Hallo!
Ich bin am Ende! Ich war am Surfen und plötzlich „peng“ war in meiner tielleiste ein „XXX :“ vor jedem Sitenamen. Ich weiß nicht was das ist oder wie ich das weg bekomme, kann mir da jemand helfen?
Hallo
lade dir mal Hijackthis
http://www.heise.de/software/download/hijackthis/22574
herunter und poste hier das Log.
mfg
tf
Erstmal danke das ich hilfe bekomme… hatte schon bei Mircosoft angerufen die haben mir tdsskiller und malwarebytes geschickt, hat aber auch nichts gebracht. Übrigens Kann ich z.B. Java auch nichtmehr online instalieren… wegen Dateiverschiebung oder so…
Also das log is:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:26:04, on 25.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\Philips\SPC230NC\Monitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\KayserSoze\Downloads\hijackthis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [avgnt] „C:\Program Files\Avira\AntiVir Desktop\avgnt.exe“ /min
O4 - HKLM…\Run: [ZoneAlarm Client] „C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe“
O4 - HKLM…\Run: [StartCCC] „C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe“ MSRun
O4 - HKLM…\Run: [SPC_Monitor] C:\Windows\Philips\SPC230NC\Monitor.exe
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-19…\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‚NETZWERKDIENST‘)
O4 - HKUS\S-1-5-18…\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User ‚SYSTEM‘)
O4 - HKUS.DEFAULT…\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User ‚Default user‘)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89C30F0F8BD011D2.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra ‚Tools‘ menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
–
End of file - 7722 bytes
Hallo Jericho,
vieles ist ja Geschmackssache …
Leider bin ich gerade auf dem Sprung, werde mir aber das Log morgen einmal in Ruhe ansehen und mich dann noch einmal melden.
Dü könntest Dir aber in der Zwischenzeit mal eine Anti-Viren-Live-CD, z.B.
http://dlpro.antivir.com/package/rescue_system/commo…
herunterladen, auf CD brennen und das System davon starten.
vielleicht noch einmal Spybot
http://www.heise.de/software/download/spybot_search_…
herunterladen, installieren und durchlaufen lassen.
Schönen Abend noch
tf
Danke das du morgen mal reinschaust.
Spybot hab ich schon probiert, bringt nichts, hab auch mal versuchweise modzilla ausprobiert weil das ja sicherer sein soll, da hatte sich der scheiß auch schon direkt nach dem installieren festgestetzt. Noch ne frage als zusatz, hab noch ne externe Festplatte dauerhaft mit angeschlossen is die auch infiziert? oder kann ich wenn alle stränge reißen einfach die windowsplatte formatieren und es ist ruhig? hab das ding nämlich vor zwei tagen formatiert und das meiste is noch auf der externen gesichert…
Hallo Jericho.
laß doch erst einmal einmal die Antiviren-Live-Cd durchlaufen unf sowohl die interne als auch die externe Festplatte überprüfen.
Poste das Ergebnis.
Dann sehen wir weiter. Sollte ein Schädling gefunden werden, ist es in der Regel sinnvoll, das System neu aufzusetzen.
mfg
tf
Hallo.
Wie läuft’s denn mittlerweile?
Falls da noch Bedarf ist, vielleicht noch der Tipp, dass du mit etwas Glück keine komplette Neuinstallation machen musst.
Wenn du die angesprochene Live-CD von AntiVir hast, kann man vor CD-Start eine Windows-Systemwiederherstellung versuchen. Damit wird die Konfiguration von Windows auf einen früheren Zeitpunkt zurückgesetzt. Virenprogramme bleiben zwar noch auf der Festplatte, lassen sich aber mit der Live-CD möglicherweise(!) vollständig aus dem System löschen, ohne dass sie anschließend wieder vom Windows eingebunden werden (vereinfacht ausgedrückt, weil der Windowsstart auf einen Stand gebracht wurde, der vor dem Virenbefall lag).
Viel Erfolg!
A
Hi!
Nochmal danke für die hilfe, aber nachdem die CD auch nichts gefaunden habe hab ich das wichtigste auf meiner externen gespeichert und das System wiedermal platt gemacht und neu raufgespielt. und nun läuft alles wieder super.
Aber wie gesagt, dennoch riesen dank für die hilfe!