Malware, die vorgibt Sicherheitssoftware zu sein

#0
21.02.2011, 17:52
...neu hier

Beiträge: 7
#1 Moin,

ich habe gestern folgendes Suchergebnis angeklickt:
Suchbegriff uvex ultra spec, ergebnis "www.safetycompany.com/uvexultra-spec-..."
Diese Site enthält Malware, die sich sofort öffnet und Viren auf dem PC anzeigt.
Trotz meines bezahlten Virenschutzes Mc Afee wurde mein PC nicht geschützt.
Das Programm öffnete sich mehrmals und zeigte Sicherheitsbedrohungen an.
Es ist nun auf meinem PC und dieser kann keine Internetverbindung mehr herstellen.

Kann mir jemand damit helfen?

Danke im Voraus.
LG
Seitenanfang Seitenende
21.02.2011, 18:06
Member

Beiträge: 3716
#2 Systemscan mit OTL
download otl:
http://oldtimer.geekstogo.com/OTL.exe

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
Seitenanfang Seitenende
23.02.2011, 09:36
...neu hier

Themenstarter

Beiträge: 7
#3 Hallo virenfinder,

habe den Scan gestern durchgeführt.
Das Programm nannte sich "Internet Security Essentials".
Es hat sich, dem Scan nach in drei Ordnern festgesetzt. Aus einem hatte ich es bereits gelöscht. Die beiden anderen wurden mir auch nach dem Sichtbarmachen versteckter Ordner nicht angezeigt. Nach dem Scan konnte ich gestern einer der beiden finden und habe daraus ebenfalls ein Icon von Internet Security Essentials gelöscht. Danach "verschwand" der Ordner aber auch wieder und der dritte ist immer noch unauffindbar.

Anhang: OTL.Txt
Seitenanfang Seitenende
23.02.2011, 09:38
...neu hier

Themenstarter

Beiträge: 7
#4 [2011.02.20 22:36:46 | 000,000,000 | -HSD | C] -- C:\ProgramData\ISJDJDE
[2011.02.20 22:36:46 | 000,000,000 | -HSD | C] -- C:\Users\Annett\AppData\Roaming\Internet Security Essentials
[2011.02.20 22:35:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\5d11fb

Der erste Ordner wird nicht angezeigt.
Aus den anderen hab ich ISE gelöscht.

Anhang: Extras.Txt
Seitenanfang Seitenende
23.02.2011, 11:18
Member

Beiträge: 3716
#5 hör bitte auf irgendwelche dateien zu löschen, dass macht mir die arbeit nicht leichter.

und kann zum system crash führen
bitte erstelle und poste ein combofix log.
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Seitenanfang Seitenende
23.02.2011, 17:31
...neu hier

Themenstarter

Beiträge: 7
#6 Sorry.
Danke, dass du mir hilfst.

Der Internetzugang funktioniert wieder.
Muss noch eine weitere Maßnahme durchgeführt werden?
Kann man sich gegen solche Sites schützen?

LG

Anhang: log.txt
Dieser Beitrag wurde am 23.02.2011 um 19:35 Uhr von wavelength editiert.
Seitenanfang Seitenende
14.06.2011, 12:23
...neu hier

Beiträge: 2
#7 Hallo ich habe das selbe Problem gehabt.
Ich wollte crazy Machines2 demo downloaden und als ich es dann installieren wollte ist ein Programm gekommen. Es hieß Internet Security oder so und hat in ca. 30sec. menem Computer nach Vieren durchsucht und hat 36 gefunden. Es hat mein Hintergrundbild geändert und ich habe keine Internetverbindung gehabt. Mit der Zeit hat sich mein Virensecener BullGuard wieder eingeschaltet (Internet Security hat den auch ausgeschaltet) und hat das Programm irgendwie gelöscht oder so und alles hat wieder funktioniert.
Seitenanfang Seitenende
14.06.2011, 15:43
...neu hier

Themenstarter

Beiträge: 7
#8 Das gibts ja nicht!
Ich hab voreilig mein McAfee gelöscht und jetzt Norton installieren lassen, weil mein PC nachts plötzlich hochgefahren ist.
So eine Geldverschwendung.
Wenn man das vorher wüsste. Glaub, ich muss mal nen richtigen PC-Kurs machen.
Die paar Grundkenntnisse aus dem Studium bringen gar nichts.

Aber gut, dass es so ein Forum gibt, wo man sich als Unwissender wenigstens mal austauschen kann!

Liebe Grüße
Seitenanfang Seitenende
14.06.2011, 16:48
Member
Avatar Xeper

Beiträge: 5291
#9

Zitat

Wenn man das vorher wüsste. Glaub, ich muss mal nen richtigen PC-Kurs machen.
Die paar Grundkenntnisse aus dem Studium bringen gar nichts.
Die echten Geheimnisse lernst du nicht in irgendeinem "PC-Kurs".
Btw. was fürn Studium?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
14.06.2011, 17:51
...neu hier

Themenstarter

Beiträge: 7
#10 Hm...dafür sinds eben "echte Geheimnisse", nicht wahr? Die muss man hüten, sonst hätten die PC-Notfalldienste etc. nix mehr zu verdienen. Da sollte sich meine Branche (Ernährungswissenschaften) mal ne Scheibe abschneiden.

In der Schule haben wir in "Informatik" auch nichts brauchbares gelernt. Wenn man aber den Aufbaukurs belegen wollte, musste man schon viele Vorkenntnisse mitbringen. Woher soll man die bitteschön haben? Man geht doch dahin, um es zu lernen?! Den haben dann dementsprechend auch nur die belegt, die schon vorher programmieren etc. konnten.
Ich werd mir mal Bücher ausleihen, möglicherweise bekommt man da mal etwas Wissen her.

Im Prinzip gabs im Studium nur eine sehr kurz gefasste Einführung in die Funktionsweise von Computern (wovon ich nicht wirklich etwas verstanden hab) und hauptsächlich gings um das MS-Office-Paket.
Seitenanfang Seitenende
14.06.2011, 18:04
Member
Avatar Xeper

Beiträge: 5291
#11 Gut dachte schon du hast IT studiert, hat sich aber au nicht wirklich so angehört... hrhr.
Ja selbst die PC Notfalldienste wissen das nicht, dass ist spezielles wissen - zb. die meisten die sich um PCs kümmern sind nicht unbedingt Programmierer oder gar Entwickler.

Das "Informatik" in der Schule kannste nicht wirklich ernst nehmen aber das Fach ist auch einfach zu speziell das muss es jetzt nicht unbedingt als Schulfach bringen.
Finde eigentlich EDV für Schule wäre passender (als Bezeichnung für das Fach).

Was für ein Bereich interessiert dich denn?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
14.06.2011, 22:01
...neu hier

Themenstarter

Beiträge: 7
#12 Eigentlich bräuchte man/ich das Wissen eines halben IT-Studiums um alleine mit der Technik klar zu kommen. Bei jedem Problemchen muss ich zu ner befreundeten Expertin. Hab natürlich nichts dagegen, aber in Zukunft wird es sicherlich noch unübersichtlicher. Und wenn jeder einen PC zuhause hat, sollte auch jeder ein gewisses Maß an Kenntnissen darüber haben. Die Experten nervt es sicher auch, solche Probleme zu lösen, die mit ein paar richtig gesetzten Klicks erledigt wären.

Z.B. ließ sich ein Update bei meinem Vista nicht installieren. Das war aber etwas komplizierter. Sie hat es geregelt. Und beim nächsten Mal steh ich wieder genauso unwissend da.

Es war auch nichts anderes als EDV damals in der Schule und das nicht mal sonderlich gut erklärt.

Ich wüsste gern, was ich wissen muss, um solche Probleme eigenständig lösen zu können. Man kennt immer nur einzelne Puzzlestücke. Das große Ganze und der Zusammenhang fehlen. Im Moment kann ich noch in die Uni-Bibo, da gibts hoffentlich auch was für "Einsteiger"...

LG
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: