Hab ich einen Virus? |
||
---|---|---|
#0
| ||
27.01.2007, 21:08
Member
Beiträge: 57 |
||
|
||
27.01.2007, 22:03
Ehrenmitglied
Beiträge: 29434 |
#2
Zitat meist onlinespiele doch diese Spielwelches spiel ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.01.2007, 22:18
Member
Themenstarter Beiträge: 57 |
#3
das spiel heißt silkroad ist aber ein sicheres spiel hat den clienten von n-protect
|
|
|
||
27.01.2007, 22:22
Ehrenmitglied
Beiträge: 29434 |
#4
das wird schwer, denn ich denke ebenfalls, dass kein virus an dem nichtfunktionieren vom spiel schuld ist.
poste dieses log http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.01.2007, 22:26
Member
Themenstarter Beiträge: 57 |
#5
also das sind die logs
Logfile of HijackThis v1.99.1 Scan saved at 22:47:09, on 27.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Windows\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Progra~1\Keyboard Manager\Manager Utility\KeyboardManager.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxext.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Silkroad\sro_client.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Sun Aofeng\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Progra~1\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab53083.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab53083.cab O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab53083.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162472052140 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab53083.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab53083.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab53852.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\Windows\system32\ZoneLabs\vsmon.exe Dieser Beitrag wurde am 27.01.2007 um 22:47 Uhr von sun2000 editiert.
|
|
|
||
28.01.2007, 13:16
Ehrenmitglied
Beiträge: 29434 |
#6
««
deinstalliere das spiel (ist auf D:\) dann installiere es auf C:\ und berichte beachte auch, dass im Zonelarm die berechtigung fuer das Spiel angehakt sind, sonst blockt die firewall den Zugang ab. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.01.2007, 14:17
Member
Themenstarter Beiträge: 57 |
#7
ok ich werds mal versuchen aber ich verstehe nicht ganz was es mit D und C zu tu hat?
aber hab ich einen virus das wäre mir wichtig ach ja ich glaub es gibt auf meinen rechner noch irgendeinen interne firewall oder so was die alles wegblockt was es für schlecht haltet weil wenn ich silkroad einmal installiere funktioniert es nicht ich muss es immer 2 mal installieren da das 2 dann funktioniert einmal als ich das versuchen wollte raus zu bekommen ist ein kleines feld erschienen wo ich ankreuzen konnte ob ich dieses programm zulassen sollte dsa war abe rnicht bei firewall einstellung das war ein ganz kleines kästen was erschinen ist Dieser Beitrag wurde am 28.01.2007 um 14:32 Uhr von sun2000 editiert.
|
|
|
||
28.01.2007, 14:19
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.01.2007, 14:34
Member
Themenstarter Beiträge: 57 |
#9
wenn ich es auf C installiere rennt es einfach nicht da wird anscheinend das programm zwar gestartet aber sofort beendet hat diesmal nicht mal funktioniert als ich es 2 mal installliert habe liegt das vielleicht wiedr an dem internen firewall die ich damals einmal gesehn habe?
|
|
|
||
28.01.2007, 14:53
Ehrenmitglied
Beiträge: 29434 |
#10
ja, du kannst bei den Firewall nachhaken, also beim Zonealarm und auch bei der XP-Firewall
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.01.2007, 15:34
Member
Themenstarter Beiträge: 57 |
#11
das hab ich auch getan aber es funktioniert nicht das programm erscheint nicht mal aber ich sehe das das programm ausgeführt wird da der order blass wird doch dann ist es schon vorbei es läuft aber sofort nicht mehr es erscheit nicht mal
|
|
|
||
28.01.2007, 16:05
Ehrenmitglied
Beiträge: 29434 |
#12
D:\Silkroad\sro_client.exe
SRO_CLIENT.EXE hier wird die exe als Exploit eingeschaetzt. http://fileinfo.prevx.com/QQa7b416395058-SRO_1515898/SRO_CLIENT.EXE.html allerdings muss ich beschaemt sagen, dass ich mich mit spielen nicht gut auskenne, das beste, du fragst direkt dort, wo gespielt wird http://silkroad-center.planet-multiplayer.de/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.01.2007, 17:24
Member
Themenstarter Beiträge: 57 |
#13
ja aber dafür kanste den computer die software bzw die hardware im schlaf bzw mit verbundenen augen alles machen also ich geh mal davon aus das 99.99999% der welt das nicht kann (dazu gehör ich )
und mal ne frage was macht ds programm was ich da runtergelanden hab eigentlich ? |
|
|
||
28.01.2007, 20:19
Ehrenmitglied
Beiträge: 29434 |
#14
Zitat was macht ds programm was ich da runtergelanden hab eigentlich ?welches ? dein Spiel oder hijackThis ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.01.2007, 20:57
Member
Themenstarter Beiträge: 57 |
#15
http://fileinfo.prevx.com/QQa7b416395058-SRO_1515898/SRO_CLIENT.EXE.html
ich hab ds programm jetzz auch installiert aber es funktioniert immer noch so komisch ich muss immer noch das spiel 2 mal installieren und das 2 funkt was bringt das programm dann generell? |
|
|
||
Brauche unbedingt hilfe Danke im Vorraus
sun200