Virus??

    Ganz einfach , einfach nichts aber auch nichts ausführen was dir nicht bekannt ist.
    Venuspower Nein ein AV hilft sicher nicht ! , das einzigste was hilft ist dein Gehirn und die darin vorhandene masse bzw das denkvermögen-.
    Es gibt genug wege selbst ein AV zu umgehen (...)
    KEINE .EXE
    KEINE .JAR
    KEINE .NET
    KEINE .BIn und co ausführen
    Selbst .jpg NICHT Ausführen- (um ganz sicher zu gehen)

    Ich habe nix ausgeführt habe nur entpackt aber nicht ausgeführt



    ogfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:36:42, on 20.05.2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v8.00 (8.00.7601.17514)
    Boot mode: Normal


    Running processes:
    C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files (x86)\EXPERTool\TBPANEL.exe
    C:\Users\Ryuzeki\AppData\Roaming\Yontoo\YontooDesktop.exe
    C:\Users\Ryuzeki\AppData\Local\Akamai\netsession_win.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Users\Ryuzeki\AppData\Local\Akamai\netsession_win.exe
    C:\Program Files (x86)\Ask.com\Updater\Updater.exe
    C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
    C:\Users\Ryuzeki\Downloads\HiJackThis204.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=7428485B39CAA056
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    F2 - REG:system.ini: UserInit=userinit.exe,
    O2 - BHO: Lyrics Monkey - {18CAEA74-C7E8-4D37-967F-1D01351BA398} - C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll
    O2 - BHO: ArcPluginIEBHO - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - C:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (file missing)
    O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll
    O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
    O4 - HKLM\..\Run: [Arc] C:\Program Files (x86)\Perfect World Entertainment\Arc\ArcLauncher.exe
    O4 - HKCU\..\Run: [GAINWARD] C:\Program Files (x86)\EXPERTool\TBPanel.exe /A
    O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Yontoo Desktop] "C:\Users\Ryuzeki\AppData\Roaming\Yontoo\YontooDesktop.exe"
    O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Ryuzeki\AppData\Local\Akamai\netsession_win.exe"
    O4 - HKCU\..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Arc Service (ArcService) - Perfect World Entertainment Inc - C:\Program Files (x86)\Perfect World Entertainment\Arc\ArcService.exe
    O23 - Service: BrowserProtect - Unknown owner - C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (f

    -!- schrieb:

    Venuspower Nein ein AV hilft sicher nicht ! , das einzigste was hilft ist dein Gehirn und die darin vorhandene masse bzw das denkvermögen-.

    Yo. Dass brain.exe das beste AV ist, was es gibt ist doch logisch. Ohne dieses Programm ist man im WWW sowieso aufgeschmissen. Leider vergessen viele Leute manchmal das Programm zu starten und hier ist auch ein normales AV ganz nützlich. In vielen Sachen hilft auch das.
    Wie war das noch mal mit dem Trojaner der auf bekannten Nachrichtenportalen eingeschleust wurde. Würd mich interessieren, wie man das nur mit brain.exe erkennen will, dass sich im Hintergrund etwas startet (Adblock, NoScript usw. sind natürlich dann auch nicht vorhanden).

    -!- schrieb:

    Es gibt genug wege selbst ein AV zu umgehen (...)

    Yo ist logisch. Aber die Hersteller solcher Schadprogramme müssen das entsprechend auf das AV anpassen. Da setzen diese hauptsächlich auf AVs die viele nutzen (Avira usw.). Entsprechend sind solche Antivirenprogramme anfälliger für Schadware als andere.
    Allerdings blockieren solche billig Schadprogramme das AV gar nicht, zumindest nicht wirklich. Weswegen es doch ein Gutes Mittel sein kann, den PC zu schützen/desinfizieren.


    Ich kann nur empfehlen ein Antivirenprogramm nebenbei laufen zu lassen. Schadet nicht und wenn der Rechner nicht aus dem letzten Jahrtausend stammt wird da auch nix ausgebremst.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

    Ryumi : Der Log ist am Ende abgeschnitten. Bis dahin scheint aber alles sauber.
    (Der Sinn der Toolbars, Yontoo und BrowserProtect sei jetzt mal dahingestellt. So ein Müll würde bei mir garnicht erst auf die Platte kommen)


    Gruß
    florian0

    -!- schrieb:


    KEINE .EXE
    KEINE .JAR
    KEINE .NET
    KEINE .BIn und co ausführen
    Selbst .jpg NICHT Ausführen- (um ganz sicher zu gehen)


    Am besten gar nicht erst den Rechner an machen (sic!), wenn man nachdenkt und nur Programme aus vertraulichen Quellen ausführt, kann man gefahrlos 99% der Sachen ausführen, denn eine Quelle ist dann vertraulich wenn sie renomiert ist (bspw. Chip o.ä oder direkt zumindest ein Virustotal Ergebnis verlinkt), wenn man ganz paranoid ist, kann man bei vielen Seiten auch noch nen MD5 Hash vor dem ausführen erstellen und vergleichen. Oder man holt sich ne Sandbox und führt fragliche Programme dort aus. Generell nix ausführen ist aber etwas übertrieben, zumal moderne AV nicht nur Signaturen vergleichen sondern auch Heuristisch arbeiten und dementsprechend auffälliges Verhalten bemerken.


    P.S. Auch brain.exe hilft nicht immer, da es schon vorgekommen ist, dass vertrauenswürdige Seiten Viren etc. verbreitet haben, also brain.exe (oder brain.sh, brain.bat) ist kein Allheilsmittel.

    Ryumi schrieb:

    Habe eben auf nem acc bei nem Browsergame wo ich aktiv zocke 500Ap bekomm. Also jemand hat mir dort 500Ap = 5 Euro gekauft o.O.
    Habe in History geguckt war gestern...

    würde den support da anschreiben und sagen, dass du es nicht warst. hinterher wird der account gebannt weil chargeback gemacht wird oder so

    Ryumi schrieb:

    Habe eben auf nem acc bei nem Browsergame wo ich aktiv zocke 500Ap bekomm. Also jemand hat mir dort 500Ap = 5 Euro gekauft o.O.
    Habe in History geguckt war gestern...



    Hast du dich denn in der Zeit nachdem du die Datei heruntergeladen hattest eingeloggt od. hast du die Login Daten gespeichert? Wenn ja, dann wurden evt. deine Daten mitegeschnitten, wenn nein, dann hat das höchstwahrscheinlich keinen Zusammenhang.