|
virus für Internetprobleme verantwortlich? Hallo Zusammen ich habe ein ganz spezielles Problem mit meiner Internetverbindung. Vielleicht kann mir einer von Euch weiterhelfen... Ich bin (auf Anraten eines Hobby-Computerfreaks) auf Mozilla Firefox als Internetbrowser umgestiegen. Allerdings bestimmt schon seit einem Jahr eigentlich sehr zufrieden. Leider habe ich seit etwa zwei Monaten sehr sonderbare Probleme mit meiner Internetverbindung. (Habe seit Anfang des Jahres einen neuen -nagelneuen-Computer, an dem wird es doch hoffentlich nicht liegen) Ich arbeite ständig mit dem Internet und bin eigentlich immer auf Online Wörterbücher wie leo.org und das eurodicautom angewiesen. Nun, Folgendes passiert: ich hatte bisher www.web.de als Startseite, bin dann immer als erstes auf die Startseite von ProZ.com (eine Seite für Übersetzer und Dolmetscher -), dann wollte ich was recherchieren (bei leo.org beispielsweise), hat er mir dann auch angezeigt.Es funktioniert dann etwa 5 Minuten einwandfrei und dann fängt das Internet an zu "spinnen": 1: ich klicke auf leo.org (angezeigt wird die Startseite von leo) 2:ich klicke auf das Wörterbuch (Bsp Englisch), angezeigt wird mir eine Seite von leo, wo mehrere Punkte (wie eine Gliederung) aufgeführt werden, aber nicht das Wörterbuch. 3: ich klicke erneut auf leo.org (in der Lesezeichen-Schnellleiste) und angezeigt wird mir beispielsweise proz.com (aber nicht vollständig.) In der Adresszeile steht dann leo.org, aber angezeigt wird mir etwas ganz anderes. So geht das dann weiter. Wenn ich dann auf Home gehe (eigentlich sollte dann web.de angezeigt werden) steht in der Adresszeile www.proz.com (davor ist der bunte icon von leo) und angezeigt wird mir eine Seite "Forbidden". Anfangs half es das DSL Modem aus und wieder ein zu schalten oder auch mal den Rechner runterzufahren oder auf den Account meines Mannes zu gehen - bei ihm funktioniert es meistens länger besser, als bei meinem Account) Jetzt geht zwischendurch gar nichts mehr. Es hört sich für mich nach einem fiesen Virus an, aber mein bisheriger Virenscanner (AVK), Firewall und Spy-detection finden nichts bzw. haben nichts gemeldet. Kennt jemand von Euch das Problem? Angefangen hat es mit der Seite Wissen.de, die ich jetzt schon meide. Ich habe die Befürchtung, dass es mit leo.org zusammenhängt... (aber die Seite kann ich von anderswo problemlos benutzen) (übrigens wenn ich jetzt in meinem Account auf leo will, sagt er mir: "wiki doesn't exist") irgendwie schon zum schreien komisch! Wenn es nicht so schlimm wäre... Habe schon Hijackthis gemacht und Copernic wurde als böse eingestuft (habe ich dann deinstalliert - nutze ich eh nie...) Jetzt habe ich eine andere AntiViren Software aufgespielt und die hat im Ordner meiner bisherigen AntiViren Software (AVK) einen Virus W32/xorala 1 und 2 gefunden. Habe ich in Quarantäne verschoben. Heute morgen funktioniert das Internet (bisher), allerdings bekam ich bei der Suche in diesem Forum vom AntiVir mehrmals Meldung, dass der Xorala 2 Virus auf meinem Rechner wäre (habe Zugriff verweigern und dann in Quarantäne verschieben angeklickt. Der Ordner in dem das war, war der Temp-Ordner, und dann irgendwas mit AVK). Können meine Probleme (deren Schilderung ich jetzt so nirgendwo ein zweites Mal finden konnte) damit zusammenhängen? Und wie kann ich den Virus loswerden? (Wir überlegen, den Rechner am WE neu zu formatieren..) Vielen Dank für Eure Hilfe und allen einen weiterhin erfolgreichen Tag! |
hallo, bitte poste hier ein HJT logfile nach anleitung in meiner signatur.. |
Hallo Hier das Logfile (ich hoffe, so habe ich das richtig verstanden, habe http durch h**P ersetzt) Ich habe erst nach erstellung des Hijack die AntiVir aufgespielt und den Xorala Virus gefunden. Hoffe das macht nichts...Wenn ich das nochmal machen soll, sagt bescheid... Gruß Logfile of HijackThis v1.99.1 Scan saved at 16:46:29, on 16.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit 2006\AVKService.exe C:\Programme\AntiVirenKit 2006\AVKWCtl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ScanWizard 5\ScannerFinder.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Leenchen\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic Agent\Web\SearchBar.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.proz.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://solutions.brother.com/cgi-bin/solutions.cgi?MDL=prn026&LNG=sv&SRC=DRIVER O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
nutzt du den copernic suchagenten?? |
Nein, den habe ich aber gestern auch noch deinstalliert. Daran lag es aber nicht, denn die Probleme hielten gestern noch an... Heute funktioniert das INternet schon erstaunlich lange... Gruß |
ja aber die einträge davon sind noch da... lade dir über google clearprog,hacken bei alles entfernen laufen lassen und alles entfernen was er vorschlägt.. |
Die Deinstallation habe ich nach dem Hijackthis vorgenommen. Deshalb ist das in dem Logfile noch drin. Sollte ich ein neues Hijack machen? Gruß |
ja aber erst nachdem du clearprog hast laufen lassen.. |
Hallo Hoerni habe clearprog laufen lassen und jetzt neu hijackthis gemacht. Hier das Logfile. Ist auch nichts mehr böse... Internet funktioniert auch immer noch... oh Wunder! Vielleicht lg es ja wirklich am xorala, der jetzt in Quarantäne ist... Was meinst Du? Viele Grüße Logfile of HijackThis v1.99.1 Scan saved at 11:05:48, on 17.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit 2006\AVKService.exe C:\Programme\AntiVirenKit 2006\AVKWCtl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ScanWizard 5\ScannerFinder.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Dokumente und Einstellungen\Leenchen\Eigene Dateien\LeenasProgramme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.proz.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://solutions.brother.com/cgi-bin/solutions.cgi?MDL=prn026&LNG=sv&SRC=DRIVER O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
also ich kann nix auffälliges mehr erkennen,scheint ok zu sein.. aber leere den quarantäne ordner noch.. |
Vielen Dank! Vielleicht ist es jetzt wirklich behoben. Wenn nicht melde ich mich noch mal! Danke auf jeden Fall und die Dinger werden natürlich noch gelöscht... |
kein thema.. dann hoffen wir mal das beste... aber seh dir mal noch Das etwas genauer an.. les es dir durch und führe es aus.. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board