Virus -Microsoft Supportcenter

Metal Slug · 21. Mai 2009

Hi
also ich hab imo ein ganz dickes Problem
undzwar hab ich warscheinlich nen Virus
der sich so bekannt gibt
indem er wenn ich FireFox benutze
irgendwann hunderte tabs mit dem Link von FireFox hilfe öffnet
und wenn ich zB nen Ordner unter Windows löschen möchte
und dies mit "entf" taste mache
dann öffnet sich Microsoft Hilfe und Support center 125 mal xD
ich hab auch 3 anläufe gebraucht um den Post zu schreiben
hijack this logfileauswertung hat nicht angezeigt
ich versuchs gleich noch mit spybot s&d
imo hat sich das auch schon gelegt
weiß einer vielleicht irgendwie bescheid ?

laufe auf Xin XP Prof ServicePack2

EDITT: S&d hat nur paar cookies angezeigt und sie auch erfolgreich gelöscht
komischer weise passiert jetzt nichts .. hmm ... weird

Anzeige

Chefkoch89 · 21. Mai 2009

AW: Virus -Microsoft Supportcenter

den gleichen virus hatte ich auch mal ^^ is ganz einfach:
lad dir Hijackthis und post hier dein logfile

ich werte es dann aus und sag dir was du löschen kannst

Edit: WEiß es jetzt nich sicher, aber nach meiner Meinung hat sich der virus über die Firefox verknüpfung verbunden. Falls ich falsch liegen sollte, Berichtigung gerne gesehen^^. /Edit:

Metal Slug · 29. Juni 2009

AW: Virus -Microsoft Supportcenter

wieder da =(
manchmal öffnet sich die Windows hilfe
manchmal die Suche
und wenn ich in Firefox bin hunderte von tabs .. HILFE ;(
jetzt zB nichts .. aber hab grad 3 anläufe gebraucht um die 3 sätze zu schreiben =)=)

LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:52, on 30.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
D:\WINXP\System32\smss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\AlienGUIse\wbload.exe
D:\Programme\Google\Update\GoogleUpdate.exe
D:\WINXP\Explorer.EXE
D:\WINXP\SOUNDMAN.EXE
D:\WINXP\system32\RUNDLL32.EXE
D:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
D:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\WINXP\system32\LVCOMSX.EXE
D:\Programme\Logitech\Video\LogiTray.exe
D:\Programme\WebcamMax\wcmmon.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
D:\WINXP\system32\ctfmon.exe
D:\Programme\Windows Live\Messenger\MsnMsgr.Exe
E:\Programme\Steam\Steam.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Xfire\Xfire.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINXP\system32\PnkBstrA.exe
D:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
D:\Programme\Logitech\Video\FxSvr2.exe
D:\Programme\MessengerDiscovery 2\MessengerDiscovery 2.exe
D:\WINXP\system32\wscntfy.exe
D:\WINXP\System32\svchost.exe
D:\Programme\Windows Live\Messenger\usnsvc.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Launch LgDevAgt] "D:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINXP\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Programme\WebcamMax\wcmmon.exe" /a
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [XboxStat] "D:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "E:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Remote Control Editor] "D:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @D:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - MSN Games - Free Online Games
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - MSN Games - Free Online Games
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9e489770d4782) (gupdate1c9e489770d4782) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINXP\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINXP\System32\TuneUpDefragService.exe

--
End of file - 8181 bytes

R0cka · 30. Juni 2009

AW: Virus -Microsoft Supportcenter

Der Log ist sauber.

Fixe Mal folgendes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Meine Tipps:

- entferne/beende diverse Programme. Dein PC ist voll mit Mist! (allgmein beim Erstellen einen
HJT Log gilt. So viele Programme wie möglich vorher schliessen!)

- update dein Windows XP/IE/Firefox/Antivir

- Search&Destroy mal durchlaufen lassen

Gruß R0cka

KingLui · 30. Juni 2009

AW: Virus -Microsoft Supportcenter

als erstes solltest du mal SP3 installieren

sqw-master · 30. Juni 2009

AW: Virus -Microsoft Supportcenter

Probiere mal eine andere Tastatur aus, obs da auch so Probleme gibt. Könnte mir vorstellen, dass irgend eine F-Taste Kontaktprobleme hat.

_vossi_ · 30. Juni 2009

AW: Virus -Microsoft Supportcenter

Jop das is definitiv die F1 Taste!
Mach ne andere Tasta ran!
Deine scheint im Eimer zu sein!

Oder schau ob was auf der Taste liegt

pyro · 1. Juli 2009

AW: Virus -Microsoft Supportcenter

Oder den Hilfe und Supportdienst deaktiveren. Das teil braucht eh niemand und braucht nur Ressourcen.

Metal Slug · 8. Juli 2009

AW: Virus -Microsoft Supportcenter

hmm jetzt zB ist es auch wieder weg
aber öffnet die F1 taste wirklich
tabs mit suche nach ^ ?

_vossi_ · 11. Juli 2009

AW: Virus -Microsoft Supportcenter

Kommt drauf an wie sie eingestellt ist!
Aber bei F1 öffnet sich ein Tab mit irgendwelchem Inhalt ja

Metal Slug · 11. Juli 2009

AW: Virus -Microsoft Supportcenter

tab + firefox suche mit ^ inhalt ^^

Nützliche Suchen

Virus -Microsoft Supportcenter

Videos zum Themenbereich