Hab ich einen Virus?

#1 Also ich spiele auf meinem Laptop meist onlinespiele doch diese Spiel funktioniert nicht mehr so gut und ich hab mich schon an diverse hilfe Forums gewendet bzw and den support doch alle meinten ich habe keinen virus und es seie nur ein programmfehler doch ich installiere das spiel immer wieder und dann funktioniert es 1 mal dann nicht mehr und ich würde gerne einen genaueren scann von meinen programmen machen doch ich benutze avira und der sagt nix das ich einen virus hab und ebenfalls hab ich schon mal mit norton gescannt der sagt auch nix und könnte es sein das diese Viruse falls welche drauf sind so gut versteckt sind das ich sie nicht finde?

Brauche unbedingt hilfe Danke im Vorraus

sun200

#2

Zitat

meist onlinespiele doch diese Spiel

welches spiel ?
__________
MfG Sabina

rund um die PC-Sicherheit

#3 das spiel heißt silkroad ist aber ein sicheres spiel hat den clienten von n-protect

#4 das wird schwer, denn ich denke ebenfalls, dass kein virus an dem nichtfunktionieren vom spiel schuld ist.

poste dieses log
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 also das sind die logs


Logfile of HijackThis v1.99.1
Scan saved at 22:47:09, on 27.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Windows\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Silkroad\sro_client.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Sun Aofeng\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Progra~1\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab53083.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab53083.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab53083.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162472052140
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab53083.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab53852.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\Windows\system32\ZoneLabs\vsmon.exe

#6 ««
deinstalliere das spiel (ist auf D:\)

dann installiere es auf C:\
und berichte

beachte auch, dass im Zonelarm die berechtigung fuer das Spiel angehakt sind, sonst blockt die firewall den Zugang ab.
__________
MfG Sabina

rund um die PC-Sicherheit

#7 ok ich werds mal versuchen aber ich verstehe nicht ganz was es mit D und C zu tu hat?


aber hab ich einen virus das wäre mir wichtig


ach ja ich glaub es gibt auf meinen rechner noch irgendeinen interne firewall oder so was die alles wegblockt was es für schlecht haltet weil wenn ich silkroad einmal installiere funktioniert es nicht ich muss es immer 2 mal installieren da das 2 dann funktioniert einmal als ich das versuchen wollte raus zu bekommen ist ein kleines feld erschienen wo ich ankreuzen konnte ob ich dieses programm zulassen sollte dsa war abe rnicht bei firewall einstellung das war ein ganz kleines kästen was erschinen ist

#8 kein virus da bin ich ganz sicher
__________
MfG Sabina

rund um die PC-Sicherheit

#9 wenn ich es auf C installiere rennt es einfach nicht da wird anscheinend das programm zwar gestartet aber sofort beendet hat diesmal nicht mal funktioniert als ich es 2 mal installliert habe liegt das vielleicht wiedr an dem internen firewall die ich damals einmal gesehn habe?

#10 ja, du kannst bei den Firewall nachhaken, also beim Zonealarm und auch bei der XP-Firewall
__________
MfG Sabina

rund um die PC-Sicherheit

#11 das hab ich auch getan aber es funktioniert nicht das programm erscheint nicht mal aber ich sehe das das programm ausgeführt wird da der order blass wird doch dann ist es schon vorbei es läuft aber sofort nicht mehr es erscheit nicht mal

#12 D:\Silkroad\sro_client.exe
SRO_CLIENT.EXE
hier wird die exe als Exploit eingeschaetzt.
http://fileinfo.prevx.com/QQa7b416395058-SRO_1515898/SRO_CLIENT.EXE.html

allerdings muss ich beschaemt sagen, dass ich mich mit spielen nicht gut auskenne, das beste, du fragst direkt dort, wo gespielt wird
http://silkroad-center.planet-multiplayer.de/
__________
MfG Sabina

rund um die PC-Sicherheit

#13 ja aber dafür kanste den computer die software bzw die hardware im schlaf bzw mit verbundenen augen alles machen also ich geh mal davon aus das 99.99999% der welt das nicht kann (dazu gehör ich )


und mal ne frage was macht ds programm was ich da runtergelanden hab eigentlich ?

#14

Zitat

was macht ds programm was ich da runtergelanden hab eigentlich ?

welches ? dein Spiel oder hijackThis ?
__________
MfG Sabina

rund um die PC-Sicherheit

#15 http://fileinfo.prevx.com/QQa7b416395058-SRO_1515898/SRO_CLIENT.EXE.html

ich hab ds programm jetzz auch installiert aber es funktioniert immer noch so komisch ich muss immer noch das spiel 2 mal installieren und das 2 funkt was bringt das programm dann generell?