ComputerBase Menü
Aktuelles

Anzeichen für Malware?

Decuzzo

Decuzzo

Cadet 4th Year
Registriert
Aug. 2011
Beiträge
71
Hallo
ich habe seit einiger Zeit das Problem, das ich beim surfen, egal welches Browser, folgendes abläuft:
Ich suche irgendwas auf google zB "Skyrim" gebe ich ein dann kommen die Ergebnisse, wenn ich dann ein Link anklicke öffnet sich ein weisses fenster und erst nach 10-15s beginnt die seite zu öffnen, ich öffne die suchergebnisse immer in einem separaten tab, dann passiert das gleiche.
Komischerweise sendet mein Hotmail account automatisch irgendwelche Pharmawerbung an meine kontakten -.- mittlerweile wurde mein account von MSN gesperrt weil zuwiele Junk Mails von mir waren, ich konnte ihn jedoch wieder entsperren.
Auch seltsam ist wenn ich bei google bilder suche, muss ich oft ein erkennungswort eingeben weil meine IP Adresse böswillige Daten sendet.

Was ich schon probiert habe:

-Avg free antivirus PC Scannen lassen und er hat nichts gefunden
-Malwarebytes installiert, was jedoch nicht starten wollte -.-
-Spybot probiert zu installieren, er konnte jedoch nicht auf den Server greifen um damit die Installation zu beenden
-Spyware terminator installiert und laufen lassen, er konnte auch nichts finden...


Wäre sehr dankbar für Hilfe. Am liebsten würde ich den ganzen Dreck neu installieren, ist aber aufwändig und nervig
 
Bei diesen Anzeichen ist es aber Empfehlenswert, das BS neu zu Installieren. Wenn du selber schon siehst, das Spam von deinem MSN Account gesendet wird, da hast du dir defenitiv was eingefangen, die anderen Symptome passen auch dazu. Eine Reinigung wäre zwar (wahrscheinlich) möglich, aber nicht von mir und schon garnicht aus der Ferne.

PS: Antiviren Software auf einem kompromitiertem System laufen zu lassen ist nicht empfehlenswert, gute Malware sieht das System nicht! Und: Wenn du Malware auf ddem System laufen hast, darfst du KEINEN Infomationen aus deinem System trauen, es kann von der Malware ALLES geändert und abgefangen werden! Wenn schon scannen, dann von einem sauberen System aus (Parallel Installation von Windows, Linux Live CD, Avast Rettungs CD etc....)
 
Zuletzt bearbeitet:
Versuche es mal mit Stinger, derzeitige Version 10.2.0.325. exe. Achtung! Vorher die Prioritäten Einstellen (Laufwerke, höchste Stufe usw.). Und nochmal Achtung! Der ist gründlich braucht aber je nach Datenmenge sehr lange! Grüße!
 
Nein du hast nicht nur eine Malware drauf .... sondern Trojaner und co. mit dazu ...

Malwarebytes wäre ein guter Scanner würden die Trojaner/Malware die Installation nicht gleich unterbinden ...

@ Spyware terminator -> ist mir zu unbekannt

Adaware oder Spybot Search and Destroy ist mir da lieber .

So wie das System aber verseucht zu sein scheint wird es wohl eh ne neuinstallation werden .
Extern Scannen würde auch mit einer Rescue Disk gehen Kaspersky oder andere Antivirentools .
Noch besser MacAfeeLabstinger runterladen und nutzen der Killt auch so einiges .
 
Hallo Decuzzo,

dein Problem hört sich auf jeden Fall nach Malware an. Normal ist es jedenfalls nicht, das sich leere Seiten im Hintergrund öffnen und das Browsen erschweren.

Zunächst wäre es hilfreich wenn du uns ein paar mehr Informationen über dein System geben würdest, die uns weiterhelfen können:

Welches Betriebssystem?
Welcher Browser? - evtl. schonmal mit einem anderen Browser überprüft, ob das Problem auftritt?

Ich würde zunächst einmal deine Prozesse und Registrierungseinträge überprüfen, ob damit alles in Ordnung ist.

Hierbei nutze ich das Tool HijackThis

Download HijackThis @ Chip Online

Nachdem du das Programm gestartet hast wählst du den ersten Auswahlpunkt "Do a System Scan and save a Logfile".

Das Logfile kannst du uns dann hier im Forum mittteilen. HijackThis bietet auch eine automatische Auswertung von einem Logfile an, die unter http://www.hijackthis.de/de erreichbar ist.

Fehlerhafte Einträge sollten hierbei gefixt werden. Dazu mehr, sobald du etwas gefunden hast.

Viele Grüße
denyo1990
 
danke schonmals
:)
werde heut abend stinger probieren und hijack (hatte das gestern auch installiert, konnte aber nicht alles scannen lassen).
Wenn das alles nicht funktioniert neues BS, habe sowieso schon ne Windows 7 CD parat
Mein derzeitiges BS Ist Win XP SP 3
AMD Quadcore Prozessor 3,3 GHZ, 4GB Ram, der Browser ist Firefox 6, wobei das selbe mit dem IE passiert und chrome.
Was sonst noch wichtig ist, ich hatte vor 3-4 Monate ein trojaner der sich als Winows Security XP 2011 ausgab, er blockierte mir internet, festplatte, fast alles. Ich war am verzweifeln, am ende konnte ich mit Ausführen-> restore und ca 1 woche zurückgesetzt und der trojaner war weg
 
solltest mal deine Sicherheit überdenken oder die Seiten auf denen du Surfst ....
 
MSB oder meinst eher MBR ... und der MBR kann durch formatieren schon gelöscht werden ... sollte man schon machen wenn man Virenbefall hatte .
 
Hallo zusammen

habe hijackthis loggen lassen und dies kam dabei heraus:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:09:55, on 06.11.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVG\AVG10\avgtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\AVG\AVG10\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AVG\AVG10\avgnsx.exe
C:\Programme\AVG\AVG10\avgemcx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Programme\AVG\AVG10\avgcsrvx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Denis\Eigene Dateien\Downloads\stinger10.2.0.351(1).exe
C:\Dokumente und Einstellungen\Denis\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.icq.com/toolbar/ie/3.0.0.0/help/de/after_uninstall.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1060284298-1897051121-1801674531-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1060284298-1897051121-1801674531-1007\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243517236375
O17 - HKLM\System\CCS\Services\Tcpip\..\{E604E49C-B7EB-4C07-B942-7A7A04E3B435}: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\avgwdsvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8751 bytes
 
Ich kann dir nur raten, dein Problem bei Trojaner-Board.de zu schildern. Die helfen dir sicher weiter.
An deiner stelle würde ich aber wenn möglich das System komplett neu aufsetzen. Sicher ist sicher! Aber frag lieber erst im Trojaner Board nach. Da treiben sich die Profis rum^^
 
Wenn du dich dazu entscheidest, dass Betriebssystem neu aufzusetzen, dann vergiss nicht deine privaten Daten zu sichern und vor der Neuinstallation auf einem externen Rechner nochmla durchzuchecken bzw. Viren, Malware, etc.
Dann Neuinstallation und gut ist.
Auch AppData und ggf. ProgrammData nicht vergessen, dann musst du nicht alle Programme neu einstellen ;)

Viel Erfolg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DerDa81
Anzeichen für Microsoft Hack?
Antworten
16
Aufrufe
2.807
BFF
BFF
Alec23
"new cpu installed, ftpm/psp nv corrupted or ftpm/psp nv strucutre changed" bei "neuer" Hardware Anzeichen für Rückläufer?
Antworten
13
Aufrufe
6.012
Alec23
Alec23
K
Erst heller Streifen - dann wieder normal (Anzeichen für das baldige Ende?)
Antworten
19
Aufrufe
1.646
Stuffz
Stuffz
DonSerious
Anzeichen für drohendes Ableben? (Fernseher)
Antworten
4
Aufrufe
1.129
ITX-Fan
I
M
Notiz Amazon Fire TV: Anzeichen für Fire OS 5 für erste Generation im Februar
2
Antworten
25
Aufrufe
4.656
der_henk
der_henk
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz