schon wieder ein Virus???

04.11.2009, 09:32

Hallo zusammen,
Ihr habt mir beim letzten mal so super geholfen, dass ich mich noch mal mit einem Problem an euch wende:

Mein PC ist seit ca. ner Woche eine ganze Ecke langsamer, wenn ich Internetseiten aufrufe. Außerdem macht er die Freenet-Website nicht auf, sondern zeigt die Meldung: zanox... der aufgerufene Link ist nicht korrekt. Beim zweiten Aufruf geht es dann. Mehrere Male ist es auch passiert, dass ich auf einer website war, die dann plötzlich durch eine andere ersetzt wurde, ohne dass ich irgendwas angeklickt habe. Kommt mir ziemlich seltsam vor.

Habe AntiVirPersonal (also free Version) drauf, das den Suchlauf allerdings nur noch manuell macht, obwohl ich automatisch eingestellt habe. Updates werden automatisch gemacht.
Spybot lasse ich jeden Tag zweimal durchlaufen, immunisiert ist auch.

Habt ihr ne Idee, ob es sich bei den o.g. Problemen wirklich um nen Virus handelt? Dann bin ich aufgeschmissen. Hatte den PC erst vor 12 Wochen im Fachhandel, weil er infiziert war. Das hat mich 100 Euro gekostet. Kann ich mir nicht noch mal leisten.

Hoffe auf Rat! Liebe Grüße, Suse

04.11.2009, 09:44

Moin,
Lade dir das Tool HiJackThis (siehe unsere Rubrik 'Freeware')
Beachte die Kurzanleitung zur Vorbereitung.
Scanne damit und schicke uns das Logfile zur Auswertung.

zu AntiVir:

Habe AntiVirPersonal (also free Version) drauf, das den Suchlauf allerdings nur noch manuell macht, obwohl ich automatisch eingestellt habe

Hast du im Planer auch den Haken für 'Nachholen' gesetzt:

Name: Bild000.jpg
Hits: 56
Größe: 10,9 KB

04.11.2009, 13:21

Hi!
Hab die Textdatei vom scan kopiert und hier eingefügt - war das richtig???

Den Nachholauftrag bei Antivir hab ich jetzt aktiviert - Danke! Hab beim drüberschauen übrigens gerade gesehen, dass in der Quarantäne zahlreiche Dateien mit verdächtigen Codes (HEUR HTML Malware) und versteckten Dateien (in ICQ Dateien) sind. Was mache ich mit denen? Kann ich die irgendwie löschen?

LG, Suse

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:32, on 04.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HJT\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = freenet.de - E-Mail, Singles, Nachrichten & Services
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autoclose
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - https://www.srtest.com/srl_bin/sysreqlab_ind.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsu...?1251356395093
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - https://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7163 bytes

04.11.2009, 13:46

Moin,
das solltest du -wiederum im abgesicherten Modus- fixen:

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

Danach suchst du über den Explorer die Standorte der beiden *.dll- Dateien auf und löscht sie manuell.
Danach bereinigst du mit dem Tool *CCleaner* deine Registry.
Die bei AntiVir in Quarantäne liegenden Dateien markierst du und benutzt oben den Papierkorb-Button.

04.11.2009, 13:54

Sorry, aber was meinst du mit fixen? Und die *dll Dateien sind die AscCom Dateien? Hab leider kein insider Wissen und bin ziemlich ahnungslos, was solche Dinge angeht.
Dann müßte ich auch noch wissen, wo ich das CCleaner Tool finde und wie ich in die registry komme.

Ich hoffe, du bist nicht genervt wegen soviel Dummheit.

LG, Suse

04.11.2009, 14:02

Moin,
Du rufst wieder das HiJackThis-Tool auf wie vorhin und hakst die 4 genanten Einträge an. Dann drückst du den Fixed-Button.
Hier liest du sie noch mal nach und siehst den Pfad zum Speicherort z.B beim 1. Eintrag:
C:\Programme\Ask.com\GenericAskToolbar.dll
CCleaner findest du in unserer Rubrik *Freeware* Da lässt du die vorgegeben Einstellungen, Machst erst die Analyse dann 'bereinigen'.
Ein 2. Button links heißt *Registry*. Da lässt du nach Fehlern suchen, dann beheben.

04.11.2009, 14:59

Hallo Schmidtchen,

ein dickes fettes DANKE!!!

Hab dank deiner Hinweise alles hinbekommen und der PC läuft wieder normal schnell - wow! Sollte man den Hijack This und CCleaner regelmäßig laufen lassen? Hab ja anscheinend ein Händchen für Viren,Würmer und alles was da so kreucht und fleucht. Wüsste dann allerdings nicht, welche Dateien beim Logfile problematisch sind und welche nicht. Also nützt mir ein regelmäßiger check da ja nicht so viel. Wenn es o.K. ist, frag ich bei Bedarf lieber hier mal wieder nach

.

Ihr seid wirklich klasse - super schnell mit euren Antworten, absolut firm und immer geduldig - vielen Dank!!!

Liebe Grüße, Suse

04.11.2009, 15:06

Moin,
es freut uns immer wenn wir helfen konnten.
Den CCleaner solltest du oft benutzen (1x in der Woche) unabhängig, ob ein Fehler vorliegt.
HJT nur, wenn du aufgefordert wirst und etwas unnormal läuft. Wie er zu bedienen ist, weißt du jetzt. Du kannst es also in deinen Programmen behalten.

schon wieder ein Virus???

schon wieder ein Virus???

AW: schon wieder ein Virus???

AW: schon wieder ein Virus???

AW: schon wieder ein Virus???

AW: schon wieder ein Virus???

AW: schon wieder ein Virus???

AW: schon wieder ein Virus???

AW: schon wieder ein Virus???

Ähnliche Themen

Schon wieder

Schon wieder ein PC

Schon wieder Fehlermeldung

Schon wieder falsche Graka?

Schon wieder Dialer