Java-Virus-Exploits- Rechner streikt bei gmer. Doch kein 32 bit?
 

Mein Rechner enthält/enthielt Erkennungsmuster des
Java-Virus JAVA/Inject.H --> Tesia.class, Exploits EXP/CVE-2011-3544.BW, Exploits EXP/CVE-2011-3544.BS, Java-Virus JAVA/Inject.F, Exploits EXP/2010-0840.WW.6

Ich habe Scans mit Antivir, Kaspersky und Eset durchgeführt und auch mit Antimalware. Allerdings habe ich keine Aufzeichnungen mehr oder finde sie nicht mehr zuverlässig. Ich habe die Virenprogramme immer wieder deinstalliert... (und dazu gelernt...).

Mich würde nebenbei auch mal interessieren, wieso Antivir seine eigene exe (verschiedene downloads) immer als Warnung mit dem Hinweis: diese Datei enthält ein "Kennwort" kennzeichnet. Muss ich da was anders machen?

Ich sende jetzt die Funddatei und dann die Dateien, die Ihr in der 1.Hilfe angebt - leider stopt es bei gmer und ich kann nichts mehr am Rechner machen - aber der Reihe nach:

defogger war ohne Ergebnis, der Rechner ging jedoch besser danach, Neustart wurde nicht gefordert.

OTL-TEXT
OTL Logfile:
--- --- ---


EXTRAS-Text
OTL Logfile:
--- --- ---


der Test auf 32 vs. 64bit ergab die Meldung, dass es eon x86 basierter- PC = 32bit sei. Ich habe mich zwar gewundert, weil ich es anders erinnerte, dachte aber, dass ich was verwechsel. Ich hab das nicht kopiert und komm nun ja an nichts mehr ran, denn der Rechner stürzte ab.

Einmal Neustart funktionierte, er zeigte diese Meldung (Foto 1942)

Nach dem 2.x zeigt er nur noch die Meldung (Foto 1943) Warning System BOT Fail - und oben in Fettdruck DDR2 800 Single Channel, 64-bit.
Auf Press F1 oder DEL reagiert er nicht. Auch zum Start F8 zu drücken funktioniert nicht - mag auch sein, dass er die Tastatur inzwischen nicht mehr erkennt, weil ich die zwischenzeitlich ans Netbook anschließen muss. Ich kann ihn nur direkt ausschalten und bei Neustart passiert das gleiche.

Geht nur noch der Schredder?

:confused::confused::confused:
Dank und Gruß!

Guch mal was da steht:

Please enter setup to load default and reboot again

Dein Rechner möchte, dass du ins BIOS gehst um dort die Standardwerte (default) zu laden. Dann versuchst du einfach nochmal zu booten.

Wenn das nichts wird, ist dein Fall etwas hier für die Hardwareecke!

aha, Du bist mir wohl gerade zuvor gekommen. Ich war dabei zu schreiben, dass sich was wie folgt geändert hat:

Ich hatte mir das mit dem BIOS letztlich auch gedacht und die Frage, wie ich da ohne Maus+Taste ran komme und habe vorhin nochmal gestartet, dabei die CD-Öffnung gedrückt und vor allem immer wieder F8 - und es hat geklappt: CD ist auf und es ging tatsächlich Windows wieder hoch-womit ich überhaupt nicht mehr gerechnet hatte. Auch die Maus funktionierte wieder nach einer Bedenkenszeit.
Ob die Tastatur von Anfang an ging, der Befehl F8 oder der, das CD-Laufwerk zu öffnen oder aber die lange Ruhezeit verantwortlich waren, weiß ich nicht.

Ich habe nochmal die msinfo untersucht -
folgende fettgemarkerten Daten deuten an und für sich auf ein 32bit System:

Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemhersteller System manufacturer
Systemmodell System Product Name
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 79 Stepping 2 AuthenticAMD ~1799 Mhz
BIOS-Version/-Datum Phoenix Technologies, LTD ASUS M2A-VM ACPI BIOS Revision 0302, 07.03.2007
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland

ok, ich hoffe, es ist ansonsten soweit ok, jetzt bin ich also wieder drin.
Ins Internet bin ich erstmal nicht gegangen.
Und GMER führe ich auch nicht mehr aus.
Wie gesagt: ich hatte auch in Erinnerung, dass ich eine 64-Version habe - woran das nun noch zu erkennen wäre, weiß ich nicht.

- Windows fordert jetzt och ein Update folgender Art:
Größe: 3,0 MB:
In Microsoft Office 2007 suites besteht ein Sicherheitsrisiko, das nach dem Öffnen einer in böswilliger Absicht veränderten Datei die Ausführung von beliebigem Code ermöglichen kann. Das Risiko wird mit diesem Update behoben.
Weitere Informationen zu diesem Update finden Sie unter hxxp://support.microsoft.com/kb/2596666

Soll ich? Soll ich nicht? Und was sonst?
Dank und Gruß!

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Danke, vorher möchte ich zwei Dinge jedoch sicherheitshalber abfragen:

1.) Mir ist unwohl, das im vorherigen Beitrag von mir erwähnte windows update nicht zu machen, nachdem GMER den Rechner derart zum Abstürzen gebracht hat. Da möchte ich nochmal eine extra-Bestätigung haben, wenn es NICHT sein soll. Soll ich es also extra nicht machen?

2.)
ich weiß ja nicht, ob ich einen 64-BIT-Windows einsetze. Ist das nicht die Frage, die ich nach dem GMER-Absturz verstärkt habe?
Dank und Gruß

Du hast ein 32 Bit Windows und nein, die Windows-Updates kommen später! Erstmal machen wir die Analysen!

hallo,
hier die mbam-logs, die ich habe, da sie alle unter Anwendungen malwarebytes ware, und nicht in meiner eigenen Speicherung, nehme ich an, dass sie auch alle von diesem Rechner sind:

4.9.2010
20.6.12 17.28h
22.06.12 22.40h
15.07.12
Dank und Gruß!

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

DANKE

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

ok, hier also AdwCleaner[S1].txt:
DANKE! GRUß!

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

1.) ja!

2.) Skype geht nicht immer ganz auf, das wird wohl aber ein Skype-Problem sein, weil ich das Netbook auch an habe und es da auch installiert ist.

Im Startmenu links beim Windows-Startbutton unter Alle Programme merke ich, dass OO3 angezeigt, aber leer ist.
OO3,2 ist da und funktioniert.
Es gibt Tools, von denen ich nicht weiß, wofür sie gut sind (System Tools, rot, Catalyst Control Centger usw. z.B.)
Epson Scan wird angezeigt, hab ich aber schon lange nicht mehr.
Skype wird 2x angezeigt, einmal mit icon, das andere mal ohne.
Adobe auch 2x - mit verschiedenen Angaben (1x Master, 1x Tools).
Windows Live auch 2x in verschiedenen Versionen (1x Messenger, 1x Messenger und Life call, k.A. wieso + wofür)

Bei C:\Programme seh ich auch Ordner, deren Anwendung ich eigentlich nicht mehr habe (Epson Drucker, Smilebox) und ich versuche es ja schon tiefenreinigend mit Revo Uninstaller zu entfernen (?) Da habe ich hab jetzt nicht alles durchgesehen, weil ich nicht sicher bin, ob Du nicht nur das Auto-Startmenu in der Menuleiste bzw. Alle Programme unter Start-Button meinst.

Wenn ich irgendwo detaillierter gucken soll, bitte nochmal sagen, was und wo genau.

Danke!

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:
OTL EXTRAS Logfile:
--- --- ---

--- --- ---
OTL EXTRAS Logfile:
--- --- ---


Oje, den Exctra-Text hätte ich fast übersehen und weiß nun auch nicht, ob Du den haben wolltest.
Egal - hier ist er in der Edition.

Eine Frage: "schließ alle Anwendungen" bedeutet, auch Kaspersky zu schließen? Hab ich jetzt gemacht.
Gibt es -und wenn, wo ist er - einen Unterschied beim Erkennen von Anwendungen vs. Programmen?
Dank :daumenhoc und Gruß