Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: FakeHDD, Musik im Hintergrund und fehlerhafte Weiterleitung bei Google

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.07.2012, 16:42   #1
fulminis
 
FakeHDD, Musik im Hintergrund und fehlerhafte Weiterleitung bei Google - Standard

FakeHDD, Musik im Hintergrund und fehlerhafte Weiterleitung bei Google



Hallo liebe Community,

ich habe schon mehrfach nach meinem Problem gegoogelt bzw. auch hier im Forum die Suche genutzt um mich zu informieren.
Jedoch finde ich immer nur teilweise etwas was auf mein Problem zutrifft, daher poste ich ein eigenen Thread.

Am Samstag, den 21.07., wurde durch ein Missgeschick - und auch teilweise durch eigene Dummheit ein Programm installiert - was sich im taskmgr als NEM bezeichnete. Ich war ein Programm am neuinstallieren als eine Berechtigungsabfrage kam. Ich dachte natürlich, dass das zur Installation dazugehört. Danach wurde mein Windows heruntergefahren.

Danach bildete sich die selbe Symptomatik ab wie in diesem Thread -> http://www.trojaner-board.de/96838-e...tzer-weg.html.

Der Deskop war leer, der Benutzer verschwunden, und dauernd kamen Fehlermeldungen, dass die Festplatte beschädigt sei.
Das Programm zum "Scannen der Festplatte" wurde dann von meiner Internet Security "Comodo Internet Security" angehalten und in die Quarantine verschoben, sodass es nicht mehr ausgeführt wurde. (Es waren 3 Dateien, die mit mehreren Groß- und Kleinbuchstaben benannt waren.)
Diese übersendete ich dann auch an Comodo zu.

Nach einer Systemwiederherstellung zum 21.06.2012 waren auch meine Dateien wieder da und alles schien wunderbar zu funktionieren.
Die Dateien waren jedoch nicht mehr in der Quarantine.

Alle Programe liefen.
Was mich dann jedoch stutzig machte, war, dass jeder Browser (Opera, Firefox, Chrome) sehr lange Ladezeiten hatten.
Zuerst dachte ich mir nichts dabei, aber dann hörte ich in unregelmäßigen Abständen Werbung (von vodafone, Swoodoo, etc.).
Ich weiß auch jetzt nicht, ob das zwei unterschiedliche Probleme sind oder ob sie zusammenhängen, da ich oft auf getrennte Threads auch hier im Forum gestoßen bin.
Bei der Suche wurde ich oft von Google auf Seiten wie hiltongarden.de oder myfreezoo weitergeleitet, obwohl ich z.B. auf Trojaner-Board geklickt habe.

Ich habe dann auch einen vollständigen Scan mit der aktuellen Version von Malwarebytes gemacht.

Folgender Log: mbam-log-2012-07-26 (14-23-38).txt

Zitat:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: MSI [Administrator]

Schutz: Aktiviert

26.07.2012 02:56:15
mbam-log-2012-07-26 (02-56-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 389230
Laufzeit: 1 Stunde(n), 28 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Program Files (x86)\AIMP3\Skins\SoftonicDownloader_for_aimp-2-skins-pack.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Meins\Download\AIMP2\Skins\SoftonicDownloader_for_aimp-2-skins-pack.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Die beiden infizierten Dateien, mache ich jedoch aus dem Grund nciht dafür verantwortlich, weil ich sie schon einige Zeit habe und diese auch auf anderen PCs war ohne Probleme zu verursachen.
Ich habe sie jedoch in Quarantine gelassen.

Weitere Daten:
Zum Laptop:
MSI A7200
Betriebssystem: Windows 7 Home Premium 64-bit
CPU: Intel Celeron P4600
RAM: 2*2GB DDRIII
HDD: 500 GB (unterteilt in 3 Partitionen (C: / D: / W
C - Windows-Laufwerk
D - Eigene Dateien
W - Recovery

Recovery:
Leider ist keine Recovery-DVD vorhanden.
Es besteht die Möglichkeit eine zu brennen per vorinstallierter Software von MSI.
Soweit ich weiß, kann man auch ein Recovery beim Einschalten oder im Betrieb vornehmen, jedoch nie gemacht auf diesem Laptop.

Internet Security:
Ich benutze die Comodo Internet Security.
Diese besteht aus folgenden 3 Teilen:
Antivirus
Defense+
Firewall
alle 3 Teile waren am 21.07. eingeschaltet.

Datensicherung:
Eine Datensicherung existiert zur Zeit nicht, würde aber noch nachgeholt werden, wenn gewünscht. Rolinge müsste ich dann noch besorgen.

Ich hoffe ihr könnt mir weiterhelfen.

Gruß
Fulminis

Geändert von fulminis (26.07.2012 um 17:22 Uhr) Grund: Namen aus Logs gelöscht; Betriebssystem ergänzt.

Alt 30.07.2012, 11:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeHDD, Musik im Hintergrund und fehlerhafte Weiterleitung bei Google - Standard

FakeHDD, Musik im Hintergrund und fehlerhafte Weiterleitung bei Google



Zitat:
Am Samstag, den 21.07., wurde durch ein Missgeschick - und auch teilweise durch eigene Dummheit ein Programm installiert - was sich im taskmgr als NEM bezeichnete. Ich war ein Programm am neuinstallieren als eine Berechtigungsabfrage kam. Ich dachte natürlich, dass das zur Installation dazugehört. Danach wurde mein Windows heruntergefahren.
Geht das auch etwas genauer?
Sinn, Zweck, Name und Quelle des Programms?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Zitat:
Diese übersendete ich dann auch an Comodo zu.
Was willst du mit einer sinnlosen Comodo-Firewall bzw. IS?
Die Windows-Firewall reicht komplett aus, sie leistet genau das was Software-Firewall im Stande sind leisten zu können. Andere Produkte wie Comodo, ZoneAlarm und wieder ganze Müll heißt sind völlig kontraproduktiv und erhöhen die Fehleranfälligkeit des Systems!
Zur Windows-Firewall sollte es nur ein reiner Virenscanner zusätzlich sein.


Zitat:
C:\Program Files (x86)\AIMP3\Skins\SoftonicDownloader_for_aimp-2-skins-pack.exe
Vermüllte Software von Softonic scheint gerade stark in Mode zu sein!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen
__________________

__________________

Antwort

Themen zu FakeHDD, Musik im Hintergrund und fehlerhafte Weiterleitung bei Google
administrator, browser, dateien, datensicherung, explorer, fakehdd, festplatte, firefox, google, google fehlleitung internet langsam, hintergrund, hängen, installation, internet, jeder browser, lange ladezeiten, log, malwarebytes, musik, musik im hintergrund, opera, problem, programm, scan, security, seiten, software, suche, vodafone, werbung, windows



Ähnliche Themen: FakeHDD, Musik im Hintergrund und fehlerhafte Weiterleitung bei Google


  1. Musik im Hintergrund (von FB )
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (1)
  2. fehlerhafte Weiterleitung bei Aufruf homepage zu Joomla!Webinstallation
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (2)
  3. Werbung und Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (12)
  4. Menge Pop-Ups und Musik im Hintergrund.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (4)
  5. ihavenet/fehlerhafte google weiterleitung und auffällige ActiveX for Windows Live Mesh
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (15)
  6. Musik im Hintergrund?
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (5)
  7. Fehlerhafte Weiterleitung bei Google-Suche
    Log-Analyse und Auswertung - 03.07.2012 (1)
  8. Fehlerhafte Weiterleitungen bei google
    Log-Analyse und Auswertung - 20.07.2011 (4)
  9. Musik/Videos im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  10. Werbung / Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (1)
  11. Musik im Hintergrund! Virus?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (21)
  12. Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (34)
  13. Musik im Hintergrund,Pop-ups in IE-Fenstern
    Log-Analyse und Auswertung - 17.08.2010 (41)
  14. virus! musik im hintergrund
    Plagegeister aller Art und deren Bekämpfung - 02.08.2010 (3)
  15. Fehlerhafte Google Verlinkung
    Log-Analyse und Auswertung - 11.02.2010 (4)
  16. Musik läuft im Hintergrund
    Alles rund um Windows - 17.05.2009 (2)
  17. Bei mir läuft Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (8)

Zum Thema FakeHDD, Musik im Hintergrund und fehlerhafte Weiterleitung bei Google - Hallo liebe Community, ich habe schon mehrfach nach meinem Problem gegoogelt bzw. auch hier im Forum die Suche genutzt um mich zu informieren. Jedoch finde ich immer nur teilweise etwas - FakeHDD, Musik im Hintergrund und fehlerhafte Weiterleitung bei Google...
Archiv
Du betrachtest: FakeHDD, Musik im Hintergrund und fehlerhafte Weiterleitung bei Google auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.