| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Alphatierchen
Mostly harmless
Anmeldungsdatum: 24.09.2007
Beiträge: 4218
|
 (#1283781) Verfasst am: 06.05.2009, 23:11 Titel: Virus? Wer kennt sich damit aus? |
 |
|
Habe seit gestern ab und an, dass sich folgendender Link auftut wenn ich bei google was öffnen will:
| Code: |
http://zeis.org.ua/eu/DE/k1/ |
Wenn ich dann nochmal bei google das anklicke, was ich sehen will, dann macht sich meist die richtige Seite auf.
(Geb keine Garantie dass man sich mit dem Link nichts einfängt)
Hat jemand ne Ahnung, was das ist und ob ich mir meinen Rechner irgendwie verseucht habe?
Hatte kürzlich erst Virenprobleme.
Sollte vielleicht mal formatieren oder so... 
|
|
| Nach oben |
|
 |
Spartacus Leto
Ist hier raus!
Anmeldungsdatum: 27.08.2005
Beiträge: 5659
|
| (#1283784) Verfasst am: 06.05.2009, 23:22 Titel: |
|
|
Lass mal das und das hier drüberlaufen.
Wenn das nicht hilft musst du härtere Geschütze auffahren.
|
|
| Nach oben |
|
|
Alphatierchen
Mostly harmless
Anmeldungsdatum: 24.09.2007
Beiträge: 4218
|
| (#1283787) Verfasst am: 06.05.2009, 23:23 Titel: |
|
|
Wird gemacht.
Danke!
|
|
| Nach oben |
|
|
Evilbert
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 16.09.2003
Beiträge: 42408
|
| (#1283788) Verfasst am: 06.05.2009, 23:23 Titel: |
|
|
Wenn man Zeis.org googled,erhält man jedenfalls einen Treffer, bei dem ein User am 29.04. tatsächlich Virenprobleme beklagt.
Hier
Haste denn keinen Virenschutz?
|
|
| Nach oben |
|
|
Alphatierchen
Mostly harmless
Anmeldungsdatum: 24.09.2007
Beiträge: 4218
|
| (#1283789) Verfasst am: 06.05.2009, 23:25 Titel: |
|
|
Hab sogar zwei
Antivir und "SuperAntispyware"
|
|
| Nach oben |
|
|
Evilbert
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 16.09.2003
Beiträge: 42408
|
| (#1283793) Verfasst am: 06.05.2009, 23:27 Titel: |
|
|
| Dann guck mal mit Antivir, ob c:\windows\system32\userinit.exe bzw. die datei im entsprechenden Verzeichnis infiziert ist, oder mach gleich einen kompletten Systemcheck.
|
|
| Nach oben |
|
|
Alphatierchen
Mostly harmless
Anmeldungsdatum: 24.09.2007
Beiträge: 4218
|
| (#1283796) Verfasst am: 06.05.2009, 23:28 Titel: |
|
|
Na Klasse, hab gerade den ersten Virscan gestartet und schwupps macht Antivir mal Meldung wegen einem Virus.
Ob da wohl jemand Eifersüchtig ist  
|
|
| Nach oben |
|
|
MountainKing
registrierter User
Anmeldungsdatum: 31.05.2006
Beiträge: 1438
|
| (#1283799) Verfasst am: 06.05.2009, 23:31 Titel: |
|
|
| Lade dir mal das Programm http://www.hijackthis.de/ erstelle ein Logfile und kopiere es hier rein.
|
|
| Nach oben |
|
|
Alphatierchen
Mostly harmless
Anmeldungsdatum: 24.09.2007
Beiträge: 4218
|
| (#1283801) Verfasst am: 06.05.2009, 23:31 Titel: |
|
|
Das kam nach dem Quickscan:
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ovfsthfrkbfixrcjckdeqrsekbonfgyitgyaym.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ovfsthtjncjjwipcoocfonsvnnsxmfreecbokq.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\p2hhr.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsrbgxod.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\nsrbgxod.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\ovfsthfdxqvostpm.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\ovfsthrxoqhosvry.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Werde dann wohl mal prompt einen Komplettscan machen 
|
|
| Nach oben |
|
|
Alphatierchen
Mostly harmless
Anmeldungsdatum: 24.09.2007
Beiträge: 4218
|
| (#1283810) Verfasst am: 06.05.2009, 23:38 Titel: |
|
|
Der Hijacker spukt das hier aus:
Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAVSERVER.EXE] C:\Programme\Gemeinsame Dateien\G DATA\DAVServer\DAVServer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
| Nach oben |
|
|
Alphatierchen
Mostly harmless
Anmeldungsdatum: 24.09.2007
Beiträge: 4218
|
| (#1283822) Verfasst am: 06.05.2009, 23:47 Titel: |
|
|
Schonmal danke für eure Hilfe, werde morgen mal nen Komplettscan machen. Wird mir heute etwas zu spät 
|
|
| Nach oben |
|
|
MountainKing
registrierter User
Anmeldungsdatum: 31.05.2006
Beiträge: 1438
|
| (#1283911) Verfasst am: 07.05.2009, 08:28 Titel: |
|
|
Also wenn du sowieso schon mit dem Gedanken spielst: ich würde eine Neuinstallation empfehlen und dann ein geändertes Nutzerverhalten. 
|
|
| Nach oben |
|
|
Evilbert
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 16.09.2003
Beiträge: 42408
|
| (#1283914) Verfasst am: 07.05.2009, 08:35 Titel: |
|
|
| MountainKing hat folgendes geschrieben: | | Also wenn du sowieso schon mit dem Gedanken spielst: ich würde eine Neuinstallation empfehlen und dann ein geändertes Nutzerverhalten. |
Sag doch gleich, er soll sich `ne automatische Schreibmaschine und einen Gameboy zulegen statt eines PCs, wenn Du in die "fiesesten Sprüche" willst ! 
|
|
| Nach oben |
|
|
Alphatierchen
Mostly harmless
Anmeldungsdatum: 24.09.2007
Beiträge: 4218
|
| (#1283949) Verfasst am: 07.05.2009, 09:37 Titel: |
|
|
@Mountain King,
ich glaub mein Nutzerverhalten ist ganz ok. Immerhin ist das seit keine Ahnung wievielen Jahren, das erste mal, dass ich Probleme mit Viren habe. 
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
