ich habe gestern ein angriff auf mein notebook vom internet gehabt. irgend jemand hat versucht mir irgend was auf meine systemsteuerung zu spielen, oder zu lesen. jetzt werde ich immer automatisch ins internet eingewählt, wo irgend welche werbung kommt. ob ich gerade spiele oder was anderes mache ist egal. habe den vorgang aber abgebrochen, wo ich dass bemerkt habe. waren höchstens 3 - 7 sek., wo er oder die was machen konnten.

ich musste eine (ca. 10 mal) .exe datei zu microsoft schicken (informieren), dann musst ich ca. 10 mal und mehr irgendwelche viren beseitigen.

WAS KANN ICH TUN?

mfg

das problem scheint sich gelöst zu haben, zur zeit. weil zur zeit ruhe ist, aber werde mein notebook durch checken lassen.

mfg

Trotzdem nochmal grundsätzlich: Es wäre hilfreich gewesen, wenn Du genauer erklärt hättest, woher Du weißt, dass Du angegriffen wurdest, wie sich das "irgend was auf meine systemsteuerung zu spielen" darstellte usw. Welches System, welche Sicherheitssoftware usw. - ohne solche Infos hätte Dir wohl kaum jemand helfen können...

ok, ich hatte eine mitteilung bekommen, dass mein notebook angegriffen wird, dann habe ich gesehen dass irgend was auf meinen rechner raufgespielt wird und es stand da systemsteuerung, dann habe ich es sofort beendet, nach mehren versuchen (klicken). ich habe Microsoft Security Essentials. mehr kann ich leider nicht sagen, weil es das erste mal war und ich mich nicht so auskenne.

mein secrurity programm warnt mich immer, danach hatte ich auch eine warnung über eine .exe programm, die nicht eingestuft werden kann, dass sollte ich doch bitte zu
Microsoft Security Essentials schicken, mehrmals hatte ich die nachricht (weiss aber leider nicht mehr wie das .exe programm heisst), vorher musste ich viren entfernen.

aber jetzt ist wieder alles in ordnung, das notebook wählt sich nicht mehr automatisch ein und die nachricht bekomme ich auch nicht mehr.

Wenn Du denkst, daß alles wieder in Ordnung ist, dann spar Dir den Aufwand, aber zur Sicherheit könntest noch
http://www.netzwelt.de/download/3712-hijackthis.html
dieses Programm laufen lassen und uns das Logbuch zur Verfügung stellen.
Evtl können wir was dubioses sehen.

Wenn unaufgefordert irgendwelche Programme ausgeführt werden, dann schrillen bei mir alle Alarmglocken...

ja werde ich dankend annehmen.

mfg

Hi,

Dein Logbuch (mir per PN zukommen gelassen) ist hoffentlich vollständig, da mir die im Normalfall angezeigte letzte Zeile mit der Dateigröße usw fehlt.

Übrigens kann Dir anhand dieses Logbuches im Normalfall niemand etwas anhaben. Es steht in Deinem Fall nicht mal der Benutzername drin

Auf jeden Fall sieht das Logbuch nach einem stark belästigten Rechner aus.


Du installierst und deinstallierst vermutlich ziemlich viel und bist vermutlich auch von den ganzen Toolbars mehr genervt, als daß sie Dir etwas bringen.
Die solltest (zumindest die, die Du nicht willst) Du (wirst sicher durch einen etwas schneller reagierenden Browser belohnt) über den Punkt "Software" in der "Systemsteuerung" deinstallieren.
Gesehen habe ich darin folgende: GoogleToolbar, ICQToolbar, IsoBusterToolbar, 4sharedToolbar, softonic-de3Toolbar, NeroToolbar, GutscheinmiezeToolbar, AskToolbar, CrawlerToolbar
Solltest Du manche nicht kennen und/oder nicht unter Software finden, dann melde Dich deshalb nochmal!


Als nächstes fallen mir noch die ganzen "file missing" bzw "no file" Einträge auf. Die kommen meist durch nicht saubere Deinstallation zustande. Die kannst Du aber alle einfach im Hijackthis anhaken und entfernen lassen. In seltenen Fällen kommen die allerdings auch von Schadsoftware auch in dem Fall sollten sie gelöscht werden. Du könntest sicher gehen und Deinen Rechner mal mit einem externen Virenscanner überprüfen lassen, da solche Programme gerne mal Dein System so verbiegen, daß sie nicht mehr gefunden werden können.
http://www.netzwelt.de/download/6519...ue-system.html


Jetzt kommt ein vermutlich etwas heiklerer Punkt:
C:\Dokumente und Einstellungen\User\Desktop\picpick.exe
Dieses Programm solltest Du im Taskmanager suchen und sofort beenden, zumindest habe ich nichts gutes darüber finden können. Danach schauen ob es sich wieder selber startet (einfach etwas warten!). Wenn nicht im Hijackthis den Eintrag löschen lassen!
O4 - HKCU\..\Run: [PicPick Start] C:\Dokumente und Einstellungen\User\Desktop\picpick.exe


Außerdem wird mir hier noch dieser Eintrag als schädlich (Wurm) angezeigt:
O4 - HKCU\..\Run: [4shared Desktop] "C:\Programme\4shared Desktop\desktop.exe" "startup"
Wobei ich bei Deinen Ambitionen -die ich nicht näher besprechen will- auch davon ausgehen würde, daß das ein gewünschtes Werkzeug sein könnte.


Ich persönlich würde NICHT mit einem solchen Rechner arbeiten und ich würde auch eine Bereinigung nicht mehr durchführen, da man nie genau weiß was so alles noch im System verändert wurde...
Aber Du kannst ja gerne nochmal, nachdem Du alles hier beschriebene gemacht hast ein Logbuch schicken, vielleicht sind es nicht allzu schädliche Programme, die nach einer solchen Bereinigung besiegt sind...

Viel Glück derweil
Grunzer

das neue protokol ist unterwegs, den link bekommst du noch und du hast viel weniger zu lesen.

viele programme (toolbars) sind entstanden, weil ich mal bestimmte programme gesucht habe und getestet.

auf jedenfall sind keine errors mehr drinnen.

mfg und danke

---------- Doppelpost zusammengeführt am 17.08.2010 um 17:18 ----------

"file missing" (3x) gibt es noch, da musst du mir erklären, wie ich das in ordnung bekomme, das andere hat das programm selber weggemacht.

und ich natürlich deinstalliert.


auf jedenfall ist es jetzt ein krasser unterschied, von der geschwindigkeit. warte nicht mal 3-5 sek. und die seite ist geladen.

mfg

Dein neues Logbuch sieht jetzt ganz ordentlich aus.
Hast Du es nach einem Neustart erstellt?
Das wäre nämlich wichtig um sicher zu gehen ob sich der Käse nicht doch noch irgendwie wieder anwirft.

Die Bereinigung hat Dich offenbar glücklich gemacht, das freut mich!

Zu den "File missing":

Zitat:

O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe" /svc (file missing)

Hast Du irgendwelche Googlesoftware deinstalliert?
Du kannst den Dienst falls es Dich stört selber deaktivieren: Systemsteuerung - Verwaltung - Dienste - doppelklick auf den Dienst und in dem kleinen Menü "deakiviert" auswählen

Zitat:

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.con f (file missing)

Das gehört zum Java-Zeug. Und startet beim Windowsstart mit um -falls Du es mal benötigst- schneller gestartet werden zu können. Wenn Du Java deinstalliert hast, dann kann sowas schon mal übrig bleiben. Kannst Du an der selben Stelle deaktivieren wie das Googleupdatedingens.

Zitat:

O23 - Service: TeamViewer 5 (TeamViewer5) - Unknown owner - C:\Programme\TeamViewer\Version5\TeamViewer_Servic e.exe" -service (file missing)

Und nochmal das gleiche. Nutzt Du den TeamViewer? Wenn ja, dann frage ich mich -ich kenne das Tool nicht- wie es funktionieren kann, wenn die Datei nicht gefunden wurde. Vielleicht solltest Du den mal deinstallieren und neu einspielen.

Da Du "nur" die "Microsoft Security Essentials" benutzt würde ich Dir aber trotzdem unbedingt einen Lauf mit dem bereits genannten AviraRescue System empfehlen. Nicht, daß sich noch irgendwo was böses verschanzt hat!
http://www.netzwelt.de/download/6519...ue-system.html

Grüße
Grunzer

ja, nachdem das alles bereinigt wurde, wurde das notebook neu gestartet und danach habe ich neu geschaut.

ja, ich bin glücklich, meine grafik bei spielen ist viel besser und ich sehe es vorallem, da jetzt mehr gegenstände, verkehr, optik drinnen ist.
im internet ist er richtig schnell.


ja ich hatte mal, programme deinstalliert aber getraue mich an bestimmte dateien nicht ran, weil ich nicht weiss wo die dazu gehören. aber zu 98% ist alles geordnet. aber die 2% habe ich keine ahnung. deshalb habe ich das so gelassen.

das programm wonach du gefragt hast, damit habe ich zugriff von anderen pc auf mein notebook. ich habe nur verboten, dass das programm sich selber anschaltet, wenn das notebook gestartet wird, deshalb findet er es höchst warscheinlich nicht. es ist auch alles abgesichert.

mit google werde ich so machen

werde den test nochmal durchgehen lassen, bis gleich.
mfg

ich würde auch mal sagen, dass du dir ne gute sicherheitssoftware zulegen solltest, nicht nur antivirus, sondern eine, die gegen alles schützt, halt auch gegen solche art von attacken. guck mal bei mysecuritycenter, die haben oft supergünstige angebote, auch testversionen für 3 monate oder so

Aber google nicht danach! Die meisten Links zu diesem Begriff führen auf dubiose Webseiten...
http://www.netzwelt.de/download/8472...ity-suite.html

Übrigens muß ich um weitere solche wenig hilfreiche Beiträge möglichst zu unterbinden kurz nochmal einen alten Beitrag von mir heraussuchen:

Zitat:

Zitat von grunzer

Hi,

Meine Tipps um den Rechner einigermaßen schnell zu halten:

1. Software nur installieren wenn man sie wirklich braucht
2. Für das Testen von Software nur eine Virtuelle Maschine benutzen. Die sind inzwischen so einfach zu bedienen, daß jeder der Mail bedienen kann damit klar kommt
3. ccleaner
4. Rechte Maustaste auf das c: Laufwerk und Eigenschaften klicken. Auf der Allgemein Tabkarte dann auf bereinigen klicken. In dem Fenster dann alle Haken setzen außer bei Komprimierung, OfficeSetupdateien, chkdsk Dateien und den Katalog Indexdateien.
5. Defragmentieren

Mit dieser "Technik" lief mein letzer Rechner etwa 6 Jahre mit XP ohne Neuinstallation, natürlich immer mit annähernd gleichen Performance.
...

Dazu gehört noch um die Sicherheit zu gewährleisten alle Updates möglichst zeitnah einzuspielen (dazu gehören nicht nur die MicrosoftUpdates für Office und Windows, sondern auch andere installierte Programme (wie AdobeReader, Flash, Java, Browser, Graphikbearbeitungsprogramme, Chat ... usw usw)), die interne Firewall und ein Virenscanner wobei ich hier im privaten Umfeld immer den kostenlosen Avira verwendet habe (seit ~6 Jahren nutze ich privat kein Windows mehr) und niemals Probleme damit hatte.

Ganze Suiten sind natürlich auch ein Weg, den ich aber für übertrieben halte.

Grüße Grunzer