HILFE! wenn ich bei google etwas eingebe

Internet Internet Sicherheit
#1

zb. „wer-weiss-wass“, dann klicke ich diesen link für werweisswas an aber es kommt eine andere seite… zb. ebay, oder ask oder andere partnerbörsen… ich muss dann immer einmal auf zurück klicken und den gleichen link noch einmal anklicken um auf die richtige seite zu gelangen… das ist nicht nur bei der werweisswas seite sondern immer so… was ist das?

ich habe einen virus oder ähnliches auf dem pc, weiß auch wo der ist, lösche den aber nicht von der hand, weil ich mir nicht sicher bin, ob das ok ist.

ich habe auch schon mehrere virenscanner (avast, antivir) ausprobiert… nun benutze ich kaspersky, adaware von lavasoft und ccleaner… aber keiner von denen möchte diesen übeltäter entfernen.

meine frage ist nun… kann ich diesen virus von hand löschen? ist der dann weg? vielleicht liegt mein problem auch nicht bei dem virus… ich schicke euch mein hjack protokoll…

ich hoffe, einer von euch kann dieses kauderwelsch verstehen. also ich bin echt verzweifeld :frowning:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:21, on 15.09.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Users\saricicek\AppData\Local\xpzseue.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RoxWatchTray] „C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe“
O4 - HKLM…\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM…\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM…\Run: [avgnt] „C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe“ /min
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] „C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe“
O4 - HKLM…\Run: [SunJavaUpdateSched] „C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe“
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Symantec PIF AlertEng] „C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe“ /a /m „C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll“
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [ISUSPM] „C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe“ -scheduler
O4 - HKCU…\Run: [xpzseue] „c:\users\saricicek\appdata\local\xpzseue.exe“ xpzseue
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‚NETZWERKDIENST‘)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAX…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jins…
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs…
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe


End of file - 7974 bytes

#2

Hi

meine frage ist nun… kann ich diesen virus von hand löschen?
ist der dann weg? vielleicht liegt mein problem auch nicht bei
dem virus… ich schicke euch mein hjack protokoll…

erst muss man mal wissen, um welchen Virus es sich handelt.

ich hoffe, einer von euch kann dieses kauderwelsch verstehen.

durchaus :smile:

C:\Users\saricicek\AppData\Local\xpzseue.exe

lad diese Datei mal zu einem online-Virusscanner hoch, zB
http://virusscan.jotti.org/de/

und sag uns, was der meint

Gruss
ExNicki

#3

das habe ich ja schon gemacht… diese site hat mir ja gesagt, dass das eine gefährliche datei ist…

#4

das sei eine malware oder so

#5

das sei eine malware oder so

antwortest auch auf die Frage, welches Auto du hast: ein grünes?

Malware ist die Sammelbezeichnung für jede Art von Computerschädlingen

Ohne genaue Bezeichnung habe ich nur einen Rat: format C: und Win neu aufspielen. Das ist 100% sicher

Gruss
ExNicki

#6

also nochmal zusammen gefasst. diese xseuse datei war mir nicht geheuer daher habe ich sie bei jotti scannen lassen und jotti hat gemeint das wäre eine malware…

ich wäre so glücklich wenn sich das bald löst…

liegt das denn an dieser datei, dass google mich auf falsche seiten schickt?

#7

entschuldige ich wusste nicht, dass das ein sammelbegriff ist… ich kopiere das einfach mal was jotti sagt:

Datei: xpzseue.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:

Bit9 rapportiert: {BIT9_THREAT}

A-Squared Keine Viren gefunden
AntiVir Keine Viren gefunden
ArcaVir Heur.W32 gefunden
Avast Win32:SkiMorph gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
CPsecure Keine Viren gefunden
Dr.Web Trojan.Packed.669 gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
G DATA Win32:SkiMorph gefunden
Ikarus Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Sophos Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

#8

Auf den ersten Blick schaut das zwar erstmal aus wie ein Fehlalarm, aber bei dem Pfad C:\Users\saricicek\AppData\Local\xpzseue.exe kann es eigentlich fast keine normale Anwendung sein. Welches normale Programm würde schon in AppData\Local eine Datei mit einem wirren Namen starten, derer Name nicht mal einen Treffer in Google bringt.

Auch wurde die Datei nicht neu gescannt, sondern Jotti hat nur ein Ergebnis aus der Konserve wiedergegeben. Man kann glaub ich auch einen Neuscan erzwingen bei Jotti, vielleicht finden mit neueren Virendefinitionen die Scanner jetzt mehr.

Ich würde erstmal das System mit einer von CD bootbaren Antiviren-Software scannen. Vielleicht sind noch viel mehr Schadprogramme auf dem Rechner aktiv. HijackThis zeigt ja nur die Sachen an, die zu blöd sind, sich davor zu verstecken.

Eventuell kannst du dich aber schon mal mit einer Neuinstallation anfreunden…
Ich denke mal, dass das sinnvollste ein Neuaufsetzen des Systems ist. Wer weiß

#9

Eventuell kannst du dich aber schon mal mit einer
Neuinstallation anfreunden…
Ich denke mal, dass das sinnvollste ein Neuaufsetzen des
Systems ist. Wer weiß

genau das ist ja mein problem… ich habe diesen pc neu gekauft und es war keine formatierungs cd dabei. und keiner hat mir gesagt, dass ich eine fertigen muss, bevor der pc viren hat… jetzt habe ich leider keine formatierungs cd :frowning:

ach ja… antiviren programme finden garnix…

#10

C:\Users\saricicek\AppData\Local\xpzseue.exe

lad diese Datei mal zu einem online-Virusscanner hoch, zB
http://virusscan.jotti.org/de/

und sag uns, was der meint

Gruss
ExNicki

entschuldige ich wusste nicht, dass das ein sammelbegriff ist… ich kopiere das einfach mal was jotti sagt:

Datei: xpzseue.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:

Bit9 rapportiert: {BIT9_THREAT}

A-Squared Keine Viren gefunden
AntiVir Keine Viren gefunden
ArcaVir Heur.W32 gefunden
Avast Win32:SkiMorph gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
CPsecure Keine Viren gefunden
Dr.Web Trojan.Packed.669 gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
G DATA Win32:SkiMorph gefunden
Ikarus Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Sophos Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden