Hallo,

ich bin neu hier und grüße euch erstmal alle ganz herzlich. :-)

Ich habe seit Donnerstag nachmittag ein Problem, das ich anscheinend mit vielen teile: Wenn ich Links anklicke, die ich über Google und Yahoo erhalten habe, lande ich nicht auf der erwünschten Seite, sondern werde umgeleitet auf merkwürdige Seiten wie "ihavenet", "newsbusters", "monstermarketplace" oder "darlingcartoons". Das ist allerdings nicht immer so, manchmal klappt es auch.

Ich war leider am Do Vormittag so unvorsichtig gewesen, den Anhang einer Mahnmail, die mir merkwürdig vorkam, aus Neugier anzuklicken. Mein AntivirenProgramm (Avira) schlug daraufhin Alarm, ich klickte auf "entfernen" und dachte, die Sache wäre damit aus der Welt. Aber am Nachmittag ging es dann los.

Seitdem habe ich versucht, das Problem auszutricksen, indem ich bei den Links "Im Cache" anklicke und von dort aus auf "Aktuelle Seite" gehe. Aber trotzdem kann das natürlich nicht so bleiben.

Ich habe mehrmals bei Avira den Suchdurchlauf betätigt, das Ergebnis war jedesmal "keine Viren gefunden".

Ich habe schon versucht, mich hier schlau zu machen:
hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=152054
hxxp://www.safebro.com/remove-ihavenet-com-redirect-virus
und die hier befindlichen Stränge angeklickt, bin aber nicht weitergekommen.

So wie ich es sehe, kann das Problem nur individuell gelöst werden. Ich werde mich um die Problemlösung später kümmern, weil ich jetzt wenig Zeit habe. Es geht mir im Moment nur darum, dass ihr mich vielleicht beruhigen könnt, weil ich mir Sorgen mache.

Meine Frage:

Was kann dieser ihavenet-Virus denn alles so anrichten? Passwörter herausfinden, so dass irgendjemand womöglich in Foren, in denen ich angemeldet bin, unter meinem Namen alles Mögliche schreiben kann? Oder bei amazon und ebay mit meiner Bankverbindung Sachen kaufen, die ich dann bezahle? Oder in meinen e-mails rumlesen? Und meinen Bekannten in meinem Namen böse Sachen schreiben? Und alle Passwörter ändern, so dass ich selbst nicht mehr reinkomme und nichts mehr richtigstellen kann? Womöglich initme Videos von mir auf meiner Festplatte entdecken und ins Internet stellen? (Onlinebanker bin ich nicht).

Das sind ernstgemeinte Fragen. Ich bin in Sachen Computer ein absoluter Laie und hab jetzt richtig Angst gekriegt. Ich hoffe sehr, dass meine Befürchtungen unbegründet sind.

Herzlichen Dank im Voraus für eine baldige Antwort.

Lg, Valentinian

Hallo Valentinian und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.

Hinweise zum Ablauf

• Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
  • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
  • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles erst zum Schluss gesammelt in einer Antwort.
  • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
  • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.

• Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert:
  • Lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
  • Installiere oder deinstalliere während der Bereinigung keine Software.

Los geht's:

Zitat:

Ich hoffe sehr, dass meine Befürchtungen unbegründet sind.

Solche Aussagen kann ich nicht machen, ohne zu wissen, wie es in deinem System aussieht.

Die ihavenet-Geschichte ist wohl relativ harmlos. Aber niemand kann wissen, was sonst noch alles bei dir läuft, deshalb sollten wir da mal genauer hinschauen:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button.
• Bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
• Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

• Probiere alternativ den abgesicherten Modus.
• Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Schritt 3

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von Gmer
• Logs von OTL

Hallo Leo. Lieben Dank für deine ausführliche Antwort.

Ich schreibe im Moment von einem fremden Computer aus, weil ich unterwegs bin. Mein eigener steht mir erst wieder am Montag Abend zur Verfügung. Dann werde ich versuchen, deine Anweisungen in die Tat umzusetzen.

LG, Valentinian

Hallo Valentinian,

das ist in Ordnung, danke für die Mitteilung.

Hier komme ich nicht weiter:

Zitat:

Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.

Starte das Tool mit Doppelklick.
Klicke nun auf den Disable Button.
Bestätige diese Sicherheitsabfrage mit Ja.
Wenn der Scan beendet wurde (Finished), klicke auf OK.
Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.

Defogger fordert an dieser Stelle zu keinem Neustart auf. Sobald ich bei "Finished" auf OK klicke, erscheint wieder das Fenster mit "Disable" und "Re-enable", so dass ich wieder zu Teilschritt 2 zurückgehen muss.

Außerdem erhalte ich nach Anklicken des "Defogger"-Tools eine Sicherheitswarnung "Unbekannter Herausgeber", obwohl beim Herunterladen der Name "jpshortstuff" erschienen ist.

Leider weiß ich auch gar nicht, wie man ein Logfile erstellt. Ich weiß zwar, dass ich all diese merkwürdigen Zeichen in "code" einkopieren soll, aber wie komme ich an die Zeichen überhaupt ran?

Hallo,

wenn defogger keinen Neustart verlangt, ist alles in Ordnung. Auch brauchen wir kein Logfile davon.
Mach mit Schritt 2 weiter.

Hallo, Leo,

aus Zeitmangel habe ich jetzt einen Profi engagiert, der sich eigenhändig um das Problem kümmert.

Erstmal vielen Dank. Tut mir leid, dass ich dir jetzt unnötig Mühe gemacht habe.

Sollte sich der Profi (was ich nicht hoffe) als unfähig erweisen, komme ich wieder auf euch zurück.

Euch weiterhin alles Gute und - weiter so! Wie ihr den Leuten helft, verdient viel Wertschätzung.

LG, Valentinian

Hallo Valentinian,

danke für die Mitteilung.
Das wäre überhaupt kein Problem gewesen. Wenn der Profi länger als 15 Minuten daran arbeitet, dann...


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.