Maleware-Infektion

    Peter, im Beitrag 17 war die 1. Auswertung bei Hijack, die habe ich gefixt, aber im Beitrag 19 hatte ich den darauffolgenden Scan eingetragen, da waren die Teile wieder da!

    Bitte schau mal Beitrag 17+19 an, und wenn möglich sag, was ich tun muß!

    Peter

    Ich komme gerade nicht mit, bitte kopiere 17 und 19 hier rein, ich steh wohl auf dem Schlauch...

    Drüben bei flori machen wir gerade einen Rechner neu von nico, hier das Festplattenprob und dein Malware und nebenbei läuft Onlineradio mit MP3, onlinetv2, da komm ich nicht mal zum neu verbinden :D

    KAFFFFEEEEEEE

    Zeit = Ändere im Profil die Zeit auf MEZ

    Peter K.-mein Problem hat Zeit, bring Dich nicht durcheinander-mach erst alles andere...

    Du sagst doch immer: ruhig bleiben...

    Ich lösch erstmal meinen Mist bei a-sqared, Systemwiederherstellungspunkt habe ich gesetzt, wie Du gesagt hast.

    Danach fahr ich den PC runter und schau mal was passiert.

    Danach meld ich mich nochmal, und Du trinkst erstmal Kaffee (setz ihn jetzt gleich auf).

    Bis dann

    Danke-Peter

    Peter...

    auf Seite 2 sind die Beiträge Nr. 17 + Nr. 19, die ich meinte.

    Nr. 17 beiinhaltet die Auswerung durch Hijack-(was ich gelöscht hatte)

    danach neuer Scan und das Ergebnis ist im Beitrag Nr. 19 erkennbar-(da ist das gelöschte Zeug wieder da-oder eben immer noch):(

    Dann putzt das vielleicht a² weg...

    Spybot und Ad-Aware hast du aber schon aktuell, ja?

    CWShredder und Co auch durch?

    Dann lösche die a²-Einträge und danach kannst du ja nochmals einen Onlinescan wagen.

    Böse Einträge bedeutet bei HijackThis auch nicht immer echt böse, manchmal sind es vage Vermutungen, die mehrere Mitglieder äußern, deshalb diese Einstufung.

    Aber nach dem fixen sollte das schon weg sein. Sonst müsste man in der REG rumwerkeln, davon rate ich ab.

    Zumal wir ja gar nicht wissen, ob denn dein Rechner überhaupt was böses abbekommen hat....

    Nun schaun mer mal, dass wir nicht wieder so einen Megathread basteln wie damals, bei der Festplatte, erinnerst du dich???

    Am Schluss war ja das Board der Übeltäter... Targa? Ja, Targa war es....

    Nun schaut auch noch hyrican nach, unser Experte in Sachen HijackThis...

    Fixe mal bitte
    überflüssige Einträge( File missing/ Datei fehlt):
    O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpAFC8.tmp (file missing)
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\s sv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\s sv.dll (file missing)
    O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.d ll" (file missing)
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.e xe" -service (file missing)

    Was ist mit VNC und MessengerPlus? Hast du die installiert und brauchst sie? Wenn nicht versuch sie über Systemsteuerung/Software zu deinstallieren.
    Denk mal darüber nach welche Programme du wirklich brauchst, imho muß InCD und das ganze andere Nero-Gerafel nicht im Autostart laufen, hab das bei mir komplett deaktiviert, es läuft nur bei Bedarf und das funktioniert gut.
    Imho auch wichtig - denk mal über einen Browserwechsel nach.
    Ansonsten seh ich keine größeren Probleme mit Spyware oder anderem Zeug, sind für meinen Geschmack einfach viel zuviele Programme. Wenn der Tea-Timer von Spybot läuft müssen zum Beispiel auch keine weiteren Adwarewächter laufen weil sich nix im Autostart einnisten kann ohne das Spybot nachfragt.

    Das ab und zu Werbeseiten aufgehen liegt eventuell daran das der Popupblocker vom IE nich zuverlässig funktioniert, muß nich unbedingt Adware aufm Rechner sein.

    Den Quatsch mit Problembericht senden kannst dir auch sparen, MS antwortet eh nie. Das kann man auch deaktivieren, weiß nur grad nich mehr obs in den Einstellungen des IE war oder in den Diensten.

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    hab erstmal alles gelöscht, was angezeigt war bei Hijack und a-squared.
    Es scheint noch irggendein Programm eingenistet zu sein mit "xxx2006" o.ä.
    Hab nicht aufgepaßt.

    Laß jetzt erstmal laufen, dann sehen wir weiter.

    VNC und MSN Plus hatte ich installiert und nutze es auch-hat nix mit Maleware oder sowas zu tun. Plus schon eher...

    Morgen fahr ich erstmal in Wald, um Kopf wieder frei zu bekommen.*grins

    Danke erstmal allen-werde sehen, wie es weiter geht.

    Schönen Abend

    Gruß
    Peter

    Nach meinem Waldaufenthalt vorab nur so viel:

    hatte ja alles gelöscht, was irgendwie durch Spybot angezeigt war.
    Jetzt hab ich keine blaue Taskleiste mehr, sondern hellgrau und auch so hat sich einiges verändert.
    Kann keine Firewall einstellen, Norton schon 3x neu aufgespielt (brachte: Testphase abgelaufen), Drucker wird nicht mehr erkannt usw.

    Mach aber diese Woche an dem Thema nichts mehr-erst am Samstag.

    Viren sind angeblich nicht mehr drauf-lt. Onlineprüfung!

    Sollte jemand Idee haben, wie ich die Farben usw. wieder hinbekomme und die alte Systemgestaltung-dann schreibt bitte.
    Jedes Neu Starten bringt neue Überraschungen.

    Gesetzter Systemherstellungspunkt vor dem Löschen, ist nicht auffindbar.
    Kann auch bei der Systemwiederherstellung auf keinen Monat vorher zurückgreifen-auch nicht im abgesicherten Modus.

    Sch... Spy- und Maleware!
    Dabei habe ich Virenupdates und Ad-Aware immer auf dem laufenden und wöchentliche Virenprüfung-manchmal hilft das auch nicht...

    Bis bald und hoffe viel Einträge zu erhalten.

    Danke Euch allen!

    Gruß
    Peter:)

    Hallo Wald-Peter,

    das stinkt nach neu aufsetzen. Weiß der Geier, wo da der Wurm noch drin ist.

    Alles andere wäre zu gewagt. Die Funde waren einfach zu heavy. Da muss sich was eingenistet haben, das deine Schutztools untergräbt oder untergraben hat. Vielelicht schon im "Dos-Bereich"...oder schon im RAM...?

    Vielleicht fällt noch jemandem was anderes und besseres ein, ich wünsche es dir...

    Zitat von peka-sw

    hab erstmal alles gelöscht, was angezeigt war bei Hijack...


    Da hast du sicher auch ein paar gute Einträge mit erwischt daher resultieren deine jetzigen Schwierigkeiten.
    Empfehle auch neu aufsetzen, bei dir is soviel verwurschtelt das es einfach besser ist neu anzufangen.
    Der beste Schutz vor Male- und Adware ist immer noch der eigene Kopf - nich wild jeden Link anklicken der einem vor die Maus fällt, vor dem Programme installieren deren Seriosität verifizieren( Google...), dann noch ein vernünftiger Browser und Mailclient, Ports geschlossen und die gröbsten Übel sind beseitigt.
    Deine Methode für Sicherheit zu sorgen scheint sich darauf zu beschränken alle möglichen Programme zu installieren, offensichtlich ist das der falsche Weg.

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    hyrican-danke, aber geholfen haste damit nicht viel!

    Hatte bis jetzt relative Ruhe, allerdings muß ich mir was geholt haben, ohne jeden Link anzuklicken-und die installierten "Abwehrprogramme" haben es nicht erkannt.

    Nebenbei nur: hatte zum Zeitpunkt, wo das Problem auftrat, nichts neues installiert.

    Egal, sei wie es ist-es ist nun mal da.

    Möglicherweise habe ich eben bei meinem Schnelllöschen, auch wichtige Dinge vor "Wut" mit entfernt.

    "Deine Methode für Sicherheit zu sorgen scheint sich darauf zu beschränken alle möglichen Programme zu installieren, offensichtlich ist das der falsche Weg." ---Was meinste denn damit?

    Meine bisher funktionale Sicherheit ist der Norton und Ad-Aware gewesen, wieso schreibst Du von allen möglichen.... das versteh ich nicht!

    Erst nach den Einträgen habe ich Spybot usw. gemacht, das angezeigte gelöscht und nochmal nach Hijack, das wars dann aber auch...

    Peter

    Sorry wenn ich grad nicht besser helfen konnte aber deine bisherige Schilderung dessen was da von welchem Programm erkannt wurde und was du gelöscht hast fand ich etwas verwirrend weshalb ich mich auf das Hijack-Log konzentrierte und als nun ein Schaden eingetreten ist blieb mir nichts anderes als blöd daherzureden*grins*.
    Muß mich entschuldigen, hab aus dem Hijack-Log wohl mal wieder zuviel rausgelesen*schiefgrins*. Ich hab nur gesehn das da diverse Sicherheitsprogramme im Autostart saßen die zusammen nicht ständig laufen müssen, das hat mich zu der Annahme gebracht das du dich auf die Programme verläßt..., also sorry.
    Wenn du dir ohne aktives Zutun was eingefangen hast läßt sich das meist auf eine Schwäche der Desktopfirewall zurückführen, einem Ding dem viele vertrauen...ich bevorzuge das manuelle Schließen nicht benötigter Ports und bei Vorhandensein eines Routers das Nutzen des dort meist vorhandenen Paketfilters. Das vielleicht als Anregung.

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    Hallo zusammen!
    Hyrican-Du mußt Dich nicht entschuldigen; ich war nur leicht "sauer", denn wenn man solche dämlichen Probleme hat-dann nützen ja höchstens aufmunternde Worte!*grins

    Ich kann abschließend nur sagen, alle Spybot,Hijack usw. sind ja schön und gut.
    Wenn man aber nicht weiß, was davon zu löschen ist-weil für die meisten kaum durchschaubar- dann hilft es nicht allzuviel.

    Ich für meinen Teil hatte ja dann die Nase voll und hab den ganzen Mist gelöscht.
    Dabei, und da hat Hyrican recht, natürlich auch wichtige und nützliche Dinge!

    Damit funktionierte überhaupt nix mehr, den Norton hats zerschossen, XP-BS stimmte nur noch z.T. und Druckersoftware u.a. waren nur noch als Fragmente vorhanden.

    Also hab ich dann den kompletten Schnitt gemacht, formatiert und alles neu installiert.
    Nun wird eben neu aufgebaut-alles bekommt man sowieso nicht mehr so hin, wie es war.

    Am besten bedient war ich damit, daß ich zum Glück 3 Tage vorher wenigstens eine Datensicherung durchgeführt hatte-sonst könnt ich mich mit nem Strick erschießen!

    Eines begreif ich noch nicht richtig:

    -Virenscanner-die entfernen ja die Viren
    -Ad-Aware kann man die infizierten Dateien auch löschen, ohne Bedenken zu haben

    Wenn aber sich so blöde Maleware, oder was auch immer, diese beiden unterläuft, dann bleibt eigentlich ja nur Hijack, Spybot usw. und dann ist das Problem-was kann gelöscht werden, was nicht...

    Seht ihr das anders?

    Einfangen kann man sich immer was, trotz relativem Schutz...ist im Leben, bei der Liebe usw. ja auch nicht anders...

    Dann ist allerdings ein guter Doc gefragt!

    So-nun schließ ich für meinen Teil dieses Problem ab und hoffe, daß ähnliches nicht so schnell wieder passiert!

    Vielen Dank an alle und ich wünsche störungsfreies Arbeiten.

    Gruß Peter