Virus?

Bananna · 04.12.2010, 10:47

Hallo,

ich hoffe hier kann mir jemand weiterhelfen. Bin leider etwas ratlos.

Hab vor nem Monat ungefähr das erste mal Nachrichten unwissentlich verschickt. Sowohl bei Studivz, als auch von meinem E-mail Account. Hab dann mit Spybot was gefunden und dachte es wäre gegessen. Vor ein paar Tagen ist es dann aber nochmal passiert und ich hab nochmal alle Virenprogramme und Rootkitscanner drüber laufen lassen und bin mir nicht sicher, ob es in Ordnung ist....

Kann man irgendwie rauskriegen, ob ich noch Nachrichten verschicke und verschickt habe (Postausgang ist immer leer).

Würd mich total freuen, wenn jemand nen Tipp hat

Banana

PS: Kann ich das auch an fremde geschickt haben oder geht sowas immer über die Adressliste??

grunzer · 04.12.2010, 12:31

Hi,
Also wie das mit den "Sozialen Netzwerken" ist kann ich Dir jetzt nicht sagen, da ich dort nicht vertreten bin. Aber ich habe schon öfter gehört, daß solche Zugriffe durchaus über Lücken in den Seiten möglich sind. Allerdings wird dabei meist nicht Dein Rechner, sondern der Account (in Deinem Fall bei *VZ) angegriffen.
Siehe hier (ist aber schon ne Weile her): StudiVZ und 1&1 beseitigen Cross-Site-Scripting-Schwachstellen [Update] | heise Security

Die Sache mit den Mails kann ebenfalls von jemand ganz anderem stammen. Wenn zum Beispiel ein Freund oder so einen Virus hat, der sein Adressbuch ausgelesen hat -in dem Du drin stehst, dann können die Mails verschicken und Deine Adresse als Absenderadresse verwenden, ohne daß in Deinem Postausgang oder so etwas erscheint. Kommt ja nicht wirklich von Deiner Adresse!

Leider heißt das aber alles nichts und Du kannst tatsächlich verseucht sein. Um hierzu aber mehr sagen zu können müßten wir schon noch ein paar Angaben mehr haben:

Welches Betriebssystem (Windows XP, Windows 7...) setzt Du ein?
Ist Dein System auf dem aktuellen Stand (alle updates gemacht)?
Hältst Du alle Deine Programme auf dem aktuellen Stand?
Welche Meldung hat Spybot (der übrignes wenig geeignet ist um eine Verseuchung festzustellen) ausgegeben?
Schicke uns doch mal ein hijackthis-Logbuch (http://www.netzwelt.de/download/3712-hijackthis.html)
Lasse Deinen Rechner doch mal von einem externen Virenscanner überprüfen (http://www.netzwelt.de/videos/265-avira-rescue-cd.html)

Leider muß ich Dir aber sagen, daß eine Bereinigung ziemlich aufwendig ist und Du dich hierfür unbedingt hier anmelden solltest (kannst Du genauso anonym machen wie einfach so zu posten und ist komplett kostenlos!). Schreib dann einfach hier eine Antwort in den Thread, dann verschieben wir ihn in die richtige Unterabteilung.

Schöne Grüße
Grunzer

Bananna · 05.12.2010, 12:11

vielen Dank für deine schnelle Antwort

Mein Betriebssystem ist Windows Vista und eigentlich sind alle Programme auf dem neuesten Stand...

Allerdings benutzen den Computer mehrere Leute und hab nicht ganz den Überblick, wer was macht.

Spybot hat nen Tracking Cookie gefunden, aber genaueres weiß ich leider nicht mehr.

und hijackthis hat folgendes ergeben:

Code:

 Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18:48:37, on 04.12.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [tcactive] C:\Program Files\The Cleaner\tcap.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Free YouTube Download - C:\Users\Anna\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Anna\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: The Cleaner 2011 Helper Service (moohelp) - MooSoft Development LLC - C:\Program Files\The Cleaner\mhelper.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 13570 bytes

grunzer · 05.12.2010, 13:30

Hi,

Also das "Tracking Cookie", das Dein Spybot gemeldet hat ist nichts was Deinen Rechner gefährdet. Das ist "nur" eine kleine Datei, die Dein Browser anlegt. Das passiert auf fast jeder Website (auch hier) um verschiedene Einstellungen oder Logininformationen zu sichern.
Manche Betreiber nutzen diese Funktion aber um so viele Informationen wie möglich vom Nutzer zu bekommen und Statistiken anzulegen.
So eine "Verfolgerdatei" hat er da gelöscht.

In Deinem Logbuch kann ich auch keine bösartigen Programme finden. Klar könnte man da etwas tunen, aber nötig ist das nicht.
(allerdings hab ich heute einen Kater, weshalb ich vielleicht was übersehen habe)

Wenn der einzige Grund für Deine Vermutung die verschickten Nachrichten im VZ und Mail sind, dann würde ich Dir empfehlen Deine Kennwörter in allen möglichen Systemen (Mail, VZ, Windows ...) zu ändern um einen evtl vorhandenen 2. Benutzer auszusperren.
Vorher würde ich aber -nur um sicher zu gehen- noch den letzten Punkt von meinem vorangegangenen Post durchführen (Rechnerscan mit externem Scanner).

Grüße
Grunzer

Bananna · 06.12.2010, 13:04

Hey,

vielen Dank, dass du es dir angeschaut hast!!

Bin beruhigt, dass jetzt erstmal nichts schlimmes drauf ist

Werd nochmal alle Passwörter ändern und dann nen Scan machen.

Echt mega nett, dass du so ausführliche Antworten gegeben hast (trotz Kater

)!!

Liebe Grüße,
Bananna

grunzer · 06.12.2010, 13:22

Hi,
Nachdem ich jetzt wieder nüchtern bin hab ich nochmal kurz drüber geschaut und wieder nichts entdeckt.
Aber Du solltest es lieber anders herum machen:
Erst den Scan durchführen und dann die Kennwörter ändern.
Grüße

GehirnAntiVirus · 06.12.2010, 14:59

Zitat:

Zitat von Bananna

Hey,

vielen Dank, dass du es dir angeschaut hast!!

Bin beruhigt, dass jetzt erstmal nichts schlimmes drauf ist

Werd nochmal alle Passwörter ändern und dann nen Scan machen.

Hallo,

das wissen wir noch nicht. Ein Hijackthislog sagt nicht die Bohne aus. Und "Grunzer" Aussagen sagen eigentlich garnichts.

Lade dir diese beiden Programme aus und update sie und mache dann Vollscan mit denen. Poste die Logs.

Home - SurfRight
http://www.netzwelt.de/download/1062...i-malware.html

Poste die logs hier.

! BEVOR du nicht 100% sicher bist, das dein PC Malwarefrei ist, macht es kein Sinn Passwörter zu ändern.

! So wichtig, wie die Passwörter, ist es, die Sicherheitsfragen, zur Zurücksetzung eines Passwortes, zu ändern, so zu formulieren/zu wählen, dass die Antworten nicht einfach zu erraten sind oder im Netz über dich enthalten sind. (Soziale netzwerke/profile whatever)

! Wenn du Passwörter erstellst erstelle sichere Passwörter:
Sicheres Passwort generieren - SicheresPasswort.com

GAV.

-Sandstorm- · 27.12.2010, 06:25

Hallo, Bananna.

Eins vorweg: sollte Dir dieser Beitrag zu lang sein (was ich absolut verstehen würde) - am Ende habe ich eine Kurzfassung mit allen Aufgaben, wie Du sie bitte erledigen möchtest, geschrieben. Einfach diese Checkliste abarbeiten, fertig.

Zitat:

Zitat von GehirnAntiVirus

Ein Hijackthislog sagt nicht die Bohne aus. Und "Grunzer" Aussagen sagen eigentlich garnichts. [...]
Lade dir diese beiden Programme aus und update sie und mache dann Vollscan mit denen. Poste die Logs. [...]
Link 1
Link 2
[...]
! Wenn du Passwörter erstellst erstelle sichere Passwörter:
Link 3

"Ein Hijackthislog sagt nicht die Bohne aus"?
Dem kann ich nur bedingt zustimmen. Ein HijackThis-Logfile vermag es durchaus, eine enorme Hilfestellung bei der Suche nach einigen Malware-Schädlingen zu leisten.
Fach- und Sachkompetenz vorrausgesetzt - wobei wir beim nächsten Punkt wären.
Erstens traue ich persönlich grunzer diese Fach- und Sachkompetenz absolut zu; zweitens war seine Kernaussage ja nicht nur, das er "keine bösartigen Programme finden" konnte (nicht zu verwechseln mit: "Da ist nichts."), sondern das ein Rechnerscan mittels eines auf einer externen Festplatte laufenden Scanners dringendst angeraten sei.

Dies soll kein Angriff gegen GehirnAntiVirus sein - ich bin nur anderer Meinung als er.

Das von GehirnAntiVirus vorgeschlagene Programm Malwarebytes Anti-Malware ist in der Tat sehr gut. Es hat nur einen kleinen, jedoch entscheidenden Haken: es ist nicht portabel. Es wird also nicht ordnungsgemäß auf einer externen HD laufen, wenn nicht mindestens einige Dateien auf dem vielleicht verseuchten Rechner installiert werden.

Mein persönlicher Tipp: die deutschsprachige Freeware Emsisoft Emergency Kit 1.0, die natürlich auch auf USB-Sticks läuft. Bitte an einem "sauberen" Rechner herunter laden, auf dem USB-Stick installieren, Software-Signaturen updaten, dann den eventuell befallenen Rechner damit scannen.

Die zweite, von GehirnAntiVirus vorgeschlagene Software wurde von ihm leider etwas ungenau angegeben. Auf der Seite sind zwei Programme zu finden:

Hitman Pro - ein geniales, aber englischsprachiges Tool. Es muss nicht installiert werden (einfach auf die ".exe"-Datei doppelklicken, um das Programm zu starten), vereint viele Tools gleichzeitig, ist noch besser als das von mir vorgeschlagene Programm - und kostet Geld
Du kannst es aber 30 Tage lang kostenlos testen, danach wären ca 20 Dollar fällig. Dir steht es frei, diese Software anschliessend zu kaufen oder aber das von mir vorgeschlagene Tool zu nutzen.

Der zweite Download auf der von GehirnAntiVirus vorgeschlagenen Seite ist ein gutes eMail-Antispam-Programm namens Caretaker Antispam. Ich denke nicht, dass er das gemeint hat. Ob man so etwas unbedingt braucht, lasse ich mal dahin gestellt, daher gehe ich hier nicht näher auf dieses Produkt ein.

Was das Thema mit den Passwörtern angeht - ich denke, dafür gibt es genug deutschsprachige Freeware. Man muss ja nicht alles online machen

Beispiele findest Du...
...hier: DO Passwort-Generator
...hier: KeePass
...und hier: ViPNet Passwort Roulette

Mein ganzer Beitrag nochmal in Kurzfassung:

Hitman Pro auf einem sauberen PC herunterladen, auf den USB-Stick oder eine externe Festplatte ziehen, diese an den potentiell verseuchten Rechner anschliessen und selbigen scannen. Eventuell gefundene Schadsoftware bevorzugt in die Quarantäne verschieben, wenn das nicht geht, löschen. Was den Bericht angeht, halte ich mich raus. Hör am besten auf die Moderatoren.
Alternativ: wenn die 30 Tage der Testversion von Hitman Pro abgelaufen sind oder Du damit aus irgendwelchen Gründen nicht einverstanden bist, nimm Emsisoft Emergency Kit 1.0 und verfahre, wie beschrieben.

Den jeweiligen Bericht bitte abspeichern, falls Du gebeten wirst, ihn hier hochzuladen.

Anschliessend solltest Du Deinen Rechner jedoch unbedingt noch einmal scannen, denn externe Programme können einige ins System eingebundene Programme nicht finden. Hierfür lade bitte auf den betroffenen PC Emsisoft Anti-Malware 5.1 herunter. Dieses deutschsprachige Programm ist einfach zu bedienen, hat exzellente Testergebnisse und ist sowohl als Freeware sowie als Kaufversion zu nutzen. Bei der Installation werden die Unterschiede zwischen Freeware und Kaufversion sehr gut erklärt, bevor Du Dich für eins von beiden entscheiden musst. Die Freeware scannt und findet jedoch exakt genauso gut wie die Kaufversion. Sie hat nur keinen Hintergrundwächter.
Alternativ lade die von GehirnAntiVirus vorgeschlagene, deutschsprachige Software Malwarebytes Anti-Malware herunter und wähle den Freewaremodus, ansonsten kostet das Programm 25 Dollar. Leider ist das Update bei diesem Programm nicht automatisch und muss manuell eingefügt werden. Für Anfänger unnötig kompliziert.
Egal welches Programm Du wählst - auch hier wieder gilt: gefundene Schadsoftware in die Quarantäne. Löschen nur notfalls.

Das war es (schon). Wenn Du Dich danach noch einmal melden würdest, um uns kurz die Ergebnisse mitzuteilen, wären wir sehr dankbar.

Viel Erfolg und alles gute,
-Sandstorm-