Hallo zusammen! Da ihr hier wohl schon vielen helfen konntet hoffe ich das ihr auch mir helfen könnt. Und zwar habe ich folgende Viren durch AntiVir festellen lassen: TR/Crypt.F.Gen , TR/Spy.Goldun.KI und TR/DNSChanger.R.279

und zwar ist es so das wenn ich auf links klicke manchmal auf falschen seiten lande und sehr oft bei google lande mit gesuchten seiten die meistens was mit erotik zu tun haben obwohl die links null mit google, erotik oder anderem zu tun haben und das is erst so seitdem antvir den virus gefunden hat. und seitedem der Virus da ist hat mich zone alarm gefragt ob ein ip konfigurationsprogramm zugreifen darf was ich mal beneint habe.
Das is alles was ich sagen kann ich hoffe ihr könnt mir helfen.
Danke schonmal im Voraus

Hallo Mongoman21,

bitte erstell ein HijackLog und poste dieses hier in deinen Beitrag, eine Anleitung dazu entnimmst du aus meiner Signatur.

Gruß
Daniel

Ok. Hier ist die logfile. ich habe keine links oder persöhnliche sachen gesehen von daher bitte nicht böse sein wenn ich was übersehen habe^^


Logfile of HijackThis v1.99.1
Scan saved at 14:23:39, on 21.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Software\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Software\D Link\DWLGTI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijack\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] D:\Software\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\Software\D Link\DWLGTI.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DEC8716-93B1-441C-A937-E0192D231D05}: NameServer = 85.255.116.75,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4BC0F93-F57B-427A-B782-732A9FA05DB8}: NameServer = 85.255.116.75,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8F01F4A-B4BC-4819-AF34-475AF3BCA2D1}: NameServer = 85.255.116.75,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB6D2299-D8EE-4A9F-9AB3-F3D9D638690F}: NameServer = 85.255.116.75,85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\..\{9DEC8716-93B1-441C-A937-E0192D231D05}: NameServer = 85.255.116.75,85.255.112.182
O17 - HKLM\System\CS2\Services\Tcpip\..\{9DEC8716-93B1-441C-A937-E0192D231D05}: NameServer = 85.255.116.75,85.255.112.182
O20 - Winlogon Notify: psksds - C:\WINDOWS\SYSTEM32\psksds.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Moin,

lasse bitte mal die Datei

O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe

hier oder hier überprüfen. Poste bitte das Ergebnis. Dürfte sich um einen Trojaner handeln. Eventuell musst du die Datei im Abgesicherten Modus suchen, aufs Desktop kopieren und / oder umbennen!


Die ganzen 017 Einträge......Sind die Dir bekannt?

Weiterhin ist bei Dir kein SP 2 Installiert und Dein IE ist auch net auf dem Laufenden.

Gruß Mellosun

Nein die ganzen einträge sind mir nicht bekannt und was ist SP2 und IE?
Sry habe keine ahnung von sowas.


Antivirus Version Update Result
AntiVir 6.35.0.15 06.21.2006 HEUR/Trojan.Downloader
Authentium 4.93.8 06.21.2006 no virus found
Avast 4.7.844.0 06.21.2006 Win32:Agent-US
AVG 386 06.20.2006 no virus found
BitDefender 7.2 06.21.2006 Trojan.DNSChanger.R
CAT-QuickHeal 8.00 06.21.2006 Trojan.DNSChanger
ClamAV devel-20060426 06.21.2006 Trojan.Downloader.Small-1212
DrWeb 4.33 06.21.2006 Trojan.DnsChange
eTrust-InoculateIT 23.72.45 06.21.2006 no virus found
eTrust-Vet 12.6.2269 06.21.2006 no virus found
Ewido 3.5 06.20.2006 Downloader.Agent.tc
Fortinet 2.77.0.0 06.21.2006 suspicious
F-Prot 3.16f 06.21.2006 no virus found
Ikarus 0.2.65.0 06.21.2006 no virus found
Kaspersky 4.0.2.24 06.21.2006 Trojan.Win32.DNSChanger.dy
McAfee 4789 06.21.2006 DNSChanger.a
Microsoft 1.1481 06.21.2006 no virus found
NOD32v2 1.1612 06.21.2006 Win32/DNSChanger
Norman 5.90.21 06.21.2006 no virus found
Panda 9.0.0.4 06.21.2006 Trj/DNSChanger.AQ
Sophos 4.06.0 06.21.2006 no virus found
Symantec 8.0 06.21.2006 Trojan.Flush.G
TheHacker 5.9.8.162 06.20.2006 no virus found
UNA 1.83 06.21.2006 no virus found
VBA32 3.11.0 06.20.2006 suspected of Trojan-Downloader.Agent.32
VirusBuster 4.3.7:9 06.20.2006 no virus found


Aditional Information
File size: 28188 bytes
MD5: 49dff55eb153c07712d951179fed15d3
SHA1: 28d7f527b3902e4f5a213ba394b316ad426586d2


So das sind die ergebnisse. sieht nach vielen trojanern aus. hoffe habs richtig gepostet.

Also, SP2 ist das Service Pack 2 von Windows. Dies behebt zahlreiche Sicherheitslücken und Probleme in Windows. Seit dem SP 2, was jetzt schon fast 2 Jahre drausen ist, gibt es noch über 70 Updates von Windows, die weitere Sicherheitslücken beheben...also unbedingt nötig!

Es sollte Dir ja bekannt sein, das der IE ( Internet Explorer der in Windows eingebaut ist ) so ziemlich das unsicherste in Windows ist. Da dieser bei Dir nicht aktuell ist, also einige Sicherheitsupdates fehlen, würde ich Dir dringend Raten, das SP 2 sowie alle danach erschienen Updates schnellstens aufzuspielen.

Das SP 2 ist Kostenlos und bekommst, genau wie die weiteren Updates auf der HP von Microsft und z.b. Winfuture.
Das SP2 ist eine Installations Datei, die danach erschienen Updates kannst du als Update Pack ( Aktuell 2.11 ) von Winfuture laden. Das macht die Instalation einfacher, da es auch nur eine Installations Datei ist.

Ob du Dein Sytem noch bereinigen willst, weiß ich nicht aber ich würde sagen, XP neu aufsetzen ( Anleitung in der SIG ) und dem Hinweisen dort folgen!

Denke auch mal drüber nach, einen allternativen Browser zu verwenden. Firefox ist viel Sicherer als der IE. Einfach mal Google bemühen!


Gruß Mellosun

Ich würd lieber das System bereinigen als es neu aufzusetzen.
Natürlich nur wenn du mir sagen kannst wie.
Firefox und sp2 werde ich mir natürlich sofort aufspielen wenn das system sauber ist.