Hallo ich habe ein Problem und zwar werden bei mir ab und zu die Webseiten umgeleitet, aber am besten fange ich mal von vorne an...
also am samstag habe ich mir das g data antivirenkit 2006 gekauft,vorher installiert war das 2005, dieses habe ich auch vor der installation von gda 2006 gelöscht. kurze zeit nach der installation von gda 2006 fingen meine explorer (ie/firefox/opera) an zu spinnen und zwar konnte ich nicht mehr bestimmen auf welche seite ich wollte, ich wurde immer weider auf eine weitergeleitet und ich konnte meinen virenscanner nicht aktualisieren. ich habe sofort an hijack gedacht und es durchlaufen lassen, hatte dann auch einen evtl verdächtigen eintrag gefunden und enfternt. pc neu gestartet und es ging alles wieder einwandfrei.danach habe ich mal das laufwerk c: scannen lassen, ohne virus fund. den ganzen sonntag hatte ich auch keine probleme. aber jetzt gerade vor ein paar minuten war es wieder da, ich wurde wieder nur auf eine seite weitergeleitet. daraufhin habe ich gleich hijack gestartet aber nichts verdächtiges war zu finden (ich poste aber mal einen auszug hier rein, evtl findet ihr etwas). dann lies ich einfach den pc neu starten und siehe da es ist wieder weg. nun meine frage was das sein kann?
infos zum meiner sicherheitssoftware:
g data antiviren kit 2006
kerio firewall (damit ich bestimmen kann welches programm ins internet darf)
sowie von netgear eine hardwarefirewall
ich bin echt am ende mit meinem latein, ich hatte seit 2 jahren keine probleme mit viren oder sonstigem und jetzt das...
logtext:
Logfile of HijackThis v1.99.0
Scan saved at 20:39:20, on 30.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\WINDOWS\system32\CTsvcCDA.exe
F:\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
F:\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programme\Creative\SBAudigy2ZS2\Surround Mixer\CTSysVol.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
F:\Kerio\Personal Firewall 4\kpf4gui.exe
F:\Firefox\firefox.exe
F:\ICQ\Icq.exe
H:\Downloads\joerg\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - F:\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
mfg mYst
also am samstag habe ich mir das g data antivirenkit 2006 gekauft,vorher installiert war das 2005, dieses habe ich auch vor der installation von gda 2006 gelöscht. kurze zeit nach der installation von gda 2006 fingen meine explorer (ie/firefox/opera) an zu spinnen und zwar konnte ich nicht mehr bestimmen auf welche seite ich wollte, ich wurde immer weider auf eine weitergeleitet und ich konnte meinen virenscanner nicht aktualisieren. ich habe sofort an hijack gedacht und es durchlaufen lassen, hatte dann auch einen evtl verdächtigen eintrag gefunden und enfternt. pc neu gestartet und es ging alles wieder einwandfrei.danach habe ich mal das laufwerk c: scannen lassen, ohne virus fund. den ganzen sonntag hatte ich auch keine probleme. aber jetzt gerade vor ein paar minuten war es wieder da, ich wurde wieder nur auf eine seite weitergeleitet. daraufhin habe ich gleich hijack gestartet aber nichts verdächtiges war zu finden (ich poste aber mal einen auszug hier rein, evtl findet ihr etwas). dann lies ich einfach den pc neu starten und siehe da es ist wieder weg. nun meine frage was das sein kann?
infos zum meiner sicherheitssoftware:
g data antiviren kit 2006
kerio firewall (damit ich bestimmen kann welches programm ins internet darf)
sowie von netgear eine hardwarefirewall
ich bin echt am ende mit meinem latein, ich hatte seit 2 jahren keine probleme mit viren oder sonstigem und jetzt das...
logtext:
Logfile of HijackThis v1.99.0
Scan saved at 20:39:20, on 30.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\WINDOWS\system32\CTsvcCDA.exe
F:\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
F:\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programme\Creative\SBAudigy2ZS2\Surround Mixer\CTSysVol.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
F:\Kerio\Personal Firewall 4\kpf4gui.exe
F:\Firefox\firefox.exe
F:\ICQ\Icq.exe
H:\Downloads\joerg\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - F:\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
mfg mYst
trotzdem danke für deinen versuch mir zu helfen.