Virus "Urheberrechtsverletzung"

#0
22.05.2010, 12:39
Member

Themenstarter

Beiträge: 113
#16 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:22, on 22.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Alwil Software\Avast5\AvastSvc.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe
E:\Programme\Alwil Software\Avast5\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast5] E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BrowserChoice] "E:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274522918114
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

--
End of file - 4132 bytes

Und nein, den 8er will ich nicht. Da ich ja erstmal immer Minutenlang wo ich klicken muss.
Wieso 010 "unkwown" ist wundert mich aber schon ...
Seitenanfang Seitenende
22.05.2010, 12:47
Member

Beiträge: 3716
#17 warum willst du den 8ter nicht? wo ist das servicepack3? du wirst für das sp2 bald, 1 2 monate, keine updates mehr bekommen, könntest du dich mit nem alternativ browser anfreunden?
die dll ist ok
Seitenanfang Seitenende
22.05.2010, 14:44
Member

Themenstarter

Beiträge: 113
#18 Naja ich hatte den 8er 2 Tage drauf, gefiel mir nicht. Mozilla ist so grade eben noch erträglich.

SP3: Läuft das denn inzwischen? Anfangs wars ja die reinste Bugschlacht. Und viele alte PC Spiele sollen unter SP3 nicht gehen, die unter SP2 noch gingen!
Dieser Beitrag wurde am 22.05.2010 um 15:02 Uhr von Loxagon editiert.
Seitenanfang Seitenende
22.05.2010, 15:39
Member

Beiträge: 3716
#19 unter sp3 endert sich nichts an der architektur von windows, spiele sollten laufen, da dein pc jetz "jungfreulich" ist sollte es kein problem geben, also sp3 drauf und dann bitte zurück melden, da ich dann noch 2 abschließende tipps hab.
Seitenanfang Seitenende
22.05.2010, 16:36
Member

Themenstarter

Beiträge: 113
#20 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:59, on 22.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Alwil Software\Avast5\AvastSvc.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast5] E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274522918114
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

--
End of file - 4047 bytes
Seitenanfang Seitenende
22.05.2010, 16:45
Member

Beiträge: 3716
#21 sieht doch gut aus. ich würde jetzt sicherheitshalber alle passwörter endern.
um alle programme aktuell zu halten, nutze secunia:
http://www.chip.de/downloads/Secunia-Personal-Software-Inspector_28151435.html

hier nachlesen wie der ie 7 sicher zu konfigurieren ist.
http://www.heise.de/security/dienste/Browsercheck-2107.html
um deine passwörter vor diebstahl zu schützen, möchte ich dir prevx safe online empfehlen.
http://pxnow.prevx.com/zeroL/PREVXFACEBOOK.EXE
das programm benötigt, da es cloud basiert ist, eine internetverbindung.
es wird ein learn scan starten, diesen durchlaufen lassen.
Öffne dann das programm, einstellungen, heuristik, alles auf maximum
scan starten.
Wenn fertig, wähle die registerkarte extras, prüfungsergebnisse speichern.
speichere die, lad das hier hoch:
www.file-upload.ntet
und poste den download link
wenn du viele programme instalierst, setze die heuristik ein bischen zurück nach diesem scan, auf high.
in deinem browser hast du nun ein neues symbol "prevx safe online" dieses doppelklicken, der schutz für https verbindungen ist auf maximum, nur den für http verbindungen müssen wir noch einstellen.
hier ein screenshot
http://www.pic-upload.de/view-5696014/prevx.jpg.html
wenn es irgendwelche probleme gibt, auch noch mal melden
Seitenanfang Seitenende
22.05.2010, 16:56
Member

Themenstarter

Beiträge: 113
Seitenanfang Seitenende
22.05.2010, 17:01
Member

Beiträge: 3716
#23 ok das passt. wenns keine probleme gibt, kann man die heuristik ruhig auf hoch lassen, nun noch das safe online richtig einstellen, wie ichs beschrieben hatte, secunia downloaden und den heise browser check.
passwörter endern nicht vergessen. dann sind wir fertig :-)
Seitenanfang Seitenende
22.05.2010, 17:12
Member

Themenstarter

Beiträge: 113
#24 Naja die WICHTIGEN PWs ändere ich. Ich glaube jetzt nicht dass ein Hacker interesse an einem PW hat das zu einem Forum gehört in dem man nur übers Lesen labert (usw)

Aber: Laut dem Tool soll Xeen.exe was böses sein weils einen Virus (oder so) dieses Namens gibt?
Komische Logik. Hat das Ding noch nie was von "Might and Magic 4 - Clouds of Xeen" / "Might and Magic 5 - Darkside of Xeen" / "Might and Magic - World of Xeen" gehört?! WoX hat eine Xeen.exe zum starten (WoX ist 4+5 in einem installiert. Das eröffnet ALLE Dungeons. Aber Virus...? Nö. (Ich frage mich nur wieso MM3 perfekt läuft, MM4/5 deutlich lahmer ... Ich will eigentlich keinen Zweitpc kaufen und die alten Dinger zu spielen ...)

Und: THX.

Erstmal wieder die ganzen Spiele auf den Desktop werfen. (Dank einer sehr großen Platte lösche ich quasi nie ein Spiel. Die meisten die ich habe sind eh "alt" und brauchen kaum Platz ^^)
Seitenanfang Seitenende
22.05.2010, 17:16
Member

Beiträge: 3716
#25 hat prevx das angezeigt? kannst mir mal n neues log hochladen ich werds dann weiter leiten und die werden das dann schnell fixen.
ja warum manche versionen langsamer laufen als andere... andere programierer, mehr code bessere grafik mehr zu laden
ps vllt liegts an der hohen heuristik, wir machens so, schieb erst mal alles rüber falls noch was dazu kommt und dann neues log. ich sag dir dann ob die heuristik vllt n stück runter muss
Seitenanfang Seitenende
22.05.2010, 17:30
Member

Themenstarter

Beiträge: 113
#26 Naja ich habs jetzt gelöscht und werds nochmal neu aufziehen. Kann ja sein dass die Datei was abbekommen hat (ist ja nicht unmöglich).

Achja: Ich wollte meine Favoriten importieren aber der IE meint: "Ungültige Lesezeichendatei" ? Zu dumm nur dass da wichtige Adressen drinne sind ...;)
Seitenanfang Seitenende
22.05.2010, 17:37
Member

Beiträge: 3716
#27 schau mal hier:
http://www.windowspower.de/Internet-Explorer-7-Favoriten-importieren-oder-exportieren_1004.html
wenn nicht versuche sie manuell dem ordner hinzuzufügen. oder du musst die seiten halt neu öffnen und hinzufügen.
vllt ist beim exportieren was schief gelaufen
Seitenanfang Seitenende
22.05.2010, 17:41
Member

Themenstarter

Beiträge: 113
#28 Wo finde ich den Ordner denn? Unter Windows?
Seitenanfang Seitenende
22.05.2010, 17:49
Member

Beiträge: 3716
#29 c:\dokumente und einstellungen\username\favoriten
Seitenanfang Seitenende