crazy12345 Gast |
seit ein paar tagen öffnen sich ständig internetseiten einfach so meistens werbung oder seiten auf den ich gewarnt werde das ich ein hohes sicherheitsrisiko auf dem pc habe und mir dringend ein spywareprogramm runterladen soll..dann wird mir auch schon ein downloadfenster geöffnet...bitte um hilfe... :'(
Hat dir diese Antwort geholfen?
Das klingt nach Malware. Lad dir mal http://www.malwarebytes.org/ runter und mach einen kompletten Scan damit.
Außerdem mal Hijackthis laufen lassen: http://www.computerhilfen.de/hilfen-17-235710-0.html#msg562991
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:42, on 30.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Users\Constanze\AppData\Local\wiyumgu.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [SBRegRebootCleaner] C:\Program Files\Sunbelt Software\CounterSpy\SBRC.exe
O4 - HKCU\..\Run: [wiyumgu] c:\users\constanze\appdata\local\wiyumgu.exe wiyumgu
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Program Files\Internet Radio\Radio.exe (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Common Files\NMSAccessU.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
--
End of file - 7787 bytes
sieht da jemand durch? ???
Hat dir diese Antwort geholfen?
Folgende Einträge sehen verdächtig aus:
C:\Users\Constanze\AppData\Local\wiyumgu.exe
O4 - HKCU\..\Run: [wiyumgu] c:\users\constanze\appdata\local\wiyumgu.exe wiyumgu
Lad die Datei (C:\Users\Constanze\AppData\Local\wiyumgu.exe) mal bei http://www.virustotal.com/de/ hoch und poste die Analyse.
Hast du Malwarebytes schon laufen lassen?
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.29.1 2008.08.01 -
AntiVir 7.8.1.15 2008.08.01 -
Authentium 5.1.0.4 2008.08.01 -
Avast 4.8.1195.0 2008.08.01 -
AVG 8.0.0.156 2008.08.01 -
BitDefender 7.2 2008.08.02 -
CAT-QuickHeal 9.50 2008.08.01 -
ClamAV 0.93.1 2008.08.02 -
DrWeb 4.44.0.09170 2008.08.02 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.6002 2008.08.02 -
Ewido 4.0 2008.08.02 -
F-Prot 4.4.4.56 2008.08.01 -
F-Secure 7.60.13501.0 2008.08.02 -
Fortinet 3.14.0.0 2008.08.02 -
GData 2.0.7306.1023 2008.08.02 -
Ikarus T3.1.1.34.0 2008.08.02 Trojan.Win32.Skintrim.B
K7AntiVirus 7.10.402 2008.08.01 -
Kaspersky 7.0.0.125 2008.08.02 -
McAfee 5352 2008.08.01 -
Microsoft 1.3704 2008.07.28 Trojan:Win32/Skintrim.gen!B
NOD32v2 3318 2008.08.01 -
Norman 5.80.02 2008.08.01 -
Panda 9.0.0.4 2008.08.02 -
PCTools 4.4.2.0 2008.08.01 -
Prevx1 V2 2008.08.02 -
Rising 20.55.42.00 2008.08.02 -
Sophos 4.31.0 2008.08.02 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.02 -
TheHacker 6.2.96.391 2008.07.31 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.02 -
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.01 -
Webwasher-Gateway 6.6.2 2008.08.02 -
weitere Informationen
File size: 258048 bytes
MD5...: c2373294b1e4f7d083c25a747af13882
SHA1..: c0f6011414135044be850800e327a29b1b8da619
SHA256: 7068ea35c6e8837a1bbe54cb32b8a832eba6b3f2d6ea627f8315bb6996dcc16a
SHA512: eabeaef6d147836015bc689852b039797310485677e72114bf2372c6ceb175f5
434141d0fc56fc5b8dc37ff31118eaf50ed24c52dd158678f442cd05bdbf738a
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x46db74cd (Mon Sep 03 02:43:25 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1200 0x2000 4.30 d843004a486cd6e04df8454edf72025c
.rdata 0x3000 0x169c 0x2000 4.22 c4a6fcb6e2df4f412d80a823339601a7
.data 0x5000 0x393ee 0x3a000 7.37 477a09c6933735ed281a6ad971430398
( 9 imports )
> KERNEL32.dll: lstrcpynA, SetProcessShutdownParameters, PeekNamedPipe, LeaveCriticalSection, SetThreadAffinityMask, GetDriveTypeW, SetStdHandle, WritePrivateProfileStringA, GetPrivateProfileSectionW, DosDateTimeToFileTime, SetEnvironmentVariableW, Beep, SetProcessAffinityMask, GetBinaryTypeA, DeleteCriticalSection, IsDBCSLeadByteEx, WriteProcessMemory, SetSystemTime, ReadConsoleOutputA, lstrcmpA, _lopen, GetCommandLineW, SwitchToFiber, GetVersionExA, VirtualProtect, GetCommandLineA, GetVolumeInformationW, GetCurrentProcessId, SetVolumeLabelA, GetSystemInfo, DebugBreak, GetShortPathNameA, SetEndOfFile, GetDateFormatA, IsBadWritePtr, FindCloseChangeNotification, FreeLibraryAndExitThread, GetCPInfo, WriteConsoleOutputCharacterA, GetProcessHeap, RaiseException, GlobalFree, GetLargestConsoleWindowSize, CompareStringW, FreeEnvironmentStringsA, GetModuleFileNameW, VirtualUnlock, ReadDirectoryChangesW, GetCurrentDirectoryW, PulseEvent, PurgeComm, GetWindowsDirectoryA, GetDriveTypeA, GetFileAttributesA, CancelIo, CreateFileW, GetTapeParameters, GetTapeStatus, EnumResourceNamesW, GetTempPathW, ExpandEnvironmentStringsW, OpenSemaphoreW, LCMapStringA, FileTimeToLocalFileTime, EnumSystemCodePagesA, CreateIoCompletionPort, GetCompressedFileSizeW, EndUpdateResourceA, OpenMutexA, UnmapViewOfFile, GetPrivateProfileStringA, SearchPathW, FindResourceExA, EnumCalendarInfoW, GetTimeZoneInformation, GetShortPathNameW, GlobalGetAtomNameW, MultiByteToWideChar, FindFirstFileW, GetComputerNameW, VirtualAlloc, GetTickCount, ExitProcess
> USER32.dll: SetPropA, GetClassLongA, GetSysColor, GetPropW, GetClipCursor, GetMessageA, DrawMenuBar, OpenDesktopW, GetQueueStatus, ValidateRgn, SetUserObjectSecurity, ClientToScreen, InflateRect, MapVirtualKeyA, DrawEdge, CreateCursor, ModifyMenuW, GetMenuItemID, CharUpperBuffW, DefMDIChildProcA, GetWindowDC, EnumWindowStationsW, GetClassNameW, CharLowerA, ShowWindowAsync, CopyIcon, MessageBeep, SubtractRect, EnumDisplaySettingsA, GetMenuInfo, CallWindowProcW, DrawIcon, BroadcastSystemMessageW, SwapMouseButton, ChangeDisplaySettingsExA, EnumDisplaySettingsW, MapDialogRect, SetScrollRange, InsertMenuItemW, GetMenuItemInfoA, SetRectEmpty, LoadMenuIndirectA, GetWindowTextA, UnhookWindowsHookEx, LoadBitmapW, DrawIconEx, HiliteMenuItem, CheckMenuRadioItem, GetMenu, OffsetRect, EnumDisplayDevicesW
> GDI32.dll: GetNearestPaletteIndex, SetPixel, GetWindowOrgEx, EndPath, CreateEnhMetaFileA, OffsetViewportOrgEx, CreateMetaFileA, SelectPalette, CreateSolidBrush, CreateBitmapIndirect, SelectObject
> comdlg32.dll: ReplaceTextW, ChooseColorW, FindTextW
> ADVAPI32.dll: RegRestoreKeyA, AccessCheckAndAuditAlarmA, EnumServicesStatusW, RegEnumValueA, LockServiceDatabase, SetNamedSecurityInfoW, SetSecurityDescriptorOwner, DeleteAce, RegDeleteValueW, GetFileSecurityA, DuplicateToken, DuplicateTokenEx, AllocateLocallyUniqueId, CryptSetHashParam, CryptSetKeyParam, RegEnumKeyA, SetEntriesInAclA, GetSecurityDescriptorSacl, GetNamedSecurityInfoA, CryptGetHashParam, CreatePrivateObjectSecurity, RegOpenKeyExA, RegSetValueA, CryptCreateHash, InitiateSystemShutdownW, QueryServiceLockStatusW, GetServiceDisplayNameA, RegSetValueExW, OpenThreadToken, ObjectDeleteAuditAlarmW, SetThreadToken, RegDeleteValueA, NotifyChangeEventLog, OpenSCManagerA, GetSidLengthRequired, StartServiceW, RegQueryValueW, RegQueryInfoKeyA, RegQueryInfoKeyW, CryptGenKey
> ole32.dll: CoResumeClassObjects, CreateStreamOnHGlobal, OleSetClipboard, CLSIDFromString, CoGetClassObject, WriteClassStg
> OLEAUT32.dll: -, -, -
> COMCTL32.dll: ImageList_SetIconSize, ImageList_Create, ImageList_DragEnter
> SHLWAPI.dll: PathIsUNCW
( 0 exports )
hab jetzt mal alles was da stand kopiert...
kann man die datei nicht irgendwie löschen...ich habs schon auf normalem weg versucht aber das funzt nicht...
malwarebytes und spyware doctor und ccleaner etc hab ich alles schon durchlaufen lassen...mach ich auch immer regelmäßig...hoffe auf weitere anweisung und hilfe..danke schonmal...
| « Frage zu rapidshare,upload.to etc. | Internet-Seiten öffnen sich von selbst!!! » | ||
Win XP: suche läßt sich nicht öffnen + internetseiten schließen sich einfachhi, hoffentlich kann mir jemand helfen! 1. lässt sich meine suche (wenn ich nach dateien suche...
Win XP: Internetseiten die sich automatisch öffnenWenn ich ins Internet gehe, öffnet sich nach einigen Sekunden noch ein anderes Fenster das ich nich...
Manche Internetseiten öffnen sich nicht.Hallo zusammen.Mein Problem ist folgendes. Seit Kurzem lassen sich manche Internetseiten nicht öffn...
Hallo, ich installiere windows neu und alle programme gehe so 20 minuten ins internet läuft alles n...
ich kann nicht an manche wichtige Seiten im internet öffnen wie Windows live messenger hotmail ...
Hi Leute!Habe ein Pro. mit manche seiten, sie lassen sich nicht öffnen.Das Problem habe Ich auf fol...
Internetseiten können nicht geöffnet werden.z.B: Microsoft.com oder lokalisten.deMein Computer-Sys...
Hi Leutz,gestern war ich auf der seite darkcheats.org (da kann man spielecheats runterladen !danach ...
#