Virus??

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • H zusammen

    Ich habe in letzter Zeit das Problem, dass mich Google bei den Suchergebnissen auf andere Sites verlinkt, wo mir z.b. gesagt wird, dass mein System voller Viren sei(lol). Auch kann ich die Seiten einiger Antivirensoftwareherstellern nicht mehr besuchen. Hab schon mit verschiedenen Scannern durchsucht und nichts gefunden.(Browser: Firefox/3.0.6)

    Ich hoffe mir kann jemand helfen.

    MfG G4mb!er

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von g4mb!er ()

  • klingt erstmal nach einem Hijacker.
    Von mir folgende Tipps:
    - System mit Hijackthis untersuchen und Logfile untersuchen lassen
    (Informationen findest du auf der gleichnamigen Homepage)
    - Virenscanner auch mal im abgesicherten Modus laufen lassen, dauert zwar
    länger ist aber aussichtsreicher den Befall zu finden
    - auch mal mit alternativer Freesoftware suchen, z.b. Malwarebytes u.s.w.

    lg Jens

    Edit: vllt. findest Du hier noch was zum suchen freesoft-board.to/f32/up-rs-sa…-od-incl-medi-355077.html
    Eine Kuh macht Muhhh, viele Kühe machen Mühe ...............

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Jens-Hoppel ()

  • Von wegen lol, nehme mal an du hast Viren drauf und genau die sagen dir dass du die Kiste voller Viren hast.
    Dafür spricht auch dass du nicht auf die Seiten der Anti Virensoftwarehersteller kommst.
    Kann mich daher auch nur meinem Vorposter anschließen.
    Free Tibet
  • Also die HJT Auswertung hat nichts besonderes gefunden. Vielleich findet ihr noch etwas. Hab auch schon verschiedene AV-Programme getestet, keines hat etwas bedeutendes gefunden.

    HJT Log:

    Quellcode

    1. Logfile of Trend Micro HijackThis v2.0.2
    2. Scan saved at 16:53:18, on 20.02.2009
    3. Platform: Windows XP SP3 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    5. Boot mode: Normal
    6. Running processes:
    7. C:\WINDOWS\System32\smss.exe
    8. C:\WINDOWS\system32\winlogon.exe
    9. C:\WINDOWS\system32\services.exe
    10. C:\WINDOWS\system32\lsass.exe
    11. C:\WINDOWS\system32\Ati2evxx.exe
    12. C:\WINDOWS\system32\svchost.exe
    13. C:\WINDOWS\System32\svchost.exe
    14. C:\WINDOWS\system32\spoolsv.exe
    15. C:\WINDOWS\system32\Ati2evxx.exe
    16. C:\WINDOWS\Explorer.EXE
    17. C:\WINDOWS\system32\CTHELPER.EXE
    18. C:\Programme\Logitech\G-series Software\LGDCore.exe
    19. C:\Programme\Logitech\G-series Software\LCDMon.exe
    20. C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    21. C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
    22. C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
    23. C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
    24. G:\iTunes\iTunesHelper.exe
    25. C:\WINDOWS\system32\atiptaxx.exe
    26. C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    27. C:\Programme\MSN Messenger\msnmsgr.exe
    28. C:\WINDOWS\system32\ctfmon.exe
    29. C:\Programme\a-squared Anti-Malware\a2service.exe
    30. C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    31. C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    32. C:\Programme\Bonjour\mDNSResponder.exe
    33. C:\WINDOWS\System32\svchost.exe
    34. C:\Programme\iPod\bin\iPodService.exe
    35. C:\WINDOWS\system32\wscntfy.exe
    36. C:\Programme\MSN Messenger\usnsvc.exe
    37. C:\WINDOWS\system32\wuauclt.exe
    38. D:\Programme\CCleaner\CCleaner.exe
    39. D:\Programme\Hijackthis\HijackThis.exe
    40. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    41. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    42. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    43. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    44. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    45. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    46. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2055
    47. O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    48. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    49. O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
    50. O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    51. O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    52. O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    53. O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    54. O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    55. O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    56. O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
    57. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    58. O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Sound\PROGRAM\ADGJDet.exe
    59. O4 - HKLM\..\Run: [iTunesHelper] "G:\iTunes\iTunesHelper.exe"
    60. O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    61. O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    62. O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    63. O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
    64. O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    65. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    66. O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    67. O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    68. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    69. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    70. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    71. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    72. O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    73. O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    74. O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
    75. O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
    76. O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    77. O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    78. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    79. O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    80. O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    81. O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    82. O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
    83. --
    84. End of file - 5981 bytes
    Alles anzeigen

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von g4mb!er ()

  • Hast du schon einen Virencheck im abgesicherten Modus durchgeführt ?
    Welcher Eintrag steht bei dir in Mozilla Firefox unter Extra->Einstellung->Allgemein "Startseite " ?
    Wenn Du mit anderen Virenscannern testen willst mußt Du vorher Kasperski deinstallieren.

    Übrigens, kontrolliere den Eintrag aus dem hijackthis-logfile "C:\WINDOWS\system32\atiptaxx.exe" ob der wirklich O.K. ist.

    lg Jens
    Eine Kuh macht Muhhh, viele Kühe machen Mühe ...............
  • Erstmal Danke für die Tipps

    Im abgesicherten Modus hab ich schon mit Avira und a-squared gescannt
    Startseite:

    Quellcode

    1. www.google.ch

    atiptaxx.exe scheint ok zu sein

    Kann es sein, dass der Virus auch irgendwo im Router etwas verändert hat?

    @Edit: Ich hab jetzt mit Avast gescannt, der Virus wurde erkannt, jetzt läuft alles wieder perfekt. Danke für die Hilfe und besonders borille für diesen Upload
    Kann geclosed werden

    MfG G4mb!er

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von g4mb!er ()