Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Schutzprogramme werden als schädlich anerkannt!

Da letzter Zeit von meiner Email Addresse immer Nachrichten verschickt wurde, obwohl ich keine schrieb hab ich mal ein Hijackthis Log erstellt.Das sah dann teilweise so aus:http://img256.imageshack.us/img256/9841/neubitmapk.png Da ich mich jetzt leider gar nicht mit Pc's auskenne und anscheint ein Keylogger und eventuell auch mehr schädliche Dinge auf den Pc habe, wollte ich euch bitten mir Anweisungen zu geben wie ich das alles weg bekomme.Den Pc nochmal neu drauf zusetzten, kostet mir zu viel Zeit da man in allen Programmen die Einstellungen nochmal übernehmen musst. 

« Letzte Änderung: 07.12.09, 17:19:01 von Kopf_Meets_Tisch »
Moderator informieren  


Antworten zu Schutzprogramme werden als schädlich anerkannt!:

LOG direkt hier einkopieren !

Moderator informieren  

 

Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:58, on 07.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\LSI SoftModem\agrsmsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schuelervz.net/
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Programme\LSI SoftModem\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 1934 bytes
 
Moderator informieren  
http://www.hijackthis.de/
Log da rein und auswerten ... sieht absolut sauber aus .

Rest weiter unten ...
« Letzte Änderung: 07.12.09, 18:40:38 von HCK »
Moderator informieren  

Ich hätte dazu noch einige Fragen, da ich nicht alles verstanden habe.

1.Was ist den dieses MRT?

2.Kann man den Antivir und Comodo von mir noch vertrauen?Die sind doch als Schädlich markiert.(Siehe Link im ersten Beitrag)

3.Danach sollte ich ja den Pc neu aufsetzten oder?Aber geht es den auch ohne?Weil mir es wie gesagt, viel Arbeit ist.

Edite: Kann mir jemand sagen, wo man die Systemwiederherstellung ausmacht?

« Letzte Änderung: 07.12.09, 18:33:33 von Kopf_Meets_Tisch »
Moderator informieren  

Generell heißt ja ... wenn man was gefunden hat ....

MRT ist der Virenscanner von MS.... ist als Alternative einsetzbar !
mrt in Kommandozeile tippen , OK ...

Warum hinterfragst Du das unwichtigste ... mach das WICHTIGE !!

Da dein HJT sauber aussieht , ist der Rest nur zur Sicherheit ....

« Letzte Änderung: 07.12.09, 18:34:43 von HCK »
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat von: Kopf_Meets_Tisch am 07.12.09, 17:49:31
Kann mir jemand sagen, wo man die Systemwiederherstellung ausmacht?

Die würde ich doch tunlichst an lassen.

Dein Log ist sauber, da brauchst du nichts machen.
Moderator informieren  

Ein sauberes HJT sagt NICHT , dass alles OK ist .
Lass da mit dem SYS-WDH-abschalten mal weg im Moment.
habs oben gelöscht ....


für dich alleine :
Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

dann :
MalwareBytes  Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ...  !
Log   hier posten.
 

« Letzte Änderung: 07.12.09, 18:41:49 von HCK »
Moderator informieren  

Also dann bin ich wohl fertig:

 

Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:12, on 07.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\LSI SoftModem\agrsmsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schuelervz.net/
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Programme\LSI SoftModem\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 2180 bytes
 
Zitat
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3310
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.12.2009 18:32:22
mbam-log-2009-12-07 (18-32-22).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 123885
Laufzeit: 45 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

 
Moderator informieren  

Na bitte , sieht alles sauber aus ...
ABER ......

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
Comodo-FW mit Virenschutz ?

Der Avira Guard & der von Comodo beißen sich wohl heftig ... 

Moderator informieren  
Zitat von: HCK am 07.12.09, 18:47:50
Na bitte , sieht alles sauber aus ...
ABER ......

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
Comodo-FW mit Virenschutz ?

Der Avira Guard & der von Comodo beißen sich wohl heftig ... 
Sollte ich dann Avira entfernen und Comodo drauf lassen?

Wie gesagt wurde von meiner Msn Adresse Nachrichten versendet, nur weshalb wurde jetzt nichts gefunden?

Edite: Bevor ich dieses Thema eröffnet habe, habe ich noch im abgesicherten Modus Spybot S&D rüber laufen lassen.Da wurden vier Sachen gefunden, die mit Firefox zusammen hingen.Hatte ich den Keylogger, falls er das war dann schon eliminiert?
« Letzte Änderung: 07.12.09, 23:27:11 von Kopf_Meets_Tisch »
Moderator informieren  

LÖSCH SOFORT DIE MAIL ... wg der Adressen .
Evtl hat jemand deinen Account gehackt beim Provider ??

Avira oder Comodo , kannst ja den Guard (SCHIRM) mal abschalten ... falls Comodo eine eingebaute Virenabwehr hat .

Bei Norton konnte man das Senden blocken (mehr als 5 mails / Sek z.B.) .... schau mal nach ...

Moderator informieren  

Also von meiner Email wurde vor paar Minuten wieder Nachrichten versendet, obwohl mit den Logs alles in Ordnung war.Hab auch alle meine Pws geändert, hab ich dann wohl doch den Keylogger noch drauf?

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@Kopf_Meets_Tisch
Bitte editier deinen obigen Post und nimm die Mail da raus - sonst bekommen die dort genannten E-Mails nur noch dutzendfach mehr Spam.

Lad' mal "A-squared free" runter, mach ein Update, und dann einen vollständigen Scan - Funde löschen lassen.

Moderator informieren  
Zitat von: sebnator am 07.12.09, 23:22:59
Lad' mal "A-squared free" runter, mach ein Update, und dann einen vollständigen Scan - Funde löschen lassen.
Also ich hab das jetzt mal so gemacht, wie du es gesagt hattest.Und da wurden 15 Sachen gefunden, ich weiß jetzt aber nicht ob die schädlich sind.Hab die aber mal zur Sicherheit gelöscht.Hier ist ein Bild.

http://img687.imageshack.us/img687/425/neubitmapg.png
« Letzte Änderung: 10.12.09, 04:26:52 von Nina_Malaki »
Moderator informieren  

Sind nur Cookies ... sollte man eigentlich VOR dem SCAN löschen ...

Moderator informieren  

Hab ich ja gemacht mitDatenträgerbereinigung, sind irgendwie wohl übrig geblieben.Naja jedenfalls danke an alle, wenn weiterhin Nachrichten von meiner Email verschickt werden, melde ich mich natürlich wieder da das Problem weiterhin besteht.

Moderator informieren  

Mails werden von der msn adresse versendet. wahrscheinlich eine @hotmail.com. die werden gerne mal gehackt. Kann aber auch von rustock kommen, der wird nicht einfach durch plattenbereinigung usw entfernt.

Ändere erstmal deine Zugangsdaten.





Während dieser Scans soll(en):

  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
  • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Moderator informieren  

Cookies löachen ..

Zitat von: Nina_Malaki am 12.12.09, 00:04:07
Hab ich ja gemacht mitDatenträgerbereinigung, sind irgendwie wohl übrig geblieben.

Die löscht man im Browser !
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

comodo firewall,nicht sonderlich sinnvoll,aber das möchte keiner wissen.
Passwörter mal unter paldo live cd abändern,dann hier berichten.
eine untersuchung des systems von cd,z,b. dr.web cd wäre angeraten.
danach könnte man über weitere sachen nachdenken.

Moderator informieren  

Seiten: 1 2 [Alle]
« computer plötzlich langsam gewordendropper.gen gefunden - brauche Hilfe »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

HCK Gast

Datum: 07.12.09, 17:15:11

4570x gelesen, 19 Antworten.

Seiten: 1 2 [Alle]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...


Mehr zu Schutzprogramme werden als schädlich anerkannt!

DeinstallierenSpieler: Nicht auf Schutzprogramme verzichten, nicht jedes Add-on installieren!

Die Zahl der Online-Spieler wächst auch in Deutschland, und wird so ein lohnenswertes Angriffsziel ...

Ansichtseinstellungen werden nicht gespeichert

Normalerweise lässt Windows den Benutzer das Aussehen der e...

Windows 7 2Windows XP: Treiber werden auf einmal nichtmehr anerkannt!?

Hey Leute bin durch mein Problem und Google auf diese seite gestoßen, muss erstmal ein Lob abgeben,...


Ähnliche Fragen: