Virus ? wo ?

Diskutiere Virus ? wo ? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Guten morgen. Ich glaube dass ich mir gestern einen Virus/trojaner gefangen habe. Auf alle Fälle öffnet sich jetzt ohne mein zutun so alle...

  1. #1 Drache1893, 21.02.2010
    Zuletzt bearbeitet: 21.02.2010
    Drache1893

    Drache1893 Neuer Benutzer

    Dabei seit:
    21.02.2010
    Beiträge:
    9
    Zustimmungen:
    0
    Guten morgen.

    Ich glaube dass ich mir gestern einen Virus/trojaner gefangen habe. Auf alle Fälle öffnet sich jetzt ohne mein zutun so alle 5-10min mein Standartbrowser und öffnet eine bestimmte internetseite, in 99% aller fälle kommt nicht die Site sondern eine Information dass diese Site infisziert worden ist, ich öffne sie dann logischerweise nicht :rolleyes:. Teilweise öffnet es komischerweise die Suchmaschine "Bing" :confused: (Ist nicht meine Startseite, ich benutze bing normalerweise nicht) Avira AntiVir Personal findet nichts...
    Was tun ?

    Die bestimmte site: (extra ohne link)
    http:// url.cptgt.com/cpv.jsp?p=111211&aid=4140&partnerMin=0.002&ron=off&ronMin=0.0001&ip=83.76.239.233&context=Virus+%3F+wo+%3F+-+Viren%2C+Wrmer%2C+Spyware&url=http%3A%2F%2Fwww.modernboard.de%2Fviren-wuermer-spyware%2F91205-virus-wo.html&selectedKeyword=board&selectedListingId=7561117

    Freundliche Grüsse,
    Drache1893
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 21.02.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo und Willkommen,

    RSIT anwenden und beide Logfiles als DATEIANHANG posten (info.txt, log.txt). Link in meiner Signatur. Dann sehen wir weiter. Sieht nach Spyware aus.
     
  4. #3 Drache1893, 21.02.2010
    Drache1893

    Drache1893 Neuer Benutzer

    Dabei seit:
    21.02.2010
    Beiträge:
    9
    Zustimmungen:
    0
    Oke, habe es angewendet. Im anhang sind beide Dateien.
     

    Anhänge:

    • log.txt
      Dateigröße:
      47,7 KB
      Aufrufe:
      16
    • info.txt
      Dateigröße:
      18,3 KB
      Aufrufe:
      16
  5. #4 Leonixx, 21.02.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, Auswertung dauert ein bisschen. In der Zwischenzeit Malwarebytes laden, installieren, updaten und Komplett Scan durchführen. Auch dieses Logfile posten (geht automatisch nach dem Scan auf). Findest du unter Tutorials in meiner Signatur.
     
  6. #5 Leonixx, 21.02.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Sieht übel aus. Hierfür verantwortlich ist wohl
    D:\programme\LimeWire\LimeWire.exe ;)

    C:\Dokumente und Einstellungen\Cyrill\Anwendungsdaten\SystemProc\lsass.exe

    C:\WINDOWS\System32\dmusic32.dll

    D:\programme\Animated Wallpaper Maker\Wallpaper Manager.exe

    C:\WINDOWS\system32\cryptdll32.dll

    C:\WINDOWS\system32\22.tmp

    C:\WINDOWS\system32\1F.tmp

    C:\WINDOWS\system32\exts32.dll

    C:\WINDOWS\system32\dnsrslvr32.dll

    C:\WINDOWS\system32\4F.tmp

    Alle Dateien bei Virustotal hochladen und auswerten. VirusTotal - Free Online Virus and Malware Scan

    Mache dir aber keine so großen Hoffnungen, dass dein System sinnvoll desinfiziert werden kann.
     
  7. #6 Drache1893, 21.02.2010
    Zuletzt bearbeitet: 21.02.2010
    Drache1893

    Drache1893 Neuer Benutzer

    Dabei seit:
    21.02.2010
    Beiträge:
    9
    Zustimmungen:
    0
    uff...
    Nagut dann halt nochma aufsetzen... :mad:

    naja Limewire.exe = eig nur für musig zuständig ;)
    Wallpaper Manager = von Giveaway of the Day in German.
    rest dürfte wahrscheinlich wirklich unschönes sein...

    Malwarebytes fertiglaufen lassen ?
    (ist erst/schon im C://RECYCLER)
    ich machs mal, kann eh nicht schaden ^.^


    1. problem:

    C:\Dokumente und Einstellungen\Cyrill\Anwendungsdaten\SystemProc\lsass.exe finde ich nicht zum hochladen... den Ordner "Anwendungsdaten" gibts gar nicht bei mir. (versteckte ordner werden angezeigt)
     
  8. #7 Leonixx, 21.02.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Jepp, dann neuaufsetzen. Überlege dir ob du so einen Dreck wie Limewire wirklich brauchst. ;)

    Kannst Malwarebytes durchlaufen lassen bzw. auch die Dateien online prüfen. Wäre doch interessant, was alles auf deinem Rechner läuft.
     
  9. #8 Drache1893, 21.02.2010
    Zuletzt bearbeitet: 21.02.2010
    Drache1893

    Drache1893 Neuer Benutzer

    Dabei seit:
    21.02.2010
    Beiträge:
    9
    Zustimmungen:
    0
    xD ob das sooo interessant ist...

    Naja wenn ich all die Dateien löschen würde würde mir das wohl das Neuaufsetzen nicht ersparen ? :rolleyes:
    (braucht für meine verhältnisse ein bisschen zuviel zeit)

    EDIT: hab den scan mal als angehängt. Habe alle Dateien entfernt (ist mir egal wenn Programme teilweise nicht mehr liefen jetzt.) Wenn ich jetzt nicht mehr immer auf diese Seite komme, darf ich annehmen die "gefahr" ist weg ? odr sollte ich trzdem neuaufsetzen ? (meine wichtigen dateien sind eh extern gespeichert... ein crash würde also nicht sonderlich schaden)
     
  10. #9 Drache1893, 21.02.2010
    Drache1893

    Drache1893 Neuer Benutzer

    Dabei seit:
    21.02.2010
    Beiträge:
    9
    Zustimmungen:
    0
    hat nicht geklappt mit dem anhang reineditieren, deshalb hier nochmal...
     

    Anhänge:

  11. #10 Leonixx, 21.02.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Nein. Malwarebytes kann auch nicht alle Schädlingen identifizieren bzw. bereinigen.

    Empfehle neuaufsetzen und das nächste mal eben mehr Vorsicht. Deine Entscheidung. Überdenke eher mal dein Surfverhalten, denn die Infizierung mit einem Wurm kommt nicht irgendwoher.;)
     
  12. #11 julchri, 21.02.2010
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    also, bei diesem Ergebnis würde ich auf alle Fälle neu aufsetzen.
     
  13. #12 Drache1893, 21.02.2010
    Drache1893

    Drache1893 Neuer Benutzer

    Dabei seit:
    21.02.2010
    Beiträge:
    9
    Zustimmungen:
    0
    uff... na gut... ich denke wenn ihr schon zu 2. das sagt werd ichs wohl machen ^.^

    aber das positive grad ist; der Wurm scheint draussen zu sein... kann wieder normal am pc sein.


    Nunja, surfverhalten war eig. normal, in 3 Jahren mit dem gleichen surfverhalten 1 Wurm ? = Schlecht ? :confused:
     
  14. #13 Larusso, 21.02.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    3 Jahre ohne Infektion ist schon in Ordnung :)
    Ich schaffte es in 2 Tagen ( gut ich bin ja nicht klickfaul :D )

    Wenn Du nicht neu aufsetzen willst, here we go

    schritt 1

    Ist eine Originale XP CD vorhanden?


    schritt 2

    Lass Malwarebytes noch einmal laufen und klicke am Ende das Scanns auf Alle Funde Entfernen. (Quickscan reicht)


    schritt 3

    CustomScan mit OTL

    Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

    • Starte bitte die OTL.exe.
      Vista-User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die [​IMG] Textbox.
    Code:
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    mv61xx.sys
    /md5stop
    c:\windows\system32\drivers\*.sys /lockedfiles
    c:\windows\system32\*.dll /lockedfiles
    %systemroot%\*. /mp /s
    %PROGRAMFILES%\*.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    CREATERESTOREPOINT
    
    • Schliesse bitte nun alle Programme. (Wichtig)
    • Klicke nun bitte auf den Quick Scan Button.
    • Klick auf [​IMG].
    • Lade nun die OTL.txt sowie die Extras.txt hier hoch.


    Bitte poste in Deiner nächsten Antwort
    Log von Malwarebytes
    OTL.txt
    Extras.txt
     
  15. #14 Drache1893, 21.02.2010
    Drache1893

    Drache1893 Neuer Benutzer

    Dabei seit:
    21.02.2010
    Beiträge:
    9
    Zustimmungen:
    0
    Oke, hoffe habe alles richtig gemacht.
    Er hat wahrscheinlich deshalb keine Infiszierten dateien gefunden weil ich letztesmal schon auf alle entfernen geklickt habe.
     

    Anhänge:

  16. #15 Larusso, 21.02.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Ging mir darum weil no action taken gestanden hat :)

    schritt 1

    Ist dir das bekannt ?
    O1 - Hosts: 127.0.0.1 cptgt.com


    schritt 2

    Öffne im FF die Suchmaschinen Verwaltung. ( rechts neben der Adresszeile )
    Lösche Search Conduit


    schritt 3

    P2P-Filesharing
    P2P-Programme sind an sich saubere Programme, jedoch weißt Du niemals was Du von wo herunterlädst. Programme aus Filesharing-Börsen stammen meist aus unsicheren Quellen und da sie häufig verseucht sind, rate ich Dir auch in Zukunft davon ab. Außerdem kann es Dich zu eventuell illegalen Handlungen verleiten, z. B. die Nutzung von Raubkopien.

    Deinstalliere bitte Limewire


    schritt 4

    Fixen mit OTL

    • Starte bitte die OTL.exe.
      Vista-User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die [​IMG] Textbox.
    Code:
    :OTL
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2055800&SearchSource=3&q={searchTerms}"
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    [2010.02.08 14:44:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cyrill\Eigene Dateien\LimeWire
    [2010.02.08 14:43:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cyrill\Anwendungsdaten\LimeWire
    [2010.01.25 16:28:18 | 000,000,000 | ---D | M] -- C:\Programme\LimeWire
    
    :Services
    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "D:\\programme\\LimeWire\\LimeWire.exe"=-
    :Files
    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]
    
    • Schliesse bitte nun alle Programme.
    • Klicke nun bitte auf den Run Fix Button.
    • Klick auf [​IMG].
    • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere nun den Inhalt und lade in hier hoch


    schritt 5

    Starte OTL erneut und klicke auf Quickscan
    Logfile anhängen.


    schritt 6

    Rootkit-Suche

    Was sind Rootkits?

    Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
    • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    Gmer scannen lassen
    • Lade Dir Gmer von dieser Seite herunter
      (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA.
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system ?
      Unbedingt auf "No" klicken.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile hochladen.


    Bitte poste in Deiner nächsten Antwort
    Log von OTL Fix
    Log von OTL scan
    Log von Gmer
    Berichte ob der Rechner noch Probleme macht
     
  17. #16 Drache1893, 21.02.2010
    Zuletzt bearbeitet: 21.02.2010
    Drache1893

    Drache1893 Neuer Benutzer

    Dabei seit:
    21.02.2010
    Beiträge:
    9
    Zustimmungen:
    0
    1)
    ja ist mir bekannt. Wollte versuchen ob ich so die Site blockieren kann auf die es mich immer leiten wollte.

    2)
    Finde nirgends search condiut... :(

    3)
    Mach ich natürlich gerne, bloss woher krieg ich jetzt meine Musig ?:eek:

    4) gemacht.
    Wozu war dies gut ?

    5) gemacht.

    6) gemacht. Problem: nachdem der Scan durchgelaufen ist hab ich kopiert + OK geklickt. Mein computer war so langsam dass er es nicht fertigbrachte den normalen .txt Editor zu öffnen. Konnte nicht einmalmehr normal hinunterfahren. Musste zur unsanften methode greifen. Dann noch ein 2. mal Scan laufen lassen über alles wo es beim vorherigen durchgang was gefunden hat dann abgebrochen. Jetzt konnte ich mit knapper mühe noch gerade .txt öffnen und einfügen. Auch hinunterfahren hat glücklicherweise noch gerade geklappt (je mausklick 5min wartezeiten !) Ist das normal ?!?

    Ansonsten reagiert mein PC nun völlig normal. :)

     

    Anhänge:

  18. #17 Larusso, 21.02.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    SInd die Probleme nach dem Lauf mit Gmer noch vorhanden ?
    Umleitungen noch vorhanden?
    Waren diese nur im Firefox oder auch mit dem IE?

    :mad:
    Würdest Du gratis arbeiten gehen? Ich glaube im MediaMarkt gibt es was ganz neues. Nennt sich CD :rolleyes:
     
  19. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  20. #18 Drache1893, 21.02.2010
    Zuletzt bearbeitet: 21.02.2010
    Drache1893

    Drache1893 Neuer Benutzer

    Dabei seit:
    21.02.2010
    Beiträge:
    9
    Zustimmungen:
    0
    die probleme sind nicht mehr vorhanden :D

    Ich danke vielmals =)

    Sie waren immer mit dem Standartbrowser vorhanden ;)


    EDIT: naja, ich kaufe mir nicht für 1 Tolles lied ne ganze CD... Da lade ich es mir lieber ;) und inna Schweiz ist das ja legal, also whynot ? :rolleyes:
     
  21. #19 Larusso, 21.02.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    • ESET Online Scanner
      • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
      • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
      • Dein Anti-Virus-Programm während des Scans deaktivieren.
      • Button "ESET Online Scanner" drücken.
      • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
      • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
      • IE-User müssen das Installieren eines ActiveX Elements erlauben.
      • Einen Haken bei "Remove found threads" und "Scan archives" machen.
      • Start drücken.
      • Signaturen werden heruntergeladen.
      • Der Scan beginnt automatisch.
      • Finish drücken.
      • Browser schließen.
      • Explorer öffnen.
      • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
      • Logfile hier posten.
      • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
      • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
      • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
      • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)
     
Thema: Virus ? wo ?
Besucher kamen mit folgenden Suchen
  1. wie entferne ich search conduit

    ,
  2. wie entferne ich searchconduit

    ,
  3. search conduit entfernen

    ,
  4. woher search.conduit?,
  5. wie lösche ich search conduit,
  6. search conduit virus woher,
  7. wie entferne ich conduit.com,
  8. wie lösche ich conduit search,
  9. wie lösche ich search.conduit,
  10. wie entferne ich search.conduit.com/
Die Seite wird geladen...

Virus ? wo ? - Ähnliche Themen

  1. Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?

    Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?: Hallo. Ich habe heute eine Benachrichtigung von PayPal Bezahlsystem bekommen? Wie kann ich feststellen ob das kein Spass ist? Oder ist Spass zum...
  2. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  3. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  4. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  5. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...