#1 10. Januar 2010 Moin Moin, habe seit dem Neustart meines Computers folgendes Problem: Alle 30 Sekunden öffnet sich über Internet Explorer eine Seite, 'compoundweb.cn', 'generictops.com', 'chinaontv' und die ein oder andere mit China im Namen. Virenscann läuft grad, findet aber soweit nichts. Spybot S&D lässt sich nicht installieren & CCleaner hat meine Registry schon gereinigt (kA warum ich das gemacht hab ) Seitdem ist mein PC extrem lahm bei Google.. Hijackthis Log Spoiler Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 22:44:55, on 10.01.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\CyberLink\Shared Files\brs.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe C:\Windows\system32\conime.exe C:\Program Files\Internet Explorer\IEUser.exe D:\Programme\Hijackthis\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = yodl.de - die Suchmaschine f�r alles! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Photoshop CS4\/Adobe Contribute CS4/contributeieplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [LanguageShortcut] REM "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AdobeCS4ServiceManager] REM "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [VMware hqtray] REM "D:\Programme\VMWare\hqtray.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O10 - Unknown file in Winsock LSP: d:\programme\vmware\vsocklib.dll O10 - Unknown file in Winsock LSP: d:\programme\vmware\vsocklib.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{92937A5B-A611-4256-AD65-4DB50E524C3C}: NameServer = 213.191.74.11 213.191.92.82 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9ca75b0b80b40) (gupdate1c9ca75b0b80b40) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Programme\VMWare\vmware-ufad.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 6113 bytes Hoffe, ihr könnt mir helfen. EDIT: Grad gesehen das ich im falschen Bereich bin; sry. Bitte moven :/ + Multi-Zitat Zitieren
#2 10. Januar 2010 AW: Virus / Maleware / was-auch-imemr mach mal eine wiederherstellung oder wie das jetzt heißt.... Hast du zu letzt irgendwelche kleinen cacks bot oder tools runtergeladen? wenn ja lösche diese lösche den Ordner und alles was du von den dinger findest... dann müsstest du erstmal spybot drauf kriegen können + Multi-Zitat Zitieren
#3 10. Januar 2010 Zuletzt von einem Moderator bearbeitet: 13. April 2017 AW: Virus / Maleware / was-auch-imemr Gehört hier rein: [url="https://raidrush.net/forums/114/ Trojaner & Malware - RR:Board[/url] + Multi-Zitat Zitieren
#4 11. Januar 2010 AW: Virus / Maleware / was-auch-imemr Das Hijackthis-Logfile sieht erstmal nicht verdächtig aus. Hab aber mal nach einigen Prozessen genauer gegooglet. conime.exe könnte ein Wurm sein. Passt von den Berichten hier: conime.exe Windows Prozess - Was ist das? Kannst die Datei ja mal hochladen bei VirusTotal - Free Online Virus, Malware and URL Scanner oder dein AV drüber laufen lassen (was evtl deaktiviert wurde oder sonstwie manipuliert) Es gibt auch einen Windows-Prozess für asiatischen Schriftsupport, der so heißt. Also kann es genausogut legitim sein (weil die Chinaseiten geöffnet werden benötigt Windows das vielleicht). Wäre aber auch eine gute Tarnung für einen chinesischen Virus. + Multi-Zitat Zitieren
#5 11. Januar 2010 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: Virus / Maleware / was-auch-imemr Danke, soweit war ich - wie du im Edit siehst - auch schon Zu euren Tipps: Also Systemwiederherstellung funktioniert weder im abgesichterten Modus noch normal. Das ganze startet zwar, aber sobald dann der Neustart folgt, wird gemeldet, dass die Systemwiederherstellung erfolgslos war. (Fehler beim Datenträger, bla) Danke trotzdem für die Hilfe! BW ist raus. Probiere jetzt mal das mit der conime.exe! Also das sagt virustotal.com zu conime.exe: Spoiler Datei conime.exe empfangen 2010.01.11 14:49:42 (UTC) Status: Beendet Ergebnis: 0/41 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.48 2010.01.11 - AhnLab-V3 5.0.0.2 2010.01.10 - AntiVir 7.9.1.134 2010.01.11 - Antiy-AVL 2.0.3.7 2010.01.11 - Authentium 5.2.0.5 2010.01.10 - Avast 4.8.1351.0 2010.01.10 - AVG 9.0.0.725 2010.01.11 - BitDefender 7.2 2010.01.11 - CAT-QuickHeal 10.00 2010.01.11 - ClamAV 0.94.1 2010.01.11 - Comodo 3545 2010.01.11 - DrWeb 5.0.1.12222 2010.01.11 - eSafe 7.0.17.0 2010.01.11 - eTrust-Vet 35.2.7229 2010.01.11 - F-Prot 4.5.1.85 2010.01.10 - F-Secure 9.0.15370.0 2010.01.11 - Fortinet 4.0.14.0 2010.01.09 - GData 19 2010.01.11 - Ikarus T3.1.1.80.0 2010.01.11 - Jiangmin 13.0.900 2010.01.11 - K7AntiVirus 7.10.943 2010.01.09 - Kaspersky 7.0.0.125 2010.01.11 - McAfee 5857 2010.01.10 - McAfee+Artemis 5857 2010.01.10 - McAfee-GW-Edition 6.8.5 2010.01.11 - Microsoft 1.5302 2010.01.11 - NOD32 4760 2010.01.11 - Norman 6.04.03 2010.01.10 - nProtect 2009.1.8.0 2010.01.11 - Panda 10.0.2.2 2010.01.10 - PCTools 7.0.3.5 2010.01.11 - Prevx 3.0 2010.01.11 - Rising 22.30.00.05 2010.01.11 - Sophos 4.49.0 2010.01.11 - Sunbelt 3.2.1858.2 2010.01.10 - Symantec 20091.2.0.41 2010.01.11 - TheHacker 6.5.0.3.146 2010.01.11 - TrendMicro 9.120.0.1004 2010.01.11 - VBA32 3.12.12.1 2010.01.11 - ViRobot 2010.1.11.2130 2010.01.11 - VirusBuster 5.0.21.0 2010.01.10 - Gerade ist Bitdefender fertig geworden und zeigt mir folgendes: Spoiler + Multi-Zitat Zitieren
#6 14. Januar 2010 AW: compoundweb.cn', 'generictops.com', chinaontv push.. hat denn niemand eine lösung für mein problem? + Multi-Zitat Zitieren
#7 16. Januar 2010 AW: compoundweb.cn', 'generictops.com', chinaontv Falls dein Problem weiterhin besteht probier mal diese Sachen aus bzw. beobachte weiterhin die Antworten, welche evtl. noch folgen. + Multi-Zitat Zitieren
#8 16. Januar 2010 AW: compoundweb.cn', 'generictops.com', chinaontv Hier mal ein sehr netter Bericht folgendes: 1. Malwarebytes nach Anleitung durchführen Log dan hier posten. 2. Combofix nach Anleitung durchführen Log dann auch bitte posten. Evtl. bekommen wir es so weg. + Multi-Zitat Zitieren
#9 18. Januar 2010 AW: compoundweb.cn', 'generictops.com', chinaontv Bit defender=schrott meiner meinung nach genauso wie kaspersky etc. Antivir findet einfach alles lade das runter und scanne. + Multi-Zitat Zitieren
#10 18. Januar 2010 AW: compoundweb.cn', 'generictops.com', chinaontv R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = yodl.de - die Suchmaschine f�r alles! DELETE!!! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) DELETE!!! O10 - Unknown file in Winsock LSP: d:\programme\vmware\vsocklib.dll O10 - Unknown file in Winsock LSP: d:\programme\vmware\vsocklib.dll bei den beiden würd ich mal sagen malware + Multi-Zitat Zitieren
#11 18. Januar 2010 AW: compoundweb.cn', 'generictops.com', chinaontv VMWare ist ein Programm um ein virtuelles Betriebssystem zu installieren; habe ich derzeit mit Linux laufen - also keine Malware.. Lässt sich leider beides nicht installieren... + Multi-Zitat Zitieren
#12 18. Januar 2010 AW: compoundweb.cn', 'generictops.com', chinaontv Grund? Welche Fehlermeldung? Hast du mal einen seperaten Onlinescan gemacht? Mit Panda oder Kaspersky? + Multi-Zitat Zitieren