Antvirus

[ATIRadeon]

Hallo,
ich habe mal nur eine kurze frage und zwar nutze ich Panda Global Protection 2010 und da ist ein fenster das den aktuellen stand der vorfälle zeigt die in einem monat passiert sind, momentan zeigt er an 7 Viren 298 Spyware und 3 unbekannte bedrohungen die blockiert worden sind, nur wurden es an einem tag sehr viele, jetzt mache ich mir sorgen denn auf einmal öffnete sich mein internet explorer immer mal nach einer weile,

und öffnete immer die gleiche seite. Ich habe ihn jetzt erst mal von der firewall komplett blockieren lassen. aber der punkt ist ich benutze Firefox
und weil in der letzten zeit soviele spyware blockiert worden sind und weil 2 dinge in Quarantäne sind, mache ich mir etwas sorgen. Das es damit was zu tuen hat.

Ich hoffe ihr könnt mir helfen und mich beruhigen.

Mit freundlichen Grüßen ATIRadeon

und ein frohes Fest

.

 

[painschkes]

Entweder versuchst du einfach mal die Viren zu löschen oder du spielst dein Betriebssystem neu auf..was du aufjeden Fall nicht tun solltest : Auf den bekloppten/schwachsinnigen/überflüssigen/was gibts noch? Kommentar über mir hören..

 

[Rethelion]

Deine Frage ist Sinnvoll. Deine Signatur ist Braindead. 1/2 Richtig! Wenn du 2/2 richtig hast, dann wirst du eine Antwort bekommen.

Vorschlag: Wenn du nichts sinnvolles zu sagen hast, dann lass es einfach sein.


@ATIRadeon: Es wäre interessant was genau gefunden wurde; Spyware könnten theoretisch auch Cookies sein.
Du könntest aber auch einmal einen Onlinescanner durchlaufen lassen, um zu überprüfen was gefunden wird:
http://www.bitdefender.com/scanner/online/free.html
http://www.eset.com/onlinescan/

 

[ATIRadeon]

Vorschlag: Wenn du nichts sinnvolles zu sagen hast, dann lass es einfach sein.


@ATIRadeon: Es wäre interessant was egnau gefunden wurde; Spyware könnten theoretisch auch Cookies sein.
Du könntest aber auch einmal einen Onlinescanner durchlaufen lassen, um zu überprüfen was gefunden wird:
http://www.bitdefender.com/scanner/online/free.html
http://www.eset.com/onlinescan/

^^ ok danke ich hab es mal probiert als beim bit defender online konnte nix festgestellt werden, und beim eset.com online scan bekam ich einen bluescreen also lass ich den mal sein, die in der quaratäne liegenden viren die mein Panda Global gefunden hatte habe ich gelöscht. und mir ist auf gefallen der internet exlporer öffnet sich nur wenn ich auf buffed.de filme schaue.

 

[ATIRadeon]

ok ich habe mich geirrt er öffnet sich jetzt auch hier ich fass es was ist das ich hasse spyware man, ich finde das so frech ich könnte platzen wie kommen die dazu mir so eine scheiße auf den computer zu schmuggeln nur damit ich auf deren seite gehe. ich habe kein bock meinen rechner neu aufusetzen.

 

[Xerivor]

Mach mal einen Hijackthis Log und poste den im Trojaner Board ich denke die werden dir mehr helfen können..

 

[Rethelion]

ok ich habe mich geirrt er öffnet sich jetzt auch hier ich fass es was ist das ich hasse spyware man, ich finde das so frech ich könnte platzen wie kommen die dazu mir so eine scheiße auf den computer zu schmuggeln nur damit ich auf deren seite gehe. ich habe kein bock meinen rechner neu aufusetzen.

Hm. wenn du ihn nicht neu aufsetzen willst musst du halt den Schädling finden.
Du könntest hier mal ein Hijackthislog posten, vll findet dann jemand was.

 

[ATIRadeon]

hier aber bei scannen kam eine meldung keine ahnung was


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 17:28:31, on 25.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\WebProxy.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Keyboard Driver\OEMDriver.exe
C:\Program Files\Revoltec\FightMouse\Panel.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Panda Security\Panda Global Protection 2010\ApVxdWin.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Panda Security\Panda Global Protection 2010\PavBckPT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe
O4 - HKLM\..\Run: [FightMouse Advanced] "C:\Program Files\Revoltec\FightMouse\Panel.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2010\Inicio.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [J8RPLTROBQ] C:\Users\Michael\AppData\Local\Temp\c.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Global Protection 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2010\pavsrvx86.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda global protection 2010\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2010\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2010\TPSrv.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6951 bytes

 

[Rethelion]

Schau mal ob du unter C:\Users\Michael\AppData\Local\Temp\ ob du da eine Datei namens "c.exe" findest; evtl musst du da unter Extras-Ordneroptionen-Versteckte Dateien anzeigen aktivieren.
Die Datei lädst du auf virustotal.com hoch und postest dann hier mal die Ergebnisse.

 

[ATIRadeon]

Schau mal ob du unter C:\Users\Michael\AppData\Local\Temp\ ob du da eine Datei namens "c.exe" findest; evtl musst du da unter Extras-Ordneroptionen-Versteckte Dateien anzeigen aktivieren.
Die Datei lädst du auf virustotal.com hoch und postest dann hier mal die Ergebnisse.

^^ habe ich gemacht, und danke erstmal für die professionelle hilfe

hier ist das Errgebniss:


Antivirus Version letzte aktualisierung Ergebnis a-squared4.5.0.432009.12.25-AhnLab-V35.0.0.22009.12.25-AntiVir7.9.1.1222009.12.24-Antiy-AVL2.0.3.72009.12.25-Authentium5.2.0.52009.12.25-Avast4.8.1351.02009.12.25-AVG8.5.0.4302009.12.25Downloader.Agent2.PSWBitDefender7.22009.12.25-CAT-QuickHeal10.002009.12.24-ClamAV0.94.12009.12.25-Comodo33652009.12.25-DrWeb5.0.1.122222009.12.25Trojan.Packed.706eSafe7.0.17.02009.12.24-eTrust-Vet35.1.71972009.12.25Win32/Warduncrypt!packedF-Prot4.5.1.852009.12.25-F-Secure9.0.15370.02009.12.25-Fortinet4.0.14.02009.12.25-GData192009.12.25-IkarusT3.1.1.79.02009.12.25-Jiangmin13.0.9002009.12.25-K7AntiVirus7.10.9292009.12.24-Kaspersky7.0.0.1252009.12.25-McAfee58422009.12.24-McAfee+Artemis58422009.12.24-McAfee-GW-Edition6.8.52009.12.25-Microsoft1.53022009.12.25TrojanDownloader:Win32/Renos.JMNOD3247162009.12.25Win32/TrojanDownloader.FakeAlert.ARBNorman6.04.032009.12.24-nProtect2009.1.8.02009.12.24-Panda10.0.2.22009.12.15-PCTools7.0.3.52009.12.25-Prevx3.02009.12.25-Rising22.27.04.042009.12.25-Sophos4.49.02009.12.25-Sunbelt3.2.1858.22009.12.25-Symantec1.4.4.122009.12.25-TheHacker6.5.0.3.1102009.12.24-TrendMicro9.120.0.10042009.12.25-VBA323.12.12.02009.12.25-ViRobot2009.12.24.21072009.12.24-VirusBuster5.0.21.02009.12.25- weitere Informationen File size: 155136 bytesMD5...: a6b0f2ec375929dd7e97dcd649211229SHA1..: 4b4460acb0754bb7edc708ead19d2f13bcc1b775SHA256: fe1aa034151f03e52b8d35be54187d00da7a272a41a006eb3ad1a2e7029a41e6ssdeep: 3072:3Luh71sMhvm+fWh+os3CvkC1mpDCywFu27IfE:IpsMD6+qmpKz7If
PEiD..: -PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14a9
timedatestamp.....: 0x4634c31a (Sun Apr 29 16:08:58 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.niep 0x1000 0x3637 0x3800 1.83 4eb98015a78619674368a686d69bcbc0
.nemh 0x5000 0x4e3f 0x5000 1.17 dd1e6d2ec91ecbed17496c768c9aa50b
.floic 0xa000 0x6bf5f 0x1d000 6.88 3b5e8b328953e1e6efb486372364b96e
.jmega 0x76000 0x177 0x200 3.60 832685117d0c082f19d75bd3846bcb1d

( 3 imports )
> kernel32.dll: GetCPInfo, ExitProcess
> user32.dll: GetDC, GetWindowTextLengthA, DialogBoxParamA, IsWindow
> advapi32.dll: RegDeleteKeyA, RegCreateKeyW, RegEnumValueW, RegOpenKeyW

( 0 exports )
RDS...: NSRL Reference Data Set
-pdfid.: -trid..: Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

 

[Rethelion]

Hm anscheinend wird die Datei noch nicht von vielen Herstellern erkannt.
Könntest du sie vll mal bei http://www.file-upload.net/ hochladen und mir per PN den Link schicken? Dann schaue ich sie mir mal an und schick sie dann weiter.

Ansonsten würde ich dich jetzt aber auch weiter zu den Profis schicken, die können dir sicher besser helfen: http://www.hijackthis-forum.de oder http://www.trojaner-board.de/

 

[ATIRadeon]

ich finds ja super, aber trojaner board is ja gar keine hilfe das werden lösungen angeboten da muss ich ja programmierer sein ich verstehe garnichts echt geile seite mensch, hoffe wir finden hier da problem

 

[Rethelion]

ich finds ja super, aber trojaner board is ja gar keine hilfe das werden lösungen angeboten da muss ich ja programmierer sein ich verstehe garnichts echt geile seite mensch, hoffe wir finden hier da problem

Ich weiss nicht wies im Trojanerboard ist, aber auf Hijackthis werden immer leicht verständliche Lösungen gepostet und die Leute da nehmen sich Zeit alles zu erklären.
Erstelle einfach einen neuen Thread hier: http://www.hijackthis-forum.de/hijackthis-logfiles/
Beschreibe dein Problem genau und poste das Logfile als Code; d.h. du schreibst vor das Logfile

[code]

und am Ende

[/code].
Den Link zur Auswertung von der Prüfung der c.exe kannst du auch dazuschreiben.

 

[ATIRadeon]

Trojaner board und HiJackThis sind auf die gleiche weie aufgebaut nur sind sie sie in anderen farben.

 

[Rethelion]

Trojaner board und HiJackThis sind auf die gleiche weie aufgebaut nur sind sie sie in anderen farben.

Naja die behandelen ja beide das gleiche Thema, nur bin ich auf Hijackthis öfter unterwegs und lese da nur positives.

Btw. du hast die

 Tags vergessen^^