Microsoft Internet Security Suit 2010

Dante_dmc

Lieutenant
Dabei seit
Sep. 2008
Beiträge
759
tja... dumm gelaufen^^ als mein rechner irgendwie langsam wurde, dachte ich probier mal einen online trojaner scan aus, da antivir nix entdecken konnte.

mein suchen mit doofen google wurde ich plötzlich auf eine seite umgeleitet und diese software wollte sich installieren. natürlich klcikte ich abbrachen und schloss das fenster. aber plötzlich war ich nicht mehr herr meines systems. die software hat sich selber installiert und selbst der taskmanager spilete verrückt und zeigte mir überall ohne ende viren an, so wie schon einige im forum berichtet haben mit ähnlichen "antispy" progs.

nungut...trotz router mir ne firewall besorgt, mit malwarebytes all den müll beseitigt und dachte nun ist alles gut.

hab nun comodo drauf und alles ist soweit ok.

dennoch...wenn ich mit firefox surfe (mit ABP) öffnet sich ab und zu ein weiteres tab mit irgendwelchen müll wie onlineshops und casino)

trotz löschens sämtlicher unbekannter cookies, internet temp dateien, durchläufen von malwarebytes, adaware und virenscanner bekomme ich es nicht weg. erneut kommen wieder die websites und dann hab ich deren cookie wieder.

es ist nichts schlimmes, aber es stört. aber deswegen das system neu aufsetzen will ich nun auch nicht, da ich bald einen umstieg auf Win 7 plane, aber dennoch XP nebenbei behalten möchte.

selbst das programm unhackme findet zwar noch datein die suspekt sind, aber wenn es dann fragt das ich reboote um die datei zu löschen, scheint das rootkit sie dennoch verstecken zu können und die gefundene datei vom scan ist nicht zu finden.

gibt es noch eine rettung? oder bleibt mir am ende nur eine neuinstallation oder damit zu leben? außer dem tab was sich ab und zu öffnet passiert sonst nicht.

lasse grade nochmal remove fake antivirus und hijackthis durchlaufen...meine letzte hoffnung^^

soweit mein hijack this log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:53:05, on 21.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
D:\Tools\BOINC\boinctray.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
D:\Tools\Ashampoo Core Tuner\ct.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\MOUSE Editor\MouseEditor.exe
E:\Tools\UnHackMe\hackmon.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
D:\Tools\Widgets\YahooWidgets.exe
C:\WINDOWS\System32\svchost.exe
D:\Tools\Java\jre6\bin\jqs.exe
D:\Tools\Raxco\PerfectDisk\PDAgent.exe
D:\Tools\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Tools\Raxco\PerfectDisk\PDEngine.exe
D:\Tools\Widgets\YahooWidgets.exe
D:\Tools\Widgets\YahooWidgets.exe
D:\Tools\Widgets\YahooWidgets.exe
D:\Tools\Widgets\YahooWidgets.exe
D:\Tools\Raxco\PerfectDisk\PDAgentS1.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - D:\Tools\FlashGet\ComDlls\bhoCATCH.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Tools\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Tools\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Tools\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [boincmgr] "D:\Tools\BOINC\boincmgr.exe" /a /s
O4 - HKLM\..\Run: [boinctray] "D:\Tools\BOINC\boinctray.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Ashampoo Core Tuner] "D:\Tools\Ashampoo Core Tuner\ct.exe" -TRAY
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "D:\Tools\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [PathsXCvC] C:\DOCUME~1\Chikane\LOCALS~1\Temp\kBEN.exe
O4 - HKLM\..\RunServices: [kBEN] C:\DOCUME~1\Chikane\LOCALS~1\Temp\kBEN.exe
O4 - HKCU\..\Run: [QuickGammaLoader] C:\Program Files\QuickGamma\QuickGammaLoader.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\MOUSE Editor\MouseEditor.exe" Minimum
O4 - HKCU\..\Run: [UnHackMe Monitor] E:\Tools\UnHackMe\hackmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Microsoft Office Outlook 2007.lnk = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
O4 - Startup: Yahoo! Widgets.lnk = D:\Tools\Widgets\YahooWidgets.exe
O8 - Extra context menu item: &Download All by FlashGet - D:\Tools\FlashGet\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - D:\Tools\FlashGet\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_v1004 Class) - http://www.netgame.com/mplugin/mglaunch_USAv1005.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Tools\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - D:\Tools\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Tools\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 10052 bytes

so malwarebytes hat nochmal 5 registry keys gefunden:

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken.

chrome...nicht installiert
safari...dito
navigator...keine ahnung
opera...auch nicht installiert
userinit...auch keine ahnung.

nunja alles gelöscht. mal gucken ob das problem weiterhin besteht. werde dazu später nochmal ein update geben.
 

PsychoPC

Banned
Dabei seit
Mai 2010
Beiträge
6.719
Lad dir hier mal Remove Fake Antivirus runter wenn glück hasst findet es noch reste und so,besonders wichtig schau dein Autostart nach auf verdächtige fremde exe dateien also msconfig
 
P

phelix

Gast
Installlier neu, und spar dir dabei diesen Internet Security Müll, außer Augenwischerei für DAUs ist das nichts. Alles was du brauchst ist ein guter Virenscanner und höchstens noch die Windows-Firewall.
 

serra.avatar

Banned
Dabei seit
Aug. 2004
Beiträge
4.448
nen kompromitiertes System gehört platt gemacht und neu aufgesetzt ...:freak: sry ... alles andere ist nur rumgepfusche, dabei lernt man dannn auch gleich warum nen gutes Backup Pflicht ist ... :evillol:
 

eulekerwe

Banned
Dabei seit
Apr. 2008
Beiträge
1.971
Nun ja, so in Bausch und Bogen verdamme ich ISs nicht; benutze seit Jahren KIS und habe noch niemals Probleme mit Maleware gehabt bzw. was da aufgetreten ist, wurde immer zuverlässig herausgefischt !
 
Zuletzt bearbeitet:

spacekeks007

Lt. Junior Grade
Dabei seit
Mai 2004
Beiträge
381
system neu aufsetzen alle angebotenen updates für dein windows installieren aktuelle treiber laden nen guten virenscanner installieren wie avira oder microsoft security essential.

beides gute scanner beide ausprobiert und keine macken oder irgendwas gehabt ausser avira nervt ab und an mit seinem meldefenster zum kaufen was einen aus spielen etc rauswirft.

aktuelles firefox laden.

und aufpassen wo du surfst was du runterlädst und was du überall anklickst dann kann nix passieren
 

eulekerwe

Banned
Dabei seit
Apr. 2008
Beiträge
1.971
Internet Security ist schrott, du denkst du bist sicher, biste aber nicht... jedenfalls nicht mit Norton und Co und schon garnicht mit Kaspersky

nur weil dein scanner nix findet, heisst es nicht das du tatsächlich virenfrei bist!

Ist doch ganz klar: Natürlich gibt es keinen 100-prozentigen Schutz ! Aber vor dem, was die IS rausfischt, bin ich dann schon mal sicher und das Restrisiko ist damit erheblich gemindert !

Was Du sagts, wäre damit zu vergleichen, dass man im Regen ganz auf einen Regenschirm verzichteten soll, nur weil man natürlich auch unter dem Regenschirm bei heftigem Regen dennoch ein bisschen was abkriegen könnte oder abkriegt !

Lass es mich .... mit Rücksicht auf die Netiquetts ... einmal ganz vorsichtig ausdrücken : Ziemlich bescheidenes Vorstellungsvermögen Deinerseits !
 
Zuletzt bearbeitet:

emlyn d.

Lieutenant
Dabei seit
Mai 2010
Beiträge
554
so malwarebytes hat nochmal 5 registry keys gefunden:

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken.

chrome...nicht installiert
safari...dito
navigator...keine ahnung
opera...auch nicht installiert
userinit...auch keine ahnung.

nunja alles gelöscht.
hallo,
wildes rumlöschen ist alles andere als sinnvoll.
die ifeo-einträge stammen von bebloh, einem online banking-schädling.
was mbam als security.hijack bezeichnet, bedeutet folgendes:
wenn du opera, chrome, navigator oder safari auf deiner kiste hättest, würde stattdessen der internet explorer gestartet.
der letzte eintrag von mbam bezieht sich darauf, dass bebloh sich als debugger für die userinit.exe einträgt.
http://www.anti-malware-blog.com/?tag=/bebloh
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
Der Thread Ersteller hat Probleme mit einer Fake Internet Security, wie das hier z.B.:
Remove AKM Antivirus 2010 Pro (Uninstall Guide)
Geht hier nicht darum, ob eine IS besser schützt, oder nicht. Jedenfalls wäre interessant, was den an einer Internet Security mehr geschützt hätte, als bei einem normalen Antivirus Produkt. Kindersicherung, Zwei-Wege-Firewall, Anti-Spam usw. was unter anderem eine IS enthält, hätten die Infektion auch nicht verhindert. ;)
 
Zuletzt bearbeitet:

Dante_dmc

Lieutenant
Ersteller dieses Themas
Dabei seit
Sep. 2008
Beiträge
759
hehe ja sorrry falls es der eine oder andere mißverstanden hat. ich habe diese fake internet security bereits entfernt und bin wieder herr meines systems.

alles was bleibt is dieser tab der im FF ohne mein zutun sich öffnet und onlinecasino, apothekenshop oder onlinegames anpreist. das trotz löschens der cookies und ABP.
mein Comodo springt nicht an, scheint also keine attacke zu sein, aber ich bekomme es nicht vom system.

und nur weil ein tab aufgeht, installiere ich doch nicht das ganze system nicht neu, zumindest will ich das vermeiden. onlinebanking betreibe ich nicht. nur einkäufe bei amazon z.b.

als sich nun das tab erneut öffnete konnte ich kurz hxxp://kissfromde.cn als adresse ausmachen, bevor daraus drachenkrieg.xx wurde. bitte keine der seiten besuchen, sind bestimmt schädlich.

anscheinend ist es wohl wirklich noch Bebloh der bei mir drauf ist, ansonsten ist mein system wohl clean.

tja dann mal emisofts anti-malware laufen lassen und gucken ob das proggy was findet.
 

faustin95

Newbie
Dabei seit
Mai 2010
Beiträge
7
ich habe diese fake internet security bereits entfernt und bin wieder herr meines systems.
dürfte ich fragen, wie?
installiere ich doch nicht das ganze system nicht neu, zumindest will ich das vermeiden.
Auf deinem System ist anscheinend einiges schief gelaufen...um eine Neuinstallation wirst du wohl nicht vorbeikommen

Nach der Neuinstallation des Betriebyssystems solltest du folgendermaßen dein System absichern-->
https://www.computerbase.de/forum/threads/windows-rechner-sicher-einrichten-und-wichtige-verhaltensregeln.212393/
 
Zuletzt bearbeitet:

Dante_dmc

Lieutenant
Ersteller dieses Themas
Dabei seit
Sep. 2008
Beiträge
759
hallo,
wildes rumlöschen ist alles andere als sinnvoll.
die ifeo-einträge stammen von bebloh, einem online banking-schädling.
was mbam als security.hijack bezeichnet, bedeutet folgendes:
wenn du opera, chrome, navigator oder safari auf deiner kiste hättest, würde stattdessen der internet explorer gestartet.
der letzte eintrag von mbam bezieht sich darauf, dass bebloh sich als debugger für die userinit.exe einträgt.
http://www.anti-malware-blog.com/?tag=/bebloh
so...das programm hat wirklich den schädling gefunden und entfernt. nochmal danke für den tipp mit bebloh!

nunja dafür das ich nun seit etwa 2 jahren ohne firewall ins netzs bin, außer durch den router und antivir geschützt und erst durch diese tolle onlinesoftware die probleme anfingen, hatte ich doch großes glück.

zumal ne firewall niie hundertprozentigen schutz bietet, noch tut es ein antiviren programm.
egal wie wir uns schützen...wenn ein hacker will, kommt er ins system!

von daher...selbst ein neuaufgesetztes system wird nie lange sicher sein!
firewall und antivirus können nur eine scheinsicherheit bieten und leichte schädlinge bekämpfen.

dazu hat dies mir nun gezeigt, da egal was für ein antivirus, trojan oder sonstiges ich benutze...keins ist perfekt!

am ende muss man wohl dutzende laufen lassen um sich dann halbwegs sicher fühlen zu können.

onlinebanking lehne ich eh ab...es sei denn man hat ein gerät mit 128er verschlüsselung zuhause. aber da gehe ich lieber zur bank in meiner nähe.

nochmals danke an alle die helfen wollten oder auch geholfen haben!

ich werde mein system weiterhin im auge behalten und benutze nun wieder comodo firewall+antivirus, da die von zonealarm mir nur probleme bereitete.

nochmals...ich kann nicht genug betonen...selbst ein neu aufgesetztes system mit allen möglichen schutz ist keine garantie für sicherheit!
und vermeidet onlinescan programme...die sind meistens nicht einen pfifferling wert und bereiten eher probleme, zumal sich dutzende fake security center und scans im netz tummeln, wie ich jetzt daraus gelernt habe. man lernt halt selbst nach jahren nie aus^^
Ergänzung ()

dürfte ich fragen, wie?

Auf deinem System ist anscheinend einiges schief gelaufen...um eine Neuinstallation wirst du wohl nicht vorbeikommen

Nach der Neuinstallation des Betriebyssystems solltest du folgendermaßen dein System absichern-->
https://www.computerbase.de/forum/threads/windows-rechner-sicher-einrichten-und-wichtige-verhaltensregeln.212393/
wie? erst durch firewall alles geblockt. dann alle möglichen antivirprogramme gesaugt und laufen lassen. jedes davon entdeckte was anderes. über antivir, adaware, malwarebytes, unhackme und nun emisoft anti-malware 3 tage testversion.

bin ich nun virenfrei...komplett sicher? bestimmt nicht, aber habt ihr einen beweis dafür, daß ihr es seid? ;)

keiner von uns ist 100% sicher...das wußte ich schon immer. das ich probleme bekam war meine eigene schuld, obwohl ich es hätte besser wissen müssen.
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
erst durch diese tolle onlinesoftware die probleme anfingen, hatte ich doch großes glück.
Welche Online Software? Das man nie aus dubiosen Quellen Software installieren sollte, ist dir schon klar?
von daher...selbst ein neuaufgesetztes system wird nie lange sicher sein!
firewall und antivirus können nur eine scheinsicherheit bieten und leichte schädlinge bekämpfen.
Klar ein Antiviren Programm und Hirn aus, das geht nicht. Deswegen solltest du dir auch ein richtiges sicheres System einrichten und diese Ratschläge dort befolgen!
[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln
nochmals...ich kann nicht genug betonen...selbst ein neu aufgesetztes system mit allen möglichen schutz ist keine garantie für sicherheit!
Du legst dir da was zurecht. ;) Wer natürlich jeden Müll aus dem Netz installiert, darf sich über eine Infektion nicht wundern.
Warum man bei Infektionen den Rechner neu installieren sollte...
 

Dante_dmc

Lieutenant
Ersteller dieses Themas
Dabei seit
Sep. 2008
Beiträge
759
bitte lieber nochmal nachlesen was ich am anfang geschrieben habe.

also nochmal...diese software wollte ich nicht installieren, natürlich hab ich abbrechen gedrückt und fenster schließen. aber diese penetranten programme installieren sich trotzdem im hintergrund, sollte man nicht aufpassen.

mit einer firewall hätte ich es vielleicht bemerkt, vielleicht aber auch nicht.

ich habe aber in keinster weise das programm installiert, noch wollte ich es. so dumm bin ich ja auch nicht...einer microsoft software zu vertrauen, die nicht von einer microsoft seite kommt^^

und wenn ich mich im hijackthis forum umgucke...gibt es wirklich viele die auf solche dinge reinfallen, bewusst oder auch unbewusst.

auch eine firewall kann dich nicht vor alllem schützen.

siehe auch vor jahren mal das rootkit, das durch sony musik cd´s auf den rechner gelang.
dummer japan import...wo der sony eigene player, den man installieren musste um die cd auf den pc abspielen zu können, ein rootkit installierte. klar tat es sony leid...aber da half nichts.

da half nur win neu installieren.

das zeigt uns...auch unternehmen den wir vertrauen können mist bauen...genauso sieht es mit dem software eures vertrauens aus. auch wer gehirn verwendet und alle sicherheitsmaßnahmen, wird nie 100% sicher sein.

dein erster link funktioniert übrigends nicht...dazu dürfte ich eigentlich alles kennen damit das system halbwegs sicher ist, mein fehler lag einfach darin im netz zu surfen nach onlinescans und dabei mich auf antivir zu verlassen, welches mich 2 jahre geschützt hat und ich nie probleme hatte. nach diesem fiasko ist wieder eine firewall drauf, da ich der windows firewall nicht im geringsten vertraue.
 
Zuletzt bearbeitet:

emlyn d.

Lieutenant
Dabei seit
Mai 2010
Beiträge
554
so...das programm hat wirklich den schädling gefunden und entfernt. nochmal danke für den tipp mit bebloh!
ich fürchte, du hast mich missverstanden.
den link hatte ich gepostet, um weitere informationen zur verfügung zu stellen.
da mbam den startaufruf von bebloh bereits entfernt hatte, war der schädling nicht mehr aktiv.
dein ganzes vorgehen ist kopflos. ein wildes drüberjagen von tools.
in der zeit hättest du dein system locker neuaufsetzen können, was die einzig sinnvolle lösung in bezug auf vertrauenswürdigkeit ist.
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
also nochmal...diese software wollte ich nicht installieren, natürlich hab ich abbrechen gedrückt und fenster schließen. aber diese penetranten programme installieren sich trotzdem im hintergrund, sollte man nicht aufpassen.
und weil du nicht bereit für neue Schutzmaßnahmen bist, weil du meinst, davor kann sowieso nichts schützen, ignorierst du hier weiter Ratschläge zu einem sicheren System!

Es gibt durchaus Maßnahmen die schützen können:
  • ein eingeschränktes Konto hätte ein Infektion vermeiden können!
  • dein System ist ev. nicht aktuell! Das bezieht sich auch auf Programme und Plugins wie Flash, Java, Adobe Reader Plugin usw. (Howto hier im Thread lesen!)
  • Es werden viele Scans (von Fake Scannern) via Java Script gestartet, hier hilft das Plugin Noscript für Firefox, oder generell Scripte deaktivieren.

Weiteres steht in der Howto

Wenn wir Pech haben, haben wir jetzt eine weitere Virenschleuder im Netz....
 
Top