Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   google behauptet ich habe einen virus !!! (https://www.trojaner-board.de/42173-google-behauptet-habe-virus.html)

kilian.h 14.08.2007 19:22
google behauptet ich habe einen virus !!!
 
Hallo,
Ich habe antivir und spybot search & destroy durchlaufen lassen aber nichts gefunden. Danach binn ich auf google gegangen und wollte etwas suchen, aber dann hieß es ich hätte einen virus oder eine spyware :heulen:. Ich habe mal hier ein frisches hijackthis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:14, on 14.08.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\Outpost Firewall 1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - F:\Al\Alcohol 120\StarWind\StarWindService.exe (file missing)

--
End of file - 4587 bytes

ist hier irgendetwas seltsames oder gar gefährliches??

bitte um rasche antwort:)

.::|||::. 14.08.2007 19:26
Zitat:
Zitat von kilian.h (Beitrag 287247)
Danach binn ich auf google gegangen und wollte etwas suchen, aber dann hieß es ich hätte einen virus oder eine spyware :heulen:.
Ich verstehe die Aussage nicht ganz. Meinst du mit "dann hieß es ich hätte einen virus", dass du auf falsche Seiten umgeleitet wirst, wo dir dubiose Antivirenprogramme angeboten werden?

Enrib 14.08.2007 19:30
Zitat:
Zitat von kilian.h (Beitrag 287247)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:14, on 14.08.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Wo ist denn da das ServicePack? Es wird bald das 3 rauskommen und du hast nicht mal das 1!:balla:

__Turmfalke__ 14.08.2007 19:36
als erstes mal google, darf eigentlich garkeine ahnung haben ob du einen Virus hast. In seltenen fällen kann es sein das dein Browser einen solchen findet(meist wenn er selbst betroffen ist). Also erklär mal bitte wie und vorallem was bei dir google angeblich gefunden hat.

kilian.h 14.08.2007 21:19
ich erkläre noch mal alles ausführlich. Ich habe firefox aufgerufen bin auf google gegangen und habe etwas eingetippt. dann habe ich auf suchen gedrückt. darauf hin kam ich auf eine seite wo stand ich sollte nicht weitersuchen weil ich einen virus oder spyware hätte. die seite kam mir seltsam vor . ich sollte einen code der abgebildet war eingeben damit ich trotzdem weitersurfen kann. das habe ich gemacht . ich konnte normal weitermachen. aber ich habe ein komisches gefühl.

p.s.: ich habe gehört dass, das sp 2 den pc langsamer macht (deswegen nicht installiert)

Enrib 14.08.2007 23:04
1. Wenn ich du wär würde ich SP2 installieren.

2. Kann es sein das Google dich nur warnt vor Malware!

BataAlexander 14.08.2007 23:27
Zitat:
google behauptet ich habe einen virus!
Ich weiß das Dir SP2 und alle anderen Updates fehlen, daher erstmal das, dann sollte der Fehler behoben sein.

Bata

BataAlexander 15.08.2007 00:49
Die Edit(h) ist schon im Bette, daher hier noch ein Link.

Bata

kilian.h 15.08.2007 08:07
Vielen dank für die guten ratschläge. Also könnte es nur ein irrtum von google sein? Aber eine sache habt ihr mir noch nicht gesagt. stimmt etwas mit dem logfile nicht?

Rene-gad 15.08.2007 08:32
Zitat:
Zitat von __Turmfalke__ (Beitrag 287254)
als erstes mal google, darf eigentlich garkeine ahnung haben ob du einen Virus hast.
Die ungepatchten Systeme haben definitiv mindestens 1 Schädling on board ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19