ComputerBase Menü
Aktuelles

337 Games Virus, Browser infiziert, vermeindlich kein Internetzugang.

M

Martin H

Cadet 3rd Year
Registriert
Juni 2012
Beiträge
47
Hallo liebe ComputerBase Community

Ich habe mir gestern einen sehr unangenehmen Virus eingefangen. (OS: Win7 64Bit)
Woher ? Keine Ahnung, ich war über 3 Stunden nicht am PC da ich etliche Daten von meiner externen Festplatte auf meinen Stand PC rüber kopieret habe. Jedoch bezweifle ich stark das meine externe Festplatte infiziert sein könnte, ich arbeit auch viel mit dieser an meinem Laptop und dieser hat nichts.

Gestriger Ablauf und Auswirkungen des Virus:
Ich kam zurück zu meinem PC, schaltete die Monitore ein, Kaspersky schrie schon auf, ein Virus sei gefunden. (Vermutlich stand diese Nachricht schon länger am leeren Desktop, nunja weiter im Text) Daraufhin untersuchte Kaspersky den gesamte PC, fand 3 Datein, schön und gut aber das half mir überhaupt nicht. Am Desktop befand sich auch eine neue Verlinkung "337 Games" die offensichtlich zu einer Webseite führen sollte die vorher garantiert noch nicht da war. Wärend dieser Untersuchung die etwa eine Stunde in Anspruch nahm konnte ich auf keine einzige Datei zugreifen, immer hieß es "Pfad nicht gefunden" oder Ähnliches, keine einzige Datei am Desktop lies sich öffnen, der Taskmanager ebenfalls nicht und nicht einmal die Suchfunktion in Windows spuckte irgendetwas aus. Nach der "Desinfektion" von Kaspersky folgte ein restart. Nun konnte ich wieder meinen PC zumindest großteils verwenden, ich könnte wieder auf alle Datein zugreifen.

Meine 3 Browser (Opera, Firefox und IE) konnte jedoch nicht mehr aufs Internet zugreifen, obwohl ich sicher Internetzugang hatte, da sich mein Skype automatisch anmeldet konnte ich mit einem Freund direkt über dieses Thema schreiben, also 100%ig Internetzugang. Ich versuchte Gestern noch mit Hilfe von Systemwiederherstellungen, Abgesicherter Modus mit/und Malwarebytes den Virus auszurotten, jedoch leider ohne Erfolg. Nach jeder Systemweiderherstellung beginnt das gleiche Schema.

Jetzt äußert sich der Virus im Moment so: Opera gibt keine Rückmeldung nach dem Öffnen, Firefox lässt sich nicht mal öffnen: "Couldn't load XPCOM", Lösung laut Mozilla: Neuinstallation, ja super, versuch das mal wenn man Firefox nicht mal Deinstallieren kann, die Deinstallation bricht sofort wieder ab, da passiert nichts! und Internet Explorer öffnet einen Browser Hijacker "22find". Ich habe bereits Opera neu installiert, nach der Neuinstallation passiert aber wieder genau das gleiche, Opera gibt sofort nach dem starten keine Rückmeldung. AdwCleaner hat auch nicht geholfen.

Ich möchte meinen PC möglichst nicht neu Aufsetzen da ich nicht den nötigen Speicherplatz besitze alles zu backupen. :(

Vielen Dank an alle die sich diesen Text komplett durchgelesen haben!
Mit freundlichen Grüßen Martin H.
 
die 337 games verknüpfung ist bei mir gestern auch aufgetaucht!
habe ebenfalls keinen blassen schimmer woher das kam...
wollte meinen rechner eh schon länger mal neu aufsetzen, das hat die entscheidung dann beschleunigt :)
 
wow, unerwartet schnell 3 Antworten.

X-Freak, ich werde Desinfec't probieren, muss mich da aber erst mal einlesen wie das genau funktioniert, DANKE!
AdoK, tut mir leid, ich hab nur nen schnellen google-check gemacht und nichts gefunden dass meine Probleme beschreibt, über 337 Games habe ich zwar schon einiges gefunden aber nichts mit den gleichen Auswirkungen wie bei mir auch wenn ich mir ziemlich sicher bin dass ich nicht nur einen Virus habe.
 
Falls du auf die schnelle nicht an eine Desinfect Antivirus Boot CD kommst, dann lade dir an einem sauberen PC Sardu: http://www.chip.de/downloads/Sardu_45464819.html runter und richte die ein. ie das einrichten von Sardu geht, siehst du in der Fotostrecke des Chip Links. Alternativ hole dir die Kaspersky Rescue Disk: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html und überprüfe damit dein System. Bekommst du auch mit einer ntivirus Live CD dein System nicht bereinigt, versuche es wie schon gesagt mit AdwCleaner den du auch im Abgesicherten Modus ausführen kannst und evtl. mit Emsisoft Emergency Kit das du auf einen USB Stick packen kanst und das auch im Abgesicherten Modus ausgeführt werden kann.
 
Danke für die Antworten, ich habe gestern noch etliche Versuche gestartet den Virus auszulöschen und möglicherweise einige Erfolge erzielt. Ich habe einen älteren Systemwiederherstellungspunkt gewählt, danach einen Komplettscan von Kaspersky durchführen lassen, dann einen Komplettscan von Malwarebytes, danach nochmal AdwCleaner drüber laufen lassen und mit CCleaner nochmal aufgeräumt, dazwischen immer wieder mal neu gestartet und Opera neu installiert. (alles im abgesicherten Modus durchgeführt)

Nun lässt sich mein Standard Browser Opera zumindest wieder öffnen, allerdings ist irgendwas noch "kaputt" in meinem system...
Ich kann google, youtube, facebook, ComputerBase, und so ziemlich jede andere Seite NICHT aufrufen.
Allerdings kann ich seltsamerweise www.orf.at aufrufen. (Standardseite von meinen Vater um Internetverbindung zu prüfen, kein spezieller Grund, einfach Zufall). Ebenfalls kann ich eine weitere Seite eines CGI Künstlers, die ich öfters mal besuche, aufrufen (vollständig, und ich kann auch mit meinem gewohnt schnellen Internet die Bilder schnell downloaden & anzeigen lassen) Desweiteren wenn ich versuche 9gag aufzurufen baut sich die Seite sehr qualvoll und langsam bis grad mal zum grundlegenden html(?) code auf.

Ich kann mir das nicht wirklich erklären, irgendwie scheinen bestimmte Seiten praktisch "gesperrt" zu sein oder code-arten sind vielleicht blockiert, oder so ähnlich, ich habe wenig Ahnung von Programmieren aber irgendwas muss den Browser doch noch blockieren.

Desinfec't habe ich noch nicht probiert da ich keine Anleitung gefunden habe die mir wirklich weiter hilft (Linux-noob), ich habe auch noch nie ein Linux system auf einen Datenträger gespeichert.
 
Das Beste wird wohl wirklich sein du setzt Windows neu auf:(und bei den Browsern bis auf IE könntest du nur hergehen, diese sauber deinstallieren und dann neu installieren. Vielleicht hast du dann Glück und die funktionieren wieder normal. Eine andere Möglichkeit wäre, wende dich mit deinem Problem an emlyn d.: https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/ vielleicht kann er dir noch helfen und du kommst um eine Windows Neuinstalltion nochmal rum;)
 
Ich hab den Virus jetzt auch. Hab mal gegoogelt, da stand, das das auch eine Online- Browserspieleplattform ist. Hab jetzt aber auch Schiss da mal raufzudrücken, weil noch hab ich keine Probleme. Alles läuft super. Bisher hat aber auch kein Virenscanner mir irgendwas angezeigt. Nur ich hab 337 Games nicht installiert.
Falls das wichtig sein sollte: ich hab Windows 8.
(Sry, aber ich hab nur sehr wenig Ahnung über sowas :)
 
Woher weißt du das du den Virus hast? Ist dein Browser davon betroffen? wenn ja und es ist der Firefox, dann mach davon eine Sicherung mit MozBackup: http://mozbackup.jasnapaka.com/ und sichere dabei zum Beispiel nur die Lesezeichen, dann deinstalliere Firefox komplett zum Beispiel mit IObit Uninstaller inkl. Intensivsuche, installiere den Browser neu, spiele die MozBackup Sicherung ein um zumindest wieder die Lesezeichen zu haben und scanne auch mal dein System mit den 3 Scannern in meiner Signatur. Glaubst du das dann der Virus 337 immer noch da ist, kontaktiere bitte emlyn d.: https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/ er kann anhand der Logs der Anaylyse Programme einschätzen und beurteilen ob dein System infiziert ist und dir Ratschläge geben wie du es bereinigt bekommst.
Im Trojaner Board gibt es auch eine Anleitung/Hilfestellung wie man dem 337 Games Virus zu Leibe rücken kann: http://www.trojaner-board.de/155134-337-games-virus-deintsallieren.html
 
Zuletzt bearbeitet:
Im Groben und Ganzen stimm ich dir zu purzelbär, nur einige Kleinigkeiten würde ich ein wenig anders sehen:

- Mozbackup. Lieber nicht darauf verlassen: https://www.computerbase.de/forum/threads/habt-ihr-auch-den-virus.1358748/page-3#post-15841539
Man kann den ganzen Profilordner oder auch nur die Lesezeichen sichern.

- Iobit Uninstaller. Würde ich in der 3.XX Version nicht mehr empfehlen, da man sich damit auch in der portablen Version einen unnützen Updater-Dienst einfängt. Wenn man Firefox wirklich sauber von der Festplatte tilgen möchte, dann kann man auch folgendermaßen vorgehen:
1) Sicherung vom Profil und/oder den Lesezeichen, bzw. sonstigen wichtigen Daten anfertigen (zur Sicherheit die Lesezeichen auch im HTML-Format exportieren)
2) Firefox ganz normal deinstallieren, nichts behalten und folgende Ordner löschen, falls noch vorhanden:
(den Programm-Ordner, wo Firefox gespeichert wurde, sowie jeweils den Mozilla-Ordner unter %appdata% (enthält das Profil) und %localappdata% (enthält den Cache).
3) Datenträgerbereinigung anwerfen.
4) Computer neustarten
5) man exportiert und importiert die im Beitrag von areiland beschriebenen Registry-Einträge:
https://www.computerbase.de/forum/threads/reinigungsprogramm.1349013/page-2#post-15722545
6) man installiert das Programm neu
7) wenn alles in Ordnung ist, spielt man seine Sicherung zurück. Sollte man das ganze Profil zurückspielen und es wieder befallen sein, dann nimmt man beim nächsten Mal vielleicht doch lieber nur die Lesezeichen mit (und notiert sich ggf. die gespeicherten Passwörter)
 
Zuletzt bearbeitet:
Randy;)ich hab doch geschrieben das er mit MozBackup vom Firefox nur die Lesezeichen mitsichern soll. Kann man doch in MozBackup auswählen was von Firefox gesichert werden soll.
 
Hört sich ein bissel nach Standard Kost an und somit Adware ,was vom schnellen Fuchs übertragen wird, was wohl wieder über mehrere Rechner verteilt wird,ob das Füchschen nicht da mal wieder ein Bug hat ? :evillol:

Bevor ich hier alles neu machen müsste ,würde ich ehr hier ansetzen und gegeben falls erst einmal auf diesen Browser verzichten weites gehend. :rolleyes:
 
Zuletzt bearbeitet:
Wenn Adware verteilt wird, dann liegt es aber nicht an den fehlenden Schutzmaßnahmen des Browsers, sondern an den fehlenden Schutzmaßnahmen des Users, welcher entweder überall hinklickt und ausführen läßt, was so schön blinkt oder alles im Express-Modus installiert, was nicht bei drei auf dem Baum ist. ;)
 
Bedenklich klingt hierbei alle drei Browser funktionieren nicht mehr und bekommen kein Internet .

Weiß ja nicht in wie der User es so probiert hat sein W Lan gegebenfalls neu einzurichten,mit neuer PW Vergabe und dann ohne I Net Verbindung die Systemwiederherstellung zurückzusetzen versucht mal ?

Scheint wohl aber diese Sicherung auch vom Virus betroffen zu sein ,sonst würde es eigentlich klappen.

Hier klingt es auch sehr danach, das die Daten des Routers mit abgegriffen wurden ,auch wenn eine 100% Verbindung zu Skype bestand ,würde ich mich hier drauf nicht verlassen ,der Angreifer nicht auch diesen manipuliert hat.

Der Verdacht liegt nahe wenn es nicht mehr so funktioniert ,alle Register zu ziehen und dann doch wohl alles neu aufsetzen zu müssen.
 
Zuletzt bearbeitet:
Der Verdacht liegt nahe wenn es nicht mehr so funktioniert ,alle Register zu ziehen und dann doch wohl alles neu aufsetzen zu müssen.
Zum Vergrößern anklicken....
Ich sag es immer wieder in verschiedenen Foren wie diesem hier: Leute, kauft euch eine USB Festplatte wenn ihr noch keine habt und fangt damit an regelmässig Backups/Images der Systempartition C oder noch besser von der gesamten Festplatte zu machen wenn das System noch frisch und sauber ist. So hat man immer ein aktuelles Backup/Imager zur Hand(wenn man das regelmässig macht)und innerhalb von vielleicht einer halben Sunde ist das System wiederhergstellt mittels Boot CD des Backup/Image Programms.
Bedenklich klingt hierbei alle drei Browser funktionieren nicht mehr und bekommen kein Internet .

Weiß ja nicht in wie der User es so probiert hat sein W Lan gegebenfalls neu einzurichten,mit neuer PW Vergabe und dann ohne I Net Verbindung die Systemwiederherstellung zurückzusetzen versucht mal ?

Scheint wohl aber diese Sicherung auch vom Virus betroffen zu sein ,sonst würde es eigentlich klappen.

Hier klingt es auch sehr danach, das die Daten des Routers mit abgegriffen wurden ,auch wenn eine 100% Verbindung zu Skype bestand ,würde ich mich hier drauf nicht verlassen ,der Angreifer nicht auch diesen manipuliert hat.
Zum Vergrößern anklicken....
Na ja, wenn ja alle 3 Browser keine Internetverbindung haben, aber Skype noch funktioniert, dann tippe ich darauf das der 337 Games Virus so "geschrieben" wurde das er die bekannten Browser lahmlegen kann damit betroffene User nicht im Internet nach Lösungen suchen können wie man den Virus wieder gelöscht bekommt.
 
Randy89 schrieb:
Wenn Adware verteilt wird, dann liegt es aber nicht an den fehlenden Schutzmaßnahmen des Browsers, sondern an den fehlenden Schutzmaßnahmen des Users, welcher entweder überall hinklickt und ausführen läßt, was so schön blinkt oder alles im Express-Modus installiert, was nicht bei drei auf dem Baum ist. ;)
Zum Vergrößern anklicken....

Randy, da gebe ich dir im großen und ganzen Recht, aber wenn es einen relativ sicheren Browser gibt der auch schon von Hause aus schädliche Mal und Adware erkennt, dann ist das der Chrome Browser. ;)
Und das weiß ich aus eigener Erfahrung, das kein anderer Browser von sich aus soviele schädliche Malware erkennt und blockt wie der Chrome, und den Firefox kann man was das betrifft völlig vergessen. :D
 
Ich hab mal ne Frage:
Ich habe den Virus 337 noch nicht geöffnet! Noch funktioniert alles super!
Wie kriege ich den jetzt runter? Einfach deinstallieren? Oder wird der dann auch aktiviert?
 
Woher weißt du denn das du den Virus hast? Siehst du in Systemsteuerung/Software einen Eintrag zu 337 Games? oder wo siehst du etwas?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Riker-
Virus auf USB-Stick wie windows sicher neu installieren?
2 3
Antworten
41
Aufrufe
2.069
Riker-
Riker-
C
Mein PC laggt, bzw. Maus nimmt keine Befehle an, bis ich den Taskmanager öffne
2 3 4
Antworten
73
Aufrufe
2.384
Alexander2
Alexander2
n00blesupp
Kaspersky und AdGuard zusammen betreiben
Antworten
7
Aufrufe
879
chrigu
chrigu
T
Programme gehen plötzlich nicht mehr...
2
Antworten
28
Aufrufe
1.586
purzelbär
purzelbär
S
PC Probleme nach Virus
Antworten
10
Aufrufe
1.756
DJServs
DJServs
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz