sorry für die fehlenden Informationen, mein Fehler, dieser Virus macht mich fertig. Also: Windows 7 Home Premium, Version 6.1, Service Pack1, Norton Internet Security Version 21.1.0.18, letztes Update vor ca. 1 Stunde, wird sehr oft durchgeführt. Ich habe die Scanergebnisse des letzten Scans als txt-Datei, aber wie gesagt-VORSICHT mein PC ist infiziert, ich weiß nicht, ob die Datei virenfrei ist.
So, da bin ich wieder. Habe inzwischen nochmal einen Norton Power Eraser gemacht, der sagt: keine Bedrohung erkannt. Ich happy wie *****, normal weiter gearbeitet, der Computer wurde immer langsamer, NIS update gemacht, Schnellscan-und da war Bebloh wieder. Nach Anleitung eine bootable Recovery DVD mit Norton erstellt und laufen gelassen-Bebloh erkannt und behoben. Freude pur. Weiter gearbeitet, irgend etwas stimmt mit Windows nicht, unerklärliche Fenster gehen auf, unendlich langsam bei Start und Herunterfahren, also nochmal neue Virendefinitionen upgedatet und Scan gemacht-DA IST ER WIEDER !!! Mittlerweile sieht mein Dateiverzeichnis aus wie ein Wildwuchs, unendlich lange Dateien in seltsamen Klammern tauchen auf, völlig sinnfreie Verzeichnisse sind plötzlich da, mein E-Mail Programm sendet mir noch nicht mal mehr Werbung, kurz gesagt, der Computer ist durch und durch verseucht. Vermutlich hilft nur noch formatieren und neu aufsetzen. Aber besteht nicht die Gefahr, dass in der Recovery-Partition meiner Festplatte der Übeltäter sitzt?
mach Bitte einen Scan mit Eset, wenn möglich Tiefenprüfung, Achtung dauert sehr lange, lass Bitte alles bereinigen und poste das Log. Der Virus wird von Eset erkannt.
So, jetzt habe ich den ESET laufen lassen, hat 3 Stunden gebraucht und 12 Bedrohungen erkannt, ich fürchte aber, dass dies noch nicht alles war. Habe die Scanergebnisse als txt-Datei gespeichert und würde sie gerne hier posten, nur wie? Ich versuche es mal so:
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-FF3-V7[1].7z Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-FF3-V7[2].7z Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung \\J-hp\Users\j\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\16016cf9-1209dd5e-temp Java/Exploit.Agent.PFI Trojaner \\J-hp\Users\j\AppData\Roaming\File Scout\filescout.exe Win32/FileScout.A evtl. unerwünschte Anwendung \\J-hp\Users\j\Documents\APNSetup1.exe Variante von Win32/Bundled.Toolbar.Ask.E potenziell unsichere Anwendung C:\Program Files (x86)\Windows NT\winlovideo.exe Variante von Win32/Kryptik.BQOC Trojaner Gesäubert durch Löschen - in Quarantäne kopiert C:\Users\j\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\16016cf9-1209dd5e-temp Java/Exploit.Agent.PFI Trojaner Gesäubert durch Löschen - in Quarantäne kopiert C:\Users\j\AppData\Roaming\File Scout\filescout.exe Win32/FileScout.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert C:\Users\j\Documents\APNSetup1.exe Variante von Win32/Bundled.Toolbar.Ask.E potenziell unsichere Anwendung gelöscht - in Quarantäne kopiert C:\Windows\Installer\MSID136.tmp Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung gelöscht - in Quarantäne kopiert C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-FF3-V7[1].7z Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung gelöscht - in Quarantäne kopiert C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-FF3-V7[2].7z Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung gelöscht - in Quarantäne kopiert
OK, ist nicht professionell, aber komplett das was in der Datei steht.
Hoffe sehr, dass Stuby was damit anfangen kann, zumal ich nichts von trojan.bebloh erkennen kann.
Alles klar, Quarantäne gelöscht, ESET deinstalliert, nochmal installiert, zweiter ESET-Scan ohne Befund, ESET wieder deinstalliert, Sophos installiert, läuft gerade im Hintergrund, Norton habe ich vor ESET schon installiert, da ESET gemeckert hatte. Melde mich mit Sophos Scanergebnis zurück.
Hallelujah!!!? Laut Sophos ist mein Computer clean aber stimmt das auch? Und was mache ich mit den ganzen "Wurmpfaden" auf meinem PC und wie stelle ich fest, ob sich der Virus nicht nur irgendwo verkrochen hat, bis die Programme aufhören? Und soll ich Norton IS wieder installieren?
Fragen über Fragen, Norton Online Chat ist am Wochenende nicht erreichbar,sorry.
Meiner Meinung nach sollte man bei einem Befall bis auf wenige Ausnahmen den Pc neu aufsetzten, oder ein Backup zurückspielen.
Denn wie Du selber schreibst: "Laut Sophos ist mein Computer clean aber stimmt das auch? Und was mache ich mit den ganzen "Wurmpfaden" auf meinem PC und wie stelle ich fest, ob sich der Virus nicht nur irgendwo verkrochen hat, bis die Programme aufhören?"
Vielleich hilft Dir dieser Link, ist zwar schon (sehr viel) älter, aber immer noch aktuell.
Hi Basler, ich gebe Dir recht mit dem neu aufsetzen von Windows, nur ist das so eine Sache. Ich habe mir, gemäß den Empfehlungen von Microsoft, eine Boot-DVD und eine Recovery-DVD meines Systems erstellt. Nach den ganzen Attacken der letzten Tage frage ich mich jedoch, ob dieser fiese Virus sich nicht schon vorher in das Systemabbild eingefressen hat. "Sicherheit" (gibts nicht!!!) gäbe mir eine Formatierung der Festplatte, komplett, mit allen Partitionen und anschließend komplett neuer, sauberer Installation. Aber so was gibt´s wohl nicht.
Noch was Seltsames: Ich habe 2xESET und 2xSophos laufen lassen, danach mein System mittels Systemwiederherstellung von DVD "neu" gemacht, danach wieder den NIS installiert und spaßeshalber den Norton-Scan mit den neusten Updates laufen lassen. Ich war zwischendurch nicht auf irgendeiner anderen Webseite. Resultat des Norton: 19 Tracking-Bedrohungen. Da wundere ich mich also schon.
Ich versuche mal den Link, den Du gepostet hast.
An alle, die mir tatkräftig zur Seite gestanden haben, geht mein herzlicher Dank. Ich kann wieder mit dem Rechner arbeiten. DANKE SEHR !!!