Plagegeister aller Art und deren Bekämpfung: Mein pc macht sich selbständig.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | ![]() Mein pc macht sich selbständig. Hallo liebe Community mitglieder. Ich hatte Gestern und heute folgende Probleme. Ich wollte gestern im Internet surfen, als plötzlich der Internet explorer, nicht starten wollte. Gott sei dank hatte ich noch Mozilla, auf dem mehr verlass ist. Jedenfalls starte ich ihn, (internet explorer) und er zeigte ihn nur für ca eine sekunde an, und dann verschwand er wieder. Ich hab das Problem gegoogelt, und bereits eine Lösung erhalten. Nun Heute hatte ich mein Ftp server programm laufen lassen, da ich noch einige daten hochladen musste. Als ich einschlief und wieder Aufwachte, stellte ich fest das Die taskleiste im klassischen modus war. Die fenster waren im normalen xp style. Eine stunde später ca merkte ich das der sound nicht mehr ging treiber wurde deaktiviert. Was macht er in einer weiteren Stunde eine Pizza bestellen?! Hier ist meine Logfile hab ein Komplett scan gemacht. Malwarebytes' Anti-Malware www.malwarebytes.org Datenbank Version: 6654 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.05.2011 21:46:13 mbam-log-2011-05-23 (21-46-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 281650 Laufzeit: 1 Stunde(n), 21 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) PS: Er hat gerade vom Windows xp Style wieder auf den Klassischen gewechselt. |
Hallo und Herzlich Willkommen!
Zitat:
Hast du in der letzten Zeit:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
![]() | ![]() Mein pc macht sich selbständig. beitrag musste koregiert werden
__________________beitrag musste koregiert werden beitrag musste koregiert werden OTL Logfile: Code:
![]() | #4 |
CCleaner: klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere den Inhalt und füge ihn da ein - Eine Liste aller installierten Softwareprogramme werden erstellt
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | ![]() Mein pc macht sich selbständig.Code:
ATTFilter 3D-Fahrschule Acrobat.com Adobe Systems Incorporated 1.1.377 Ad-Aware Lavasoft Limited 9.0.6 Adobe AIR Adobe Systems Incorporated Adobe Community Help Adobe Systems Incorporated. 3.4.980 Adobe Download Assistant Adobe Systems Incorporated 1.0.1 Adobe Dreamweaver CS5.5 Adobe Systems Incorporated 11.5 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated Adobe Flash Player 10 Plugin Adobe Systems Incorporated Adobe Reader 9 Adobe Systems Incorporated 9.0.0 Adobe Shockwave Player 11.5 Adobe Systems, Inc. Adobe Widget Browser Adobe Systems Incorporated. 2.0 Build 230 AMD Processor Driver AMD ASRock IES v2.0.69 ASRock InstantBoot v1.24 ASRock OC Tuner v2.3.91 ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.790.0 Avira AntiVir Personal - Free Antivirus Avira GmbH BitTorrent 7.2.1 CCleaner Piriform 3.06 Cities XL 2011 Focus Home Interactive 1.0.0 CNC4 Offline Patch Team ACE 1.0.0 Command & Conquer™ 4 Tiberian Twilight Electronic Arts Counter-Strike 1.6 V40.1 DAEMON Tools Lite DT Soft Ltd FileServe Manager FileServe Limited FileZilla Client 3.4.0 3.4.0 GTA San Andreas Rockstar Games 1.00.00001 Java(TM) 6 Update 25 Oracle 6.0.250 Malwarebytes' Anti-Malware Malwarebytes Corporation MegaTrainer eXperience V1.0.4.7 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Train Simulator Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Mozilla Firefox 4.0.1 (x86 de) Mozilla 4.0.1 Need for Speed(TM) Hot Pursuit Electronic Arts NVIDIA Drivers NVIDIA PhysX NVIDIA Corporation 9.09.0814 PUMA Phone M1 Software V5.14.0.2 Quest3D Web Viewers 3.6.6 Act-3D B.V. 3.6.6 Scarface: The World is Yours Sierra Entertainment 1.00.0000 Sound Blaster X-Fi MB Creative Technology Limited 1.0 Update für Windows XP (KB943729) Microsoft Corporation UseNeXT Tangysoft Ltd. VIA Plattform-Geräte-Manager VIA Technologies, Inc. 1.34 VirtualDJ Home FREE Atomix Productions 7.0.4 WinRAR 4.00 (32-Bit) win.rar GmbH 4.00.0 WORLD IN CONFLICT: SOVIET ASSAULT Ubisoft Entertainment XAMPP 1.7.4 ZoneAlarm Check Point, Inc ZoneAlarm Toolbar Check Point Software Technologies |
sind dir bekannt? wenn ja, kannst Du mehr Details liefern?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | ![]() Mein pc macht sich selbständig. ja das sind php scripte und einmal das lavasoft adaware |
Fixen mit OTL
ATTFilter :OTL FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell - "" = AutoRun O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun\command - "" = E:\Autorun.exe :Commands [purity] [emptytemp]
** Problem besteht immer noch? wenn ja...: also, Malware als Ursache schließen wir zuerst mal aus. Um ZA als Ursache auszuschließen, mein persönlicher Tipp: - da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, wie z.B.: "Tastatur reagiert langsam, System plötzlich langsam wird, Desktopsymbole verschwunden, Programme reagieren verzögert, Abstürze usw..." bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten oder zumindest erstmal komplett abstellen (ob das geht, bezweifle ich es aber stark, nämlich bis auf einige typische Arten von Malware, bisher kein Mensch wirklich geschafft hat ![]() Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst! Gleichzeitig nur 1 Firewall sollte laufen!! wenn du Glück hast da ZA ist eine »Harte Nuss« , dann is das Problem damit behoben ![]()
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | ![]() Mein pc macht sich selbständig. Ich habe jetzt die Windows firewall aktiviert, und die Zonealarm firewall deaktiviert. Ich hoffe das gibt keine Probleme weil Windows firewall ist ja einbissien billig. Ich werde die von dir Verlangten schritte ausführen. Code:
ATTFilter All processes killed ========== OTL ========== Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "DAEMON Search" removed from browser.search.selectedEngine Prefs.js: "hxxp://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13" removed from browser.startup.homepage Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" removed from keyword.URL Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found. File D:\ASRSetup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found. File move failed. E:\Autorun.exe scheduled to be moved on reboot. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56466 bytes User: All Users Geändert von nanunana (24.05.2011 um 22:40 Uhr) |
aber wenigstens macht keine Probleme ![]() aber im ernst...ein Firewall und AV-Scanner kann durch Malware-Angriffe kann jederzeit ausgeschaltet werden! ZoneAlarm auch keine Ausnahme... Mit verstärkte Sicherheitsmassnahmen und vorsichtigen Umgang mit dem Internet ist ein Viren- oder Malwarebefall (fast) immer vermeidbar. Wenn Du einen Virus nicht ausführst, dann wird er dein System auch nicht befallen ![]()
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (25.05.2011 um 05:26 Uhr) |
![]() | ![]() Mein pc macht sich selbständig. Also nach dem ich diesen einen Scan, mit Anti-Mailware gemacht habe, und er zwei sachen festgestellt hat. Lief es bis jetz perfekt. Selbst der internet explorer läuft wieder. |
könntest Du mal das Protokoll von Malwarebytes hier posten (wo die Funde zu sehen sind)?
könntest Du mal das Protokoll von Malwarebytes hier posten (wo die Funde zu sehen sind)?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | ![]() Mein pc macht sich selbständig. Das war der neuere Bericht den ich Posten musste,weil ich den älteren nicht gefunden habe.Aber hab gesucht und das hier Gefunden. Malwarebytes' Anti-Malware www.malwarebytes.org Code:
ATTFilter Datenbank Version: 6654 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.05.2011 20:20:27 mbam-log-2011-05-23 (20-20-11) Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 140410 Laufzeit: 3 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\pkgfurotmvn (Trojan.SpyEyes) -> No action taken. Infizierte Dateien: c:\WINXP\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken. c:\pkgfurotmvn\config.bin (Trojan.SpyEyes) -> No action taken. |
![]() | #15 | |
1.
noch einfacher vorgehen, diese Prozedur zu ersparen: Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst. 2. Öffne CCleaner - Anleitung CCleaner
4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
anti-malware, dateien, explorer, folge, ftp, internet, internet explorer, logfile, lösung, modus, mozilla, nicht mehr, nicht starten, plötzlich, programm, scan, selbständig, server, service, sound, starten, surfen, taskleiste, treiber, version, windows xp |