Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Installation habe ich mir Spyware/Malware eingefangen?

K

Kania1

Herzlich willkommen
Hallo zusammen.
Vorab: Ich kenne mich leider mit Programmen und PC-Problemen überhaupt nicht aus!
Gerade habe ich über ein kleines Extra-Fenster die Nachricht von PC-Problemen erhalten und werde zu folgender Seite weitergeleitet:

Reimage Repair

(Windows 8 PC-Reparatur, Hersteller: Reimage)

Was ist das und ist der Download sinnvoll? Oder ist das 'n Virus/Spyware?
Mein Virenprogramm sagt nämlich, dass mein PC geschützt ist und jetzt wundere ich mich.

Danke im voraus.
 
Anzeige
AW: Hilfe!!! "Windows 8 PC-Reparatur"???

Hallo Kania1! Willkommen bei Dr.Windows! :)
Mein WOT lässt mich nicht mal auf diese Seite. Sie hat einen sehr schlechten Ruf und steht im Verdacht, Malware zu verbreiten.
Ich denke, du hast dir mit einer unachtsamen Installation dieses Malware mit installiert.
Also auf keinen Fall diese Seite besuchen und schon garnicht etwas von dort herunter laden.
Lies dir dieses Tutorial durch
http://www.drwindows.de/windows-anl...anti-malware-vollstaendiger-suchlauf-pup.html
und installiere MalwareBytes. Mache einen vollständigen Virenscan damit. Möglichst bitte vorher dein standardmäßiges Antivirenprogramm für diese Zeit deaktivieren, damit sich nicht beide Programme in die Quere kommen.

Außerdem solltest du deine Browser-Addins auf Toolbars und BHOs überprüfen und alles Unbekannte deaktivieren.
 
AW: Hilfe!!! "Windows 8 PC-Reparatur"???

Hallo Ari, ich wollte kania1 auch grad eben antworten,hab aber gesehen,du warst schneller und ich haette genau das gleiche gesagt. Ich denke,es ist Scareware. wuerde Kania1 den Link oeffnen,kaeme wohl so was wie ein Angebot,gratis den Computer scannen zu lassen. Danach zeigt das Programm dann ein paar Dutzend Fehler und Viren und allerlei sonst an und raet dringend zur Reinigung. Die aber ,kostet dann. Auf dem Computer waren in Wahrheit aber nie solche Dinge,wie vom Programm genannt. Dies nur noch zur allgemeinen Information
 
Hallo Aribert!

Danke für den Tipp mit dem Malware-Programm und die schnell Hilfe! Hab's gleich installiert und laufen lassen. Bis jetzt hat's nix gefunden.
Das mit den Addins ist auch erledigt. Endlich keine lästige Werbung und gefühlte tausend Fenster mehr... DANKE!!!
Hoffentlich reicht das jetzt erst mal alles zusammen mit meinem Virenprogramm als PC-Schutz.

LG Kania1

Hallo Charleseduard.
Danke für die Antwort! Genau so was war das auch! Und bevor ich wieder versehendlich irgend'n Mist aktiviere oder downloade, hielt ich's als Laie für besser, mal nachzufragen. Bevor am Ende mal wieder gar nix geht...
LG Kania1
 
Zuletzt bearbeitet von einem Moderator:
Hi Kania1,
interressant wäre noch zu erfahren welches dein Virenprogramm ist. Und wie oder von welchem Programm kam das 'kleine Fenster' ?
Im Browser?

Ich frage nur weil du schreibst das Malwarebytes nichts gefunden hat.

Gruß
 
Hallo Scotty45.
1) Mein Virenprogramm ist Avira.
2) das kleine Fenster war nicht im Browser, sondern unten rechts in der Ecke (wie Werbung) mit der blinkenden, gelben Aussage "Achtung, Systemfehler" und dazu ein Text, der ca. 14 angebliche Bedrohungen angegeben hat. Wenn ich da drauf gegangen bin, öffnete sich ein neues Browserfenster von Reimage, wo man dann das Programm downloaden sollte. Das hab ich nicht getan, sondern erst hier nachgefragt.

Hab jetzt auch einiges an den Browsereinstellungen geändert und bin endlich mal sämtliche Werbung los.

Gruß zurück
 
Also ich denke du hast noch einen 'Gast' auf deinem Rechner, wohl nicht allzu schlimm aber doch auch nicht willkommen. Also lieber mal 10 Minuten Zeit nehmen und etwas genauer schauen :)
Lade mal dieses Programm und führe einen Suchlauf als Admin durch.
jack.PNG

Manche PUPs erkennen HJT - daher ist es Empfehlenswert das Programm vorher umzubenennen.
Das Log kannst du hier selber auswerten, oder hier bei uns (was ich empfehlen würde)
Posten - bitte im Spoiler - und dann sehen wir mal weiter...

Gruß
 
Zuletzt bearbeitet:
Ok, jetzt mal für ganz Blöde - ich weiß - aber wie gesagt, ich hab von so was absolut null Ahnung ;) : Welches Programm soll ich umbenennen vorher? Avira, das Malware-Programm oder HJT?
 
@ Kania1 - HijackThis.Exe umbenennen in "Name nach wahl.Exe"

Warum man die Hijackthis.exe umbenennen sollte: manche Malware schaut sich die Prozessliste an und wenn sie dort eben den Prozess Hijackthis.exe findet, sorgt sie dafür, das deren Starteinträge von Hijackthis nicht gemeldet werden.
Ist wie schon gesagt nur ein Verdacht von mir, eigentlich ist meine Wahl in solchen Fällen auch das von Ari45 genannte Malwarebytes.
Leider erkennt kein Programmt 100%

das oben genannte AdwCleaner ist auch eine gute Wahl.

Gruß
 
Also hier mal die Auswertung vom HJT-Programm.

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:30:54, on 13.08.2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.17028)

FIREFOX: 31.0 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
C:\Users\Britta\Downloads\Name nach Wahl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [AgleWmibo] regsvr32.exe "
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O23 - Service: McAfee Application Installer Cleanup (0294251407699366) (0294251407699366mcinstcleanup) - Unknown owner - C:\Windows\TEMP\029425~1.EXE (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Email-Schutz (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: Asus WebStorage Windows Service - Unknown owner - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Anti-Malware Core (mfecore) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\windows\system32\mfevtps.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: pennybee - Unknown owner - C:\PROGRA~3\pennybee\pennybee.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VO Service component (servervo) - Unknown owner - C:\Users\Britta\AppData\Roaming\VOPackage\VOsrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Update NetCrawl - Unknown owner - C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe (file missing)
O23 - Service: Util NetCrawl - Unknown owner - C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: wpennybeed - Penny Bee Agent - C:\PROGRA~3\pennybee\wpennybeed.exe

--
End of file - 10749 bytes
Könnt ihr damit was anfangen?
 
Zuletzt bearbeitet von einem Moderator:
Hi, also heute komme ich nicht mehr dazu, melde mich morgen. Aber es werden bestimmt noch andere was dazu sagen.

Gruß
 
DANKE trotzdem schon mal für die Hilfe!!!
Auch an alle anderen, die sich das alles hier überhaupt ansehen - sei es nun die Auswertung, wie auch alles andere.
:)
 
:) Kania1, willkommen bei Dr Windows ;)
Hab mir gerade dein gepostetes LogFile angeschaut und darin fand ich zumindest mal einen Eintrag der auf Malware hindeutet, dieses Teil ist auch noch immer als Dienst zumindest auf deinem System & einmal einen Adware Eintrag, welches beides durchaus für derlei Meldungen in Frage kommen kann, wenn auch ohne Gewähr. Sichte bitte über den Weg Windowstaste + r > %appdata% eintippen > Entertaste den Ordner VOPackage. Darin sollte das File VOsrv.exe zu sehen sein, richtig? Mit etwas Glück befindet sich zudem darin auch noch der Uninstaller (uninstall.exe).

Versuche bitte als erstes über den Uninstaller das Teil loszuwerden. Geht dies nicht, weil derzeit gesperrt, gehe bitte folgender Maßen vor:
Lasse den Ordner geöffnet & öffne zusätzlich den Taskmanager. Lokalisiere den Prozess VOsrv.exe im Taskmanager unter dem Reiter Dienste & beende diesen über Rechtsklick > Prozess beenden.

Daraufhin gehst du in zuvorigen Ordner zurück und deinstallierst das Teil über unistall.exe & danach lösche den evtl verbliebenen Ordner VOPackage mitsamt Restinhalt komplett.

Dann sollte man den Dienst der vorhandenen Adware ausschalten. Namentlich Penny Bee Agent (mit seinem Prozess wpennybeed.exe), den du über den Taskmanager ebenfalls unter dem Reiter Dienste erstmal bitte ausknipst = diesen Prozess wpennybeed.exe über Rechtsklick im Tastmanager anwählen & beenden. Dieses Teil ist unter deinen installierten Programme zu finden, resp im Ordner Programme unter C - wobei ich leider nicht weiß, wie der Ordner davon an sich heißt :unsure:s, gehe aber vom Ordner pennybee aus. Wenn du diesen siehst, öffne diesen und deinstalliere über dessen Uninstaller dieses schicke Teil, sofern möglich.

Teste jetzt bitte aus, ob sich das Verhalten noch immer zeigt. Ich gehe davon aus, dass diese Meldung nicht mehr kommen wird.

Zudem möchte ich dich bitten McAfee vom System zu verbannen (ganz normal über Windows deinstallieren), du bist mit Avira, dem Defender und der Windows Firewall zumindest so ausreichend geschützt, dass du dieses Zusatztool nicht benötigst. Aber auch aus dem Grund, da diese Parallelinstallation auch zu Problemen führt. Oder aber Avira raus.


Generelle Frage - hast du den oben empfohlenen AdwCleaner schon über deinen Rechner geschickt? Wenn nicht, bitte unbedingt nachholen, denn das Tool sollte derlei Müll auch finden & entfernen können.

LG
 
Zuletzt bearbeitet:
Kania1 schrieb:
DANKE trotzdem schon mal für die Hilfe!!!
Auch an alle anderen, die sich das alles hier überhaupt ansehen - sei es nun die Auswertung, wie auch alles andere.
:)
Zum Vergrößern anklicken....

Klar doch, dafür ist doch das Forum da.
Elloh hat ja schon alles soweit ausgewertet und geschrieben was zu tun ist.

Mit dem Eintrag "utilNetCrawl.exe" befindet sich meiner Meinung nach auch noch ein Rest (aktiv?) von Scareware bzw. Adware auf deinem System.


Für die Zukunft hilfreich ist es auf jedem Fall Programme immer Benutzerdefiniert installieren. Allzuoft wird einem solch Müll, besonders gerne von kostenlosen Angeboten untergeschoben.
Ebenso ist die Verwendung mehrerer Virenscanner kontraproduktiv, mehr ist nicht gleich besser.

Gruß
 
:) Kania1
Bei der Summe an notwendigen AKtionen, wärest du gut beraten, zuerst mal den AdwCleaner laufen zu lassen. Evtl findet das Tool sämtliche hier erwähnten Einträge automatisiert ;)

@Scotty45
du hast Recht, dieser Prozess ist mir entgangen und sollte ebenfalls entfernt werden.

LG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben