Hallo,

gestern hatte ich Probleme mit meinem PC. Habe Windows XP, Firefox als Browser und Norton Internet Secure.

Alles ging langsam. Konnte PDF Dateien nicht richtig öffen. Dateien wurden dann nicht ausgeführt. Der Taskmanager hing. Der PC lies sich nicht mehr runterfahren. Ich hab den Strom abgestellt.

Habe dann Schlimmes vermutet und seinen vollständigen Systemskan gemacht. Als ich heute morgen nachschaute, wurden zwei Meldungen angegeben mit dem Grad der Bedrohung hoch, aber es wurde gesagt, dass die Bedrohung isoliert und behoben sei.

Der PC geht auch wieder gut. Ich habe aber ein bißchen gegoogelt und bekomme da unterschidliche Nachrichten zu dem vom Virenscanner angezeigten Problem. Bei den Sicherheitmeldungen sehe ich nun auch, dass das Problem offenbar schon einmal im Januar da war.

Meine Frage ist nun, muss ich mir Sorgen machen oder kann ich darauf vertrauen, dass Norton die Attaken gemeistert hat?

Folgendes wurde bei mir angezeigt:

08.01.

w+yxxbep.exe.part (W32.SAPE.Cloud9.2)

14.02 (abends gegen 22.29 h)

y47atu 5K.exe.part (Souspicious.Cloud.9)

15.02 (früh gegen 0.37 h)

dc287.exe.part (Suspicious. Cloud.9)

Die beiden letzten Meldungen stammen aus dem Systemscan heute Nacht.

Ich hoffe mir kann einer sagen, ob ich noch eine Gefahr auf dem PC habe und wenn ja, was ich tun könnte.

Grüße Christian-Fried

PS. Habe Windows XP Version 2002 Service Pack 3, Morzilla Firefox 26.0 (x86de), Norton Internet Securety

Hallo,

der Pc spielt wieder verrückt. Schreibe gerade von meinem Handy. Hatte, nachdem der Pc wieder lief versucht erneut die Pdf Datei von gestern zu öffnen und seit dem ist alles wieder hin. Cpu Auslastung 100 und leicht darunter. Mache gerade bei Nis einen Schellscan in der Hoffnung das das Ding wieder isoliert wird. Der dauert aber schon über eine Stunde und hat erst 2296 Elemente gescannt. Soll ich den scan abbrechen?

was meinst du mit poste das log?

Grüße

Hallo,

gestern hatte ich Probleme mit meinem PC. Habe Windows XP, Firefox als Browser und Norton Internet Secure.

Alles ging langsam. Konnte PDF Dateien nicht richtig öffen. Dateien wurden dann nicht ausgeführt. Der Taskmanager hing. Der PC lies sich nicht mehr runterfahren. Ich hab den Strom abgestellt.

Habe dann Schlimmes vermutet und seinen vollständigen Systemskan gemacht. Als ich heute morgen nachschaute, wurden zwei Meldungen angegeben mit dem Grad der Bedrohung hoch, aber es wurde gesagt, dass die Bedrohung isoliert und behoben sei.

Der PC geht auch wieder gut. Ich habe aber ein bißchen gegoogelt und bekomme da unterschidliche Nachrichten zu dem vom Virenscanner angezeigten Problem. Bei den Sicherheitmeldungen sehe ich nun auch, dass das Problem offenbar schon einmal im Januar da war.

Meine Frage ist nun, muss ich mir Sorgen machen oder kann ich darauf vertrauen, dass Norton die Attaken gemeistert hat?

Folgendes wurde bei mir angezeigt:

08.01.

w+yxxbep.exe.part (W32.SAPE.Cloud9.2)

14.02 (abends gegen 22.29 h)

y47atu 5K.exe.part (Souspicious.Cloud.9)

15.02 (früh gegen 0.37 h)

dc287.exe.part (Suspicious. Cloud.9)

Die beiden letzten Meldungen stammen aus dem Systemscan heute Nacht.

Ich hoffe mir kann einer sagen, ob ich noch eine Gefahr auf dem PC habe und wenn ja, was ich tun könnte.

Grüße Christian-Fried

PS. Habe Windows XP Version 2002 Service Pack 3, Morzilla Firefox 26.0 (x86de), Norton Internet Securety

Hi,

ja, brich den Scan ab. Starte mal den PC neu und einen Scan mit https://www.virustotal.com der PDF Datei.

Poste mal den Log.

grüsse

Hallo,
Scan war durch und hat nichts gefunden. Versuche es nun wie vorgeschlagen
Grüsse

Hallo,
jetzt habe ich die beiden pdf Dateien (telekomrechnungen) gescant mit virus total. Habe nur grüne Häckchen bekommen.

Versuche es jetzt mit malwarebytes.

Grüße

Hallo,

habe nun Malwarebytes durchlaufen lassen und zu meiner Überraschung über 40 Infizierte Objekte angezeigt bekommen.

Ich habe die logdatei kopiert und füge sie bei. Für mich sind das eine ziemliche Geheimsprache.

Es ist schon spät. Melde mich morgen wieder.

Gute Nacht.

Nun melde ich mich doch noch einmal. Malwarebyts fragte,ob ich den laufenden Vorgang wirklich beenden, wolle. Ich hab dann gesehen, dass drei Infizierungen mit Häckchen versehen waren und entfernen gedrückt. Danach wurde gesagt, ich müsse runterfahren. Habe ja gesagt. Er ist runtergefahren und nun steckt er beim Hochfahren fest. Ich sehe Windows xp

und darunter bewegt sich die violette Leiste.

 Ich werde wohl ausschalten müssen. Grüße

Hallo,

nach dem Ausschalten hat sich Windows zum Glück wieder normal hochgefahren. Hab normal abgeschaltet

 und melde mich morgen früh wieder. Hab ich alles richtig gemacht? Gute Nacht

da hast Du wohl den Fehler gemacht, und den Anhang der Fake-Mail [Telekom] geöffnet. darin befindet sich ein Trojaner. vor dieser Mail wird seit einiger Zeit gewarnt.

Hi,

du hast das AddOn Pricegong installiert, welches in Malwarebytes angezeigt wird.

Lass Bitte Malwarebytes laufen und es bereinigen.

Lade Dir Bitte http://www.chip.de/downloads/HijackThis_13011934.html und poste das Log.

http://www.informationsarchiv.net/articles/1089/ wie man das Logfile erstellt und postet.

grüsse

Hallo,

vielen Dank, dass Du dran bleibst. Werde nun Deinen Vorschlag zu Preisgong umsetzen.

Mein PC geht zur Zeit wieder gut. Öffnet auch PDF Dateien normal.

Dass mit Telekom finde ich etwas komisch. Ich habe zwei Mails mit zwei Anhängen bekommen. Jeweils eine PDF Datei mit der jewiligen Rechnung (mein Handy und ein anderes). Die habe ich nach Mühen bei mir unter Handyrechnungen gespeichert und auch geöffnet. Ich habe den Eindruck, dass sie stimmen insbesondere ist der Rechnungsbetrag auch der Übliche. Die ander Datei war wesentlich größer und enthielt Reklame. Dort waren Kreuze, um die Bilder runter zu laden. Das funktionierte nicht richtig.

Kann es sein, dass sich die Schadsoftware an ein echtes TelekomMail angehängt hat?

Inzwischen habe ich beide Telekommails bei mir vollständig gelöscht - auch im Papierkorb. Die beiden Rechnungen in Form von PDF Dateien sind noch gespeichert. Ich hatte sie gesten mit dem von Dir genannten Program gescannt und grüne Häckchen erhalten. Sollte also oK sein. Oder?

Grüße

Hi Christian,

das höhrt sich doch gut an . das hast richtig gemacht, so kannst du dir jede Datei checken die dir komisch vor kommt. Meld dich einfach dann wenns Probleme gibt.

viele Grüsse

Hallo,

möchte mich nocheinmal melden.

Habe nun Pricegong entfernt. Frage mich, ob ich die anderen als Kafer angezeigten sachen auch entfernen soll.

Habe auch über HijachThis ein log erstellt und will ihn anhängen. Hat aber ersteinmal nicht geklappt, weil dieses mail offenbar die Endung log als Anhang nicht akzeptiert. Ich versuche es aber nochaml und habe zu dem auch eine doc Datei produziert.

Ich danke Dir jedenfalls herzlich. Du hast mir sehr geholen. Ich habe was gelernt und der PC geht wieder.

Ich werde mich ersteinmal nicht mehr melden, da ich eine Woche lang weg bin. Danach werde ich nocheinmal in useren Dialog schauen. Vielleicht erreicht Dich der log undmöglicherweise ergibt sich daraus noch etwas was ich tun sollte.

Herzliche Grüße

P.S.Sende das Mail nun ohne Anhang. Es nimmt weder log noch doc. Was mache ich falsch?

Hallo Christian,

versuch mal das Log als TXT abzuspeichen, Alle markieren und cmd und c müsste auch funktionieren.

Wenn du en Beitrag schreibst einfach eine Leerzeile und cmd und v drücken das klappt bestimmt.

Ich muss halt dieses Log sehen können.

grüsse

Hallo Stuby,

ich bin wieder da und habe nun txt Dokumente durch Umbenennen hergestellt. LÖeider waren die als Anhang auch nicht gewollt.  Da ipg wohl zugelassen sind als Erweiterung des Dateianhangs habe ich nun Fotos von Ausdrucken des logs gemacht und beigefügt.

Ich bin etwas erstaunt darüber, dass der log vom 16.02. anders aussieht als der von heute. Das von heute schicke ich gleich hinterher.

Grüße

Hallo,

nun hats geklappt. Anbei noch das viel kürzere Log von heute.

Grüße

Suspicious. Cloud.9 bekam ich gestern auch, als ich die neueste Version von NIS installierte. Vielleicht meckert ja NIS über sich selbst?

Hi,

danke für Deine Bemühungen , aber ich brauch es als .txt.

grüsse

Hallo Michael,

öffne Bitte einen eigenen Post. Um die Übersicht zu behalten.

grüsse