Browser Virus Bitte Hilfe!!

[UT-freak]

Hallo liebes Forum,

selten hoffe ich so stark das mir einer hier helfen kann wie jetzt. Ich hoffe mal der Post ist in diesem Themenbereich richtig.

Problem/Beschreibung:
Ich habe seit nun 1 Tag eine Virus oder (unerwünschtes Programm) was zur Folge hat das:
1. Mein Brwser extrem lahm ist
2. Mein Browser das reloaden nicht aufhört von Seiten
3. Auf manchen websites einfach mal so Felder für die Tan eingabe erscheinen.

Betroffen sind alle meine Browser also IE und Firefox.
Virenscann mit Avira und mit Windows Scan Tool erfolglos.

Hier ein beispiel für die Tan Felder:
Virus.jpg

MFG UT-freak

und schon mal danke für die hilfe ..

 

[ForgottenRealm]

Hi

Versuchs mal mit einer Testversion von Norton AntiVirus/Internet Security 2010.

Bekommst du hier.

Viel Glück!

 

[Nobody 2.0]

Ich denke mal in so einen Fall währe es ratsam mal erstmal einen richtigen Vierenscanner zu instalieren und nicht ein solches sicherheitsrisiko wie Avira. Am einfachsten nimmst du das von Mikrosoft was auch frei ist und deutlich besser ist als Avira.

Aber bevor du hier alles versuchst währe es vlt schneller alles neu zu instalieren und zuvor mal eben alles zu formatieren.

 

[UT-freak]

Ich plane nicht mein ganzes Sytstem gleich deswegen zu Formatiren. Den Kostenlosen von Windows habe ich die schon die Nacht über laufen lassen die Testversion da versuche ich jetzt einmal.

 

[Nobody 2.0]

Dann eben nicht formatieren. Ich hoffe du hast viel Zeit...

Lade dir Malewarebyte runter und lass es laufen.
Dann mach ne hickchack file
Schau nach was im Autostart so läuft
Und der Taskmanager ist auch interessant.

Die ergebnise postest du hier.

 

[>ExX<]

Hi, Hijackthis soll gut sein, versuch das einfach mal

 

[mattinator]

Ich denke mal in so einen Fall währe es ratsam mal erstmal einen richtigen Vierenscanner zu instalieren und nicht ein solches sicherheitsrisiko wie Avira. Am einfachsten nimmst du das von Mikrosoft was auch frei ist und deutlich besser ist als Avira.

Da hast Du Recht, die Vieren kann der Microsoft-Scanner bestimmt gut finden.Aber mal im Ernst: Den Test musst Du uns mal zeigen, bei dem der Microsoft Virenscanner (Microsoft Security Essentials) besser abschneidet als (die freie Version von) Avira. Hier mal ein recht aktueller Kurztest einer Beta-Version: Microsoft Security Essentials 2.0 (Beta) im Test: Kostenlos und vielversprechend - microsoft, sicherheit, anti-virus. Auf jeden Fall sollte UT-freak zuerst einen Offline-Scan machen, z.B. hiermit: Avira AntiVir Rescue System.

 

[Nobody 2.0]

Du sagst es es ist eine Beta....

Ich gebe mehr auf meine erfahrungen als auf irgendwelche Tests oder so. Und da sah es immer so aus das das microsoft tool deutlich besser war als Avira.
Avira erkannte in den seltensten fällen etwas. Von daher finde ich das das derzeitige ofizielle Tool von Microsoft besser ist als Avira.

Ich hab jetzt auch keine Lust darauf zu diskudieren. Ich hab gesehen wie 20 Avira Rechner in einem Raum sowas von befallen waren das nur noch ne neuinstalation half. Das gleiche Szenario tratt mit dem anderen tool noch nicht auf.

 

[UT-freak]

Ich bin langsam wirklich am verzweifeln:
akteller stand

-avira ( erfolglos)
- norton 30 tage trail full chek (refolglos)
- manuele suche ( erfolglos )
- googl nach dem virus (erfolglos weil ich das nicht genau beschreiben kann )
- windows Securuity essentails ( on work )

noch tipps ?

Ich sags euch wenn man sowas hat bekommt man so eine Wut auf die ersteller von sowas -.- Man sollte die Todesstrafe wieder einführen aber für Leute die sowas verbreiten ! xD ( keine diskosionsgrundlage )


Noch zu symtomen Broweser extrem Lahm zb youtube manche videos laden garnicht 360p lagt wenns geht bzw muss nachladen bei dsl 16+ bzw dsl 14.000 dann in echt..

 

[Nobody 2.0]

Das die Viedeos nachladen und alles langsamm geht wird daran liegen das gerade massen an Informationen Verschickt werden. entweder über dich oder dein Rechner verschickt zig Spams gerade.

Jag einmal Malewarebytes durch und stell endlich die Hijackfile hier rein.

 

[UT-freak]

ENDLICH die Erleuchtung kam zu mir!!! Der gute alte CC cleaner der den gesammten Browser einfach mal frei macht !!

FÜR ALLE DIE ÄHNLICHES HABEN DER CC-CLEANER KANN ABHILFE SCHAFFEN!!!!

CCleaner - Download - CHIP Online

 

[Aholic]

Ich hab mir mit dem tollen CCleaner letzte Woche mein System zerschossen, was auch immer bei den Standard Settings aktiviert war, war etwas für den Systemstart dabei. Glücklicherweise wurde an der Reparierfunktion von Windows 7 gefeilt. Ich hab mich schon auf 4 Stunden Installationen gefreut...

BTT: Probleme nun weg?
Was sagt Hijackthis?

 

[>ExX<]

Also, bei meinem Browser laden manchmal auch keine Videos, manchmal hat der Sekunden lange Lags und so weiter, ähnliche Symptome halt

Also Hijackthis gibt keinen Fehler heraus, von Avira ganz zu schweigen, werde das mit dem cc versuchen^^

 

[UT-freak]

So hier das gewünschte Hijack ergebnis; Ich hoffe mal das man alle infos die man da sieht bedenkenlos hier zeigen kann.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:22:33, on 09.09.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\Creative\Volume Panel\VolPanlu.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\ICQ7.0\ICQ.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Creative\Console Launcher\ConsoLCu.exe
C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
C:\Users\Andi\Downloads\HiJackThis204(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files (x86)\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\Microsoft Office\Office12\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15109/CTPID.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)