Virus!?

[Sura1506]

Hallo,
habe ein Großes Problem
Seit ein paar Tagen öffnet sich während dem Surfen mit Firefox foglende Seiten:


Zudem kommt meistens noch eine Seite die sich öffnet und meinen PC nach "Viren" durchsucht, mit der Aufforderung ich solle mir deren Programm kaufen <.<
Avira hat nichts gefunden avast! auch nicht =(
Ich habe zwar noch Spybot und Malwarebytes' Anti-Malware, jedoch lassen diese sie nicht starten!
(Davor ging das Proplemlos)
Weis da einer weiter?

Lg


Und nochwas:
Wenn ich mit avast! mein Rechner nach Viren durchsuche, schlägt AntiVir immer Alarm, das in einem Avast! Ordner immer Viren sind. Ist das "normal"?

[TheDextrox]

Diese seite wird zum glück von E*PvP geblockt.......sorry aber AntiVir is (eigentlich) nutzlos, DENN es löscht die viren NICHT! es zeigt sie nur an......hol dir das Firefox Add-On "NoScript" das blockt alle gefährlichen seiten



PS:
Wenn du das Add-On hast musst du jede Seite rechts unten "Zulassen" damit sie funktioniert
(Aber nur die seiten zulassen denen du vertraust)

[Sura1506]

xD die Sternchen habe ich selber eingefügt, nicht epvpers^^
Ehm, bevor die seite auftacht wo mein pc "scannt" kommt das hier:

Quote:

Warning On your computer detected the malicious code.
Should immediately make sure that you system is safe! Kiling Hazard (R) for Microsoft Windows XP immediately started to work

Gibts noch andere alternativen bzw wie bekomm ich den wieder weg?

[TheDextrox]

Als aller erstes würde ich dir raten die Testversion von Norton zu benutzen, wenn die aus ist die Testversion von Kaspersky und dann dein AntiVir

PS:
Installier das Add-on

[Diablo_]

Mache bitte einen HijackThis Scan und poste das Ergebniss hier.

Und einen vollständigen Scan mit Malwarebyte's Anti Malware, nichts löschen!


Danach sehen wir weiter. Aber ich kann dir jetzt schon sagen das du Adware auf dem PC hast.

Wegen dem "Mbam lässt sich nicht öffnen" , führe es im abgesichertem Modus aus.

//Edit: @ AlienForce

Norton ist der letzte Scheiß. Und man sollte auf garkeinen Fall 3 Antivirenprogramme am Laufen haben. 1 Programm reicht und ist besser als 2.

[Sura1506]

So, hab das Add on nun.
Wenn die Testversionen um sind, kann ich die dann nochmal nehmen?

[TheDextrox]

Wird nicht klappen AUSER du holst dir zuerst Norton AntiVirus und danach Norton 360 dann klappts

[Diablo_]

Quote:

Originally Posted by AlienForce

Wird nicht klappen AUSER du holst dir zuerst Norton AntiVirus und danach Norton 360 dann klappts

AntiVir ist besser und immer wieder neue Testversionen holen ist doch Scheiße.

@ TE

Mache erstmal das was ich gesagt habe und das mit dem NoScript bringt jetzt auch nichts mehr.

Für die Zukunft hilft es dir vieleicht aber jetzt ist das egal. Und was ist wenn du mit IE surfst? Das wäre vieleicht auch eine Möglichkeit für die Zeit in der du infiziert bist.

[Es19]

Ja, bitte Logfile von MBAM auch einstellen. Aber Funde noch NICHT löschen.

[Diablo_]

Quote:

Originally Posted by Es19

Ja, bitte Logfile von MBAM auch einstellen. Aber Funde noch NICHT löschen.

Habe ich doch geschrieben oder?

Naja egal.


Darf ich mal fragen was du dir in der letzten Zeit runtergeladen hast? Cheats für Spiele, diverse andere Sachen aber nicht von der Herstellerwebsite?

[Es19]

Du kennst doch das Sprichwort, "Doppelt genäht..."

Naja, dieser Quatsch mit den Testversionen jedenfalls ist Unsinn...

[Diablo_]

Quote:

Originally Posted by Es19

Du kennst doch das Sprichwort, "Doppelt genäht..."

Naja, dieser Quatsch mit den Testversionen jedenfalls ist Unsinn...

Stimmt eigentlich; Doppelt gemoppelt hält besser.

Meinst du von allen Programmen die Testversionen haben ist Unsinn?

[Sura1506]

Gedownloaded eigentlich nur einen Metin Pserver *schäm*
Naja, sorry wegen der Verspätung (Wollte hijackthis durchlaufen lassen, jedoch ist genau da mein avast! angesprungen und hat irgentwas mit viren datenbank aktualisieren gewollt und Norton hat auch was gemacht ._.. Dann ist mein Pc abgesoffen und immer nach kennworteingabe hat er sich aufgehängt (Avira startbildschirm kam, dan konnte ich dann so rumziehen (schwer zu erklären))
Jetzt bin ich als Admin drann ._.

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:32:37, on 1.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\MySQL\MySQL Server 5.5\bin\mysqld.exe
C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
C:\WINDOWS\system32\taskmgr.exe
C:\programme\sonstige software\asus\AsusProb.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66024
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66024
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66024
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\sonstige software\asus\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [avast5] "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Reg.lnk = ?
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\SONSTI~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\SONSTI~1\ICQ\ICQ.exe
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.0\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.0\ICQ6.5\ICQ.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{38F701D1-D645-46E2-AD1F-D3C0AA7A7C55}: NameServer = 93.188.163.70,93.188.166.9
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.70,93.188.166.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{38F701D1-D645-46E2-AD1F-D3C0AA7A7C55}: NameServer = 93.188.163.70,93.188.166.9
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.70,93.188.166.9
O17 - HKLM\System\CS2\Services\Tcpip\..\{38F701D1-D645-46E2-AD1F-D3C0AA7A7C55}: NameServer = 93.188.163.70,93.188.166.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.70,93.188.166.9
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\xampp\apache\bin\httpd.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\sonstige software\tuneup\WinStylerThemeSvc.exe (file missing)

--
End of file - 9458 bytes

ty für die schnelle hilfe
Wie kann ich Programme bei Win XP im abgesichterten Modus starten <.<
In googel stand was mit /safe hinterm namen, aber das klapptnicht=(

[Es19]

Allgemein ist es unsinnig, jemandem mit einer Infektion dazu zu raten, sich doch ein anderes AV-Programm zuzulegen, sowieso, wenn man gleich zwei auf einmal empfiehlt. Guter Schutz kostet nichts und findet im Kopf statt, leider sind doch recht viele von dieser Augenwischerei der Hersteller geblendet.

Auf Dauer ist der einzig vernünftige Weg, sich Computerkompetenz anzueignen und ein Sicherheitskonzept konsequent einzuhalten.

[Diablo_]

Neu aufsetzen ist angesagt. Du wirst in die Ukraine umgeleitet. Daher kommt die Adware.

Was ist das?

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Ist das eine Toolbar? Erscheint mir nicht sehr sicher.


//Edit: Deine IE Version ist veraltet und total unsicher.

Du startest im abgesichertem Modus indem du F2,F8 oder so drückst bei Neustart des PCs. Musst du ganz am Anfang drücken dann erscheint dort ein Menü.