Virus-Scan

  • #1
R

RandomStuff

Neues Mitglied
Themenersteller
Dabei seit
28.05.2011
Beiträge
2
Reaktionspunkte
0
Ich hab ein Problem:
letztens hat sich mein Win 7 Sicherheitscenter (oder so) gemeldet, und gesagt, dass ich 20 Viren hab.
Ich kann die nichb löschen und ich muss angeblich ir so ein teil kaufen.
Naja ich hab HiJackThis ma alufen lassen, dabei kam das raus.
WÜrde mich freuen wenn einer mir helfen könnte.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:47:31, on 28.05.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Daemon Tools Lite\DTLite.exe
C:\Program Files (x86)\ICQ7.5\ICQ.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
D:\Steam\Steam.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files (x86)\Softonic_Deutsch\tbSoft.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files (x86)\Softonic_Deutsch\tbSoft.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files (x86)\Softonic_Deutsch\tbSoft.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min
O4 - HKLM\..\Run: [DivX Download Manager] C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start
O4 - HKLM\..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe /CHECKNOW
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] C:\Program Files (x86)\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [DLH98] C:\Program Files (x86)\DLH98\DLH98.EXE /T
O4 - HKCU\..\Run: [Daemon Tools Lite] C:\Program Files (x86)\Daemon Tools Lite\DTLite.exe -autorun
O4 - HKCU\..\Run: [ICQ] C:\Program Files (x86)\ICQ7.5\ICQ.exe silent loginmode=4
O4 - HKCU\..\Run: [Skype] C:\Program Files (x86)\Skype\Phone\Skype.exe /nosplash /minimized
O4 - HKCU\..\Run: [Steam] D:\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra->Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra->Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Kevin\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10443 bytes

*Wie führe ich einen Spoiler-Tag im Forum ein?*


[br][blue]*PCDpan_fee: Verschoben aus "Firewalls & Virenscanner"*[/blue]
 
  • #4
nun interesant, diese meldungen werden zu hauf im internet verbreitet.

und jeder versucht da profit zu schlagen.

nun ich sehe das du spybot einsetzt
kleine frage dazu, hast du auch die einstellungen vorgenommen, oder hast du nur installiert und keine einstellungen gemacht wenn du wilst kann ich dir ein paar einstellungen vorschlagen.

der letzte schleppi in diesem sinne, der hatte im anmelde bildschirm eine warnung gehabt, das pornographiche bilder bei ihm gefunden worden waren, und deshalb der schleppi gespert worden ist

wen ich die famielie nicht kennen würde, wäre ich anderster dran gegangen nicht desto trotzt habe ich seine ganzen dateien nach kontrolliert und danach diese meldung gekilt mit spybot klapt auch dieser.
 
  • #5
Eine Auswertung, die perfekt zeigt, daß Hijack (harmlose Suchseite, die unbedingt gefixt werden muß ) Antivir und Spybot nicht viel taugen.
Auf dem Rechner ist Teamviewer, da sollte sich jemand mal den Rechner live anschauen.
 
  • #6
WinSimba schrieb:
Antivir und Spybot nicht viel taugen.
Zum Vergrößern anklicken....

Also, da lachen ja die Hühner, Avira ist schon sehr gut, und Spybot ist auch gut , manchmal denke ich, dass Du gar nicht mal richtig nachdenkst. ::)
 
  • #7
RandomStuff schrieb:
...letztens hat sich mein Win 7 Sicherheitscenter (oder so) gemeldet, und gesagt, dass ich 20 Viren hab.
Zum Vergrößern anklicken....
Keine Ahnung, was sich da gemeldet hat, stell bitte mal einen Screen ein. Falls es sich um Scareware handeln sollte, so etwas wird zumeist von Avira nicht abgedeckt, ist ja auch kein Virus oder Trojaner. Lass mal MBAm drüberlaufen siehe
 
  • #8
Der TO kann sich anhand von solchen Bewertungen hoffentlich sein eigenes Bild machen.
.................
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

Sicher

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\java\.*\bin\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
...............
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


Schädlich
WindowsLiveLogin.dll - Microsoft Windows_Live,

...............
 
  • #9
nun winsimba im grunde hast du recht!

wenn mann hergeht, irgendwelche programme installiert, und sich mit diesem nicht ausernander setzt.

diese programme müssen auch eingestelt werden, was die machen sollen .

nun als geistreicher mench kannst du bestimt vorschläge machen welche programme gut sind (was die kosten und wieviel updates pro tag zur verfügung gestelt wird )

nur zu vieleicht können wir ja lernen wie mann das geld aus dem fenster wirft

jetzt bin ich ganz neugierig was für konfig du hast, was für programme du einsetzt.
 
  • #10
@cetdsl,
ich verweise auf den Beitrag von daikgd.
Erstmal muß geklärt werden um was es sich hier handelt.

BTW, was muß man an Software einstellen damit sie tut was man will?
Die GUI einstellen oder was? Benutzerdefinierte Voreinstellungen oder auf was zielt deine Frage an mich?
 
  • #11
  • #12
Athene schrieb:
Ansonsten kann selbst das beste Schutzprogramm brain.exe nicht ersetzen......
Zum Vergrößern anklicken....
um dieses Programm (brain.) zu trainieren dürfen hier Fragen gestellt werden
Froehlich1.gif
 
  • #13
RandomStuff schrieb:
letztens hat sich mein Win 7 Sicherheitscenter (oder so) gemeldet, und gesagt, dass ich 20 Viren hab.
Ich kann die nichb löschen und ich muss angeblich ir so ein teil kaufen.
Zum Vergrößern anklicken....
@RandomStuff
ja, das sind solche dubiosen Tools, die durch irreführende Popups auf sich aufmerksam machen wollen, die zufällig angezeigt werden, während man im Internet surfen.

Zurzeit ist diese Scareware unterwegs, die viele Namen hat:


Früher hießen sie , , oder aber vom Prinzip sind diese Tools alle gleich aufgebaut, nämlich dem User vorgaukeln er hätte Viren oder Malware auf seinem System und NUR wenn man dieses Tool kauft könnten die Viren/Malware/Spyware etc. gelöscht werden, obwohl das System sauber ist.

Die Auswertung auf hijackthis.de soll nur unterstützen und nicht all zu ernst genommen werden, da die Auswertung nicht alle Programme und Treiber kennt.
Schau deine gepostete Log-Datei mal genauer an, da wirst du ein paar Links finden die
UhRG.png
WICHTIG heißen - klick diese an und lies bitte das Thema: Wichtige Info zum Urheberrechtsgesetz. Entferne bitte das Tool - Danke.

Einen Screenshot (oder mehrere) von der Meldung hier reinzustellen ist gar keine schlechte Idee von daikgd - so könnten wir evtl. mehr erfahren.

(ab Mitte MicPic.de)

@cetdsl
warum wirbst du so extrem für Spybot Search & Destroy?
Egal im welchen Thread du antwortest und um welches Problem es geht, deine Antwort und Lösung ist immer Spybot Search & Destroy, als wenn es nichts anderes geben würde.

Igel9 schrieb:
um dieses Programm (brain.) zu trainieren dürfen hier Fragen gestellt werden
Zum Vergrößern anklicken....
... dürfen hier nicht Fragen gestellt werden, da wir hier nicht in Fun & Entertainment sind.

pan_fee
 
  • #14
Hallo

meine Meinung zu dem *Fall* von RandomStuff

ich würde Windows neu aufsetzen, ich habe über dieses so viel gelesen. Hätte ich das, würde ich sofort neu aufsetzen.

Es ist aber meine Meinung, ich hätte da so viel Angst. ;)

ps:
Die Auswertung auf hijackthis.de soll nur unterstützen und nicht all zu ernst genommen werden, da die Auswertung nicht alle Programme und Treiber kennt.
Zum Vergrößern anklicken....

das denke ich mir die letzte Zeit auch oft, ich finde auch diese Besucher-Bewertungen so irreführend
mal nur zum Beispiel das : (bei mir) unglaublich !

F2 - REG:system.ini: UserInit=userinit.exe



das ist nicht nromal, man sollte die Besucher, die das hinschmieren, mal entfernen.
 
  • #15
July schrieb:
das denke ich mir die letzte Zeit auch oft, ich finde auch diese Besucher-Bewertungen so irreführend
mal nur zum Beispiel das : (bei mir) unglaublich !

F2 - REG:system.ini: UserInit=userinit.exe
Zum Vergrößern anklicken....

in der Besucherwertung kann jeder reinschreiben, was er will - auch du darfst was reinschreiben.

Der Eintrag [F2] ist seit HijackThis Version 1.98 dabei.
Steht nichts nach userinit.exe, (nach dem Komma) ist der Eintrag gut.
Beispiel: Userinit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe = böser Eintrag
[F2] (system.ini) und [F3] (win.ini) Einträge entsprechen den selben Standorten wie [F0] (system.ini - INI-Dateien) und [F1] (win.ini - RUN und load) Einträge.
Unter WindowsNT, Win2000, Windows XP, Windows Vista und Windows 7 werden sie allerdings stattdessen in der Registry gespeichert, da diese Windows Versionen nicht die system.ini und win.ini Dateien nutzen. Anstatt nutzen diese Betriebssysteme eine Funktion namens IniFileMapping in der Registry - INI-Unterschlüssel unter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping

Der Eintrag userinit.exe, (Komma ist wichtig) ist in der Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
zu finden und sollte, wenn er nicht schädlingsbefallen ist so aussehen:
Userinit -- REG_SZ -- C:\WINDOWS\system32\userinit.exe,

pan_fee
 
  • #16
July schrieb:
das ist nicht nromal, man sollte die Besucher, die das hinschmieren, mal entfernen.
Zum Vergrößern anklicken....
du mußt dir die Besucherbewertung ja nicht anzeigen lassen.

Einfach deaktivieren:
Hijackthis_Besucherbewertung.png


pan_fee
 
  • #17
Danke :)

aber mit diesem HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping

da traue ich mich gar nicht hin, und momentan weiß ich gar nicht wie ich da hin komme ...... :-\ das sind solche *Innereien*...

da muss ich doch was unter ausführen eingeben oder wo gehe ich dahin...heute ist Montag :D

aaah, das mit der Besucherbewertung, das ist gut, danke ! :)
 
  • #20
Ich habe es gefunden , man - bin ich heute daneben

ausführen und Regedit eingeben. :D
 
Thema:

Virus-Scan

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben