Forum
Tipps
News
Menu-Icon

Win 7: Virus?

Moin, moin
seit neuestem zickt mein Rechner etwas, sprich manchmal bricht die Internetverbindung ab, er hängt sich kurzzeitig auf oder wenn ich im Browser einen Link aufrufe oder per Google was suche kommt erst  folgendes
Anschließend werde ich auf diese Seite weitergeleitet
Ich vermute, dass ich mir irgendetwas eingefangen habe, aber weder Kaspersky Virus Remover oder Avira Antivir finden etwas.
Mein Hijack-This-Logfile sieht dermaßen aus :
 

Zitat
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:41:57, on 02.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\mobsync.exe
D:\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\Hering\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Hering\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B67FDCF-4E45-47A4-A0E6-3E9726C4DFAE}: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFA038BC-C4AA-46DE-BE06-95E38378C2A1}: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CS1\Services\Tcpip\..\{9B67FDCF-4E45-47A4-A0E6-3E9726C4DFAE}: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CS2\Services\Tcpip\..\{9B67FDCF-4E45-47A4-A0E6-3E9726C4DFAE}: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.81,93.188.160.61
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8868 bytes
 

Malwarebytes habe ich geladen, allerdings kommt beim updaten immer ein Error (PROGRAM_ERROR_UPDATING(12007,0,WinHttpSendRequest)); das heißt die Datenbank ist laut Meldung bereits 12 Tage alt.(Die Internetseite von denen ist auch nicht aufrufbar, daher der Download von Chip.de). Es wird aber auch mit dem Programm nix gefunden.

Hoffe auf Hilfe

mfg Hering folgendes 
« Letzte Änderung: 02.01.11, 11:03:25 von Hering98765 »


Antworten zu Win 7: Virus?:

Hi,
diese Umleitung über die Ukraine ist sicher nicht besbsichtigt, oder? ;D

Zitat
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B67FDCF-4E45-47A4-A0E6-3E9726C4DFAE}: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFA038BC-C4AA-46DE-BE06-95E38378C2A1}: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CS1\Services\Tcpip\..\{9B67FDCF-4E45-47A4-A0E6-3E9726C4DFAE}: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CS2\Services\Tcpip\..\{9B67FDCF-4E45-47A4-A0E6-3E9726C4DFAE}: NameServer = 93.188.163.81,93.188.160.61
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.81,93.188.160.61


 

inetnum:        93.188.163.0 - 93.188.164.255
netname:        PROMNET-NET
descr:          Promnet Ltd.
country:        UA
admin-c:        OV527-RIPE
tech-c:         OV527-RIPE
status:         ASSIGNED PA
mnt-by:         PROMNET-MNT
source:         RIPE # Filtered

person:         Ondrej Voloshin
address:        Ekaterininskaya str., 41, 65000, Odessa, Ukraine
e-mail:         [email protected]
phone:          +380504414402
nic-hdl:        OV527-RIPE
source:         RIPE # Filtered
mnt-by:         PROMNET-MNT

SEHR SCHÖN , die kennen jetzt deine Logins , Passwörter usw.

Sofort (von sauberem PC) alle Passwörter ändern .
System, formatieren & neu installieren . 

 :o Nein die Umleitung war nicht beabsichtigt..
Mhm okay dann werd ich den Rechner wohl neu aufsetzen, hab mir jetzt auch Kaspersky Internet Security bestellt(soll besser sein als Avira) um zukünftigen Sachen vorzubeugen.
Passwörter etc. sind auch geändert worden.

Vielen Dank für die schnelle Hilfe an euch beide ;)

P.s.: @Avatar : Woher stammen die Angaben? Einfach bei Whois o.ä. eingegeben?

mfg Hering

 

Zitat
hab mir jetzt auch Kaspersky Internet Security bestellt(soll besser sein als Avira) um zukünftigen Sachen vorzubeugen.

Es gibt keine Sicherheit in bunden Pappschachteln!!
Das Geld für eine däm.liche Suite hättest du dir sparen können, der kostenlose MS Security Essential oder Avira AntiVir reichen, besser kann dich auch eine IS nicht schützen! 

Naja wie man sieht reicht es nicht..
Ich schätze mich ja durchaus als erfahren im Umgang mit Rechnern ein, trotz allem habe ich mir den Virus eingefangen(und nein ich habe mir nichts bewusst runtergeladen oder unseriöse seiten aufgerufen(WOT,Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)_Plus,No_Flash,No_Script sollten eigentlich auch davor schützen)), da Avira ihn nicht erkannt hatte, Kaspersky(auf einem Testsystem) dagegen schon.
Daher sind mir die 30E meine Nerven und die Sicherheit wert, vor allem weil Kaspersky in allen Tests besser abschneidet als Avira.

Dann hast du Updates verpennt oder warst mit Adminrechten am rumwerkeln  ::)

SecuritySuites haben sich schon oft als Pappkameraden erwiesen => http://www.heise.de/ct/artikel/Editorial-925724.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

Dagegen hilft auch der Kasper nicht.

Dagegen hilft auch der Kasper nicht.
Toolbars sind lästig und unnötig, aber nicht immer Malware.

@cosinus : Updates hatte ich nicht verpennt, hab AntiVir auf maximale Sicherheit gestellt(autorun blockiert, Erkennungstufe/Heuristik maximal, Lesen und Schreiben überwachen,Updates jeden Tag etc.) auch Win7 Updates sind immer aktuell..
Und mein Adminkonto benutze ich nur wenn es nicht anders geht.

@sebnator : was soll an der DaemonTools-Toolbar schlimm sein? Gut ich brauche sie nicht, allerdings war das Programm gut und die Toolbar ließ sich nicht deaktivieren nur ausblenden, aber ansonsten hat sie nicht genervt..

@Ava-Tar : Ha wie habe ich das geraten  ::) thx

Naja aber ich denke das Thema ist jetzt abgeschlossen oder?
Vielen Dank für eure Hilfe und hilfreichen Kommentare ;)

mfg
Hering

TheFish, irgendwo hatte dein Konzept ein Loch! Von allein oder durch Zauberhand installieren sich keine Schädlinge!!

Gerade bei Windows ist echt eine Wagnis zu behaupten, das System wäre fully patched! Was das Betriebssystem angeht per Windowsupdate möglich, aber was ist mit dem PDF-Viewer (AdobeReader?), Java Runtime Environment, FlashPlayer? Sicher, dass da alles aktuell war? SecuniaPSI oder was Vergleichbares benutzt?

« Letzte Änderung: 03.01.11, 23:05:18 von cosinus »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Von allein oder durch Zauberhand installieren sich keine Schädlinge!!

Das passiert bei dir nicht automatisch?  ;D Komisches "Windows", das du da nutzt.

PDF's lese ich so gut wie keine, ich glaube die letzte ist schon Monate her, außerdem ist immer der neueste Reader installiert(im Moment Adobe Acrobat Reader 10) JRE ist deaktiviert bei Firefox, und Flashplayer mach ich jede Woche das neuste Update drauf( Updates sind bei mir  Routine geworden).

 

Zitat
Von allein oder durch Zauberhand installieren sich keine Schädlinge!!

Schon mal was von infizierten Websites gehört? Da kann man sich auch Viren ohne JRE oder Flash einfangen..
Ich vermute, dass es an einer der Internetseiten lag die ich besucht hatte, obwohl wie gesagt eigentlich keine unseriösen dabei waren.

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Tja, wie auch immer, seine Daten über die Ukraine leiten will keiner ... Also muss es i-wo (nicht) geklappt haben, aber sich noch ein wenig die Augen auszupicken hilft auch keinem ...

=> Brav sein, und die eigenen Augen auspicken.


« Windows Vista: snf-antizockBekomme ständig Spammails »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Browser
Der Browser oder Webbrowser ist das Programm, dass die HTML - Befehle einer Internetseite mit Bildern, Videos und Texten auf dem Bildschirm anzeigt. Der Browser ist also ...

Webbrowser
Siehe auch Browser. ...