal angenommen es handelt sich um besagten Virus, welchen Gefahren wäre der PC denn z Zt ausgesetzt (also was kann schon alles passiert sein?)

Ich werde das mit dem neuen BS mal morgen unterm Tannenbaum diskutieren^^

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ok, hier ist das entsprechende LOG-File. Es war kein Neustart nötig, da leider nix gefunden wurde.

Mein Vater überlegt grad ob er sich im neuen Jahr einen neuen PC zulegt von daher will er eher nicht in ein neues BS investieren. Bis zum Kauf benötigt er daher ein funktionierendes System. Meinst du wir bekommen das hin?

LG und frohe Weihnachten :-)

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

adwcleaner log:


JRT LOG:

FRST LOG:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Ich musste grad den PC nochmal neustarten. Leider sind noch alle Probleme da. Die Firewall lässt sich übrigens nicht aktivieren weil der entsprechende Dienst nicht gestartet wurde (so sagt mir windows das)

Mach mal bitte FSS

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hier das entsprechende Logfile

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

und hier das logfile


nochmals vielen dank, dass du deinen heiligabend damit verbringst :-)

np, mach das ja eh nur wenn ich Zeit hab ;)

Das CF-Log sieht auch sehr unauffällig aus. Das hier schon probiert? => http://www.trojaner-board.de/126216-...tml#post946713

Bei der Arbeit mit WIndwos Repair musste ich unter Schritt 2 einmal per reset neustarten, da der PC sich aufgehangen hatte. Schritt 3 verlangte bestimmt zehn mal die richtige CD obwohl diese drin war (war eine in der ich das SP3 integriert hatte, natürlich mit hilfe der originalcd), somit musste ich ein paar mal auf abbrechen klicken.

Hier nun das entsprechende Logfile

Die angesprochenen Sympthome sind verschwunden, bis auf den langen Systemstart (es dauert zb ewig bis der Virenscanner gestartet ist) und dass der PC nun sehr behäbig arbeitet.

Die Frage ist jetzt, war überhaupt der eingangs beschriebene Virus auf dem System und ist er nun eleminiert? Und natürlich ob es noch weitere Schritte zu tun gibt (zb wegen der Langsamkeit)