Vollständige Version anzeigen : Eventueller Virus??


W357
27.06.2011, 18:22

Hey ich wollte mal fragen ob einer meine log durchschauen könnte , weil ich denke das ich eine virus habe!
Nachdem ich Windows updates gemacht habe , kam bei mir immer die Fehlermeldung : Windows installer (;;;abload~de/image;php?img=unbenanntyncz;png)
Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 18:19:48, on 27;06;2011
Platform: Windows 7 (WinNT 6;00;3505)
MSIE: Internet Explorer v9;00 (9;00;8112;16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn;exe
C:\Program Files (x86)\EgisTec IPS\PmmUpdate;exe
C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService;exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate;exe
C:\Program Files (x86)\Steam\Steam;exe
C:\Windows\SysWOW64\DllHost;exe
C:\Program Files (x86)\VideoLAN\VLC\vlc;exe
C:\Program Files (x86)\Mozilla Firefox\firefox;exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container;exe
C:\program files (x86)\avira\antivir desktop\avcenter;exe
C:\Users\Acer\Downloads\HiJackThis204;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;homepage;acer~com/rdr;aspx?b=ACAW&l=0407&m=aspire_m3910&r=17361010d405pe426v185w4681u804
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ;search;hotspotshield~com/g/?c=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;homepage;acer~com/rdr;aspx?b=ACAW&l=0407&m=aspire_m3910&r=17361010d405pe426v185w4681u804
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ;go;microsoft~com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ;homepage;acer~com/rdr;aspx?b=ACAW&l=0407&m=aspire_m3910&r=17361010d405pe426v185w4681u804
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ;search;babylon~com/?babsrc=SP_ss&q={searchTerms}&mntrId=086065e6000000000000000000000000&tlver=1;4;19;19&affID=17159
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank;htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask;com\GenericAskToolbar;dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar;dll
R3 - URLSearchHook: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system;ini: UserInit=userinit;exe
O1 - Hosts: 78;47;251;150 easyanticheat~se # misleading site
O1 - Hosts: 78;47;251;150 ;;easyanticheat~se # misleading site
O1 - Hosts: 78;47;251;150 easyanticheat~com # misleading site
O1 - Hosts: 78;47;251;150 ;;easyanticheat~com # misleading site
O1 - Hosts: 78;47;251;150 easyanticheat~org # misleading site
O1 - Hosts: 78;47;251;150 ;;easyanticheat~org # misleading site
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1;4;19;19\bh\BabylonToolbar;dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin;dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask;com\GenericAskToolbar;dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv;dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar;dll
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask;com\GenericAskToolbar;dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1;4;19;19\BabylonToolbarTlbr;dll
O4 - HKLM\.;\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray;exe"
O4 - HKLM\.;\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate;exe" -d
O4 - HKLM\.;\Run: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate;exe"
O4 - HKLM\.;\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9;0\Reader\Reader_sl;exe"
O4 - HKLM\.;\Run: [MDS_Menu] "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu;exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5;6"
O4 - HKLM\.;\Run: [ArcadeMovieService] "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService;exe"
O4 - HKLM\.;\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard;exe
O4 - HKLM\.;\Run: [WindowsLivePhone] C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn;exe /AutoRun
O4 - HKLM\.;\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate;exe" /CHECKNOW
O4 - HKLM\.;\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1;0\AdobeARM;exe"
O4 - HKLM\.;\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI;ACE\Core-Static\CLIStart;exe" MSRun
O4 - HKLM\.;\Run: [CamserviceOG] C:\Program Files (x86)\Hercules\Deluxe Optical Glass\XtrCtrl;exe /startup
O4 - HKLM\.;\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe" /min
O4 - HKCU\.;\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr;exe" /background
O4 - HKCU\.;\Run: [WindowsLivePhone] "C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn;exe" /AutoRun
O4 - HKCU\.;\Run: [Google Update] "C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate;exe" /c
O4 - HKCU\.;\Run: [DS3 Tool] C:\Program Files\MotioninJoy\ds3\DS3_Tool;exe -mini
O4 - HKUS\S-1-5-19\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Acer\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3convert er;htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension;dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension;dll
O9 - Extra button: ICQ7;2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7;2\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7;2\ICQ;exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - ;messenger;zone;msn~com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1;cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ;messenger;zone;msn~com/binary/MessengerStatsPAClient;cab56907;cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - ;messenger;zone;msn~com/binary/MineSweeper;cab56986;cab
O17 - HKLM\System\CCS\Services\Tcpip\.;\{C3247E57-748B-4898-BA21-33AE409D56A5}: NameServer = 213;191;92;87 62;109;123;6
O23 - Service: ;%SystemRoot%\system32\Alg;exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg;exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx;exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched;exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard;exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService;exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder;exe
O23 - Service: ;%SystemRoot%\system32\efssvc;dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\fxsresm;dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc;exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService;exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW;exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service;exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService;exe
O23 - Service: ;keyiso;dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv;exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0;1;10;1 (libusbd) - ;libusb-win32;sourceforge~net - C:\Windows\system32\libusbd-nt;exe
O23 - Service: ;comres;dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc;exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService;exe
O23 - Service: Nero BackItUp Scheduler 4;0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService;exe
O23 - Service: ;%SystemRoot%\System32\netlogon;dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon;des;exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA;exe
O23 - Service: ;%systemroot%\system32\psbase;dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo;exe
O23 - Service: ;%systemroot%\system32\Locator;exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\samsrv;dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\snmptrap;exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap;exe (file missing)
O23 - Service: ;%systemroot%\system32\spoolsv;exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\sppsvc;exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc;exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService;exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard;exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service;exe
O23 - Service: TunngleService - Tunngle~net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl;exe
O23 - Service: ;%SystemRoot%\system32\ui0detect;exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect;exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService;exe
O23 - Service: USBS3S4Detection - Unknown owner - C:\OEM\USBDECTION\USBS3S4Detection;exe
O23 - Service: ;%SystemRoot%\system32\vaultsvc;dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vds;exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds;exe (file missing)
O23 - Service: ;%systemroot%\system32\vssvc;exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\wbengine;exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine;exe (file missing)
O23 - Service: ;%Systemroot%\system32\wbem\wmiapsrv;exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv;exe (file missing)
O23 - Service: ;%PROGRAMFILES%\Windows Media Player\wmpnetwk;exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk;exe (file missing)

--
End of file - 13299 bytes

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Irezumi
27.06.2011, 19:01

O1 - Hosts: 78;47;251;150 easyanticheat~se # misleading site
O1 - Hosts: 78;47;251;150 (;;;easyanticheat~se) # misleading site
O1 - Hosts: 78;47;251;150 easyanticheat~com # misleading site
O1 - Hosts: 78;47;251;150 (;;;easyanticheat~com) # misleading site
O1 - Hosts: 78;47;251;150 easyanticheat~org # misleading site
O1 - Hosts: 78;47;251;150 (;;;easyanticheat~org) # misleading site

Kennst du diese Seiten?
Generell wirkt der Log ein bisschen auffällig .. bin aber defintiv kein Experte, wenn ich dazu komme sehe ich es mir heute Abend ein wenig genauer an!


BladeFire
27.06.2011, 19:28

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = (;search;hotspotshield~com/g/?c=h)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ;search;babylon~com/?babsrc=SP_ss&q={searchTerms}&mntrId=086065e6000000000 000000000000000&tlver=1;4;19;19&affID=17159

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask;com\GenericAskToolbar;dll

R3 - URLSearchHook: (no name) - - (no file)

O1 - Hosts: 78;47;251;150 easyanticheat~org # misleading site

O1 - Hosts: 78;47;251;150 (;;;easyanticheat~se) # misleading site

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask;com\GenericAskToolbar;dll

O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask;com\GenericAskToolbar;dll

O4 - HKLM\.;\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9;0\Reader\Reader_sl;exe"

Lad dir Spybot S&D runter. wenn du ne wirklcih gründliche reinigung willst, könnte ich dir ein Paket das so gut wie alle viren killt schciken.


alexgold
27.06.2011, 21:32

windows installer evtl. mal als admin ausführen

und dann die genannten einträge entfernen oder eben eine systemwiederherstellung


Ähnliche Themen zu Eventueller Virus??
  • Icq Virus ?
    HIHo, letztens hat mich eine Person bei ICQ geaddet, die ich nicht kannte und den Angaben zufolge auch von weiter weg kommt. Diese schriebn, dass sie meine Nummer von einem aus meiner Liste hat und hat mir auch nen Bild von dem geschickt. Das Bild stimmte mit der Person überein. Nun ist jedoch mei [...]

  • Virus Infos! Wer kann ein Virus entschlüsseln ??
    Hi Leute! Also meine Freundin hat von jemanden ein Virus im ICQ geschickt bekommen! Sie hatte kein Antivir drauf und von dacher war sie dem Virus ausgeliefert! Jetzt wollte ich wissen wer oder was für den Virus zuständig ist! Und was der Virus macht! Das ist er: *edit* by KillerKarnickel Bitt [...]

  • Eventueller!? Bericht über "aussterbende" Speichermedien
    Hi liebe RRler... Erstmal, falls dies das falsche Forum ist, bitte ich den zugehörigen Moderator um Entschuldigung und sage schon mal Danke fürs verschieben. Ich war mir leider nicht sicher wohin mit dem Thread. Hintergrund: Ich hab gestern irgendwo im Netz die Überschrift eines Artikels gesehe [...]

  • Eventueller Virus Desktop ist weg
    Morgen, als ich heute mein PC eingeschaltet habe war der gesamte Desktop weg anbei das LogFile: Logfile of Trend Micro HijackThis v2;0;4 Scan saved at 09:50:54, on 03;06;2010 Platform: Windows XP SP3 (WinNT 5;01;2600) MSIE: Internet Explorer v7;00 (7;00;6000;17023) Boot mode: Normal [...]



raid-rush.ws | Imprint & Contact pr