Hi,
in letzter Zeit bekomme ich ab und zu folgende Meldung, wenn ich im Netz surfe und da sind keine unanständigen Sachen dabei!
Habe ich mir vielleicht irgendetwas eingefangen?
Kaspersky hat nichts gefunden.
Kennt die Meldung jemand?
Seite 1 von 1
Bekomme Ab Und Zu Eine Komisch Meldung Serviert
Anzeige
#2
geschrieben 17. Juli 2006 - 12:00
Ich denke, dass es "spam", Werbung oder sonstiges ist...also nichts was du beachten müsstest.
Ich würde dir generell Mozilla Firefox als Browser empfehlen, der filtert schon so einen "dreck" raus.
Ich würde dir generell Mozilla Firefox als Browser empfehlen, der filtert schon so einen "dreck" raus.
#3
geschrieben 17. Juli 2006 - 12:00
Wenn du das immer wieder bekommst und nicht nur auf einer bestimmten Seite, dann hast du dir was eingefangen.
Lass z.B. mal HijackThis drüber laufen.
Edit: btw, wer mit dem IE surft ist eigentlich selber Schuld...
Lass z.B. mal HijackThis drüber laufen.
Edit: btw, wer mit dem IE surft ist eigentlich selber Schuld...
Dieser Beitrag wurde von Witi bearbeitet: 17. Juli 2006 - 12:01
#4
geschrieben 17. Juli 2006 - 12:02
Klick mal auf OK und du kannst zusehen, wie dir "Viren runtergeladen werden"..
Ich empfehle auch Firefox
Ich empfehle auch Firefox
#5
geschrieben 17. Juli 2006 - 12:22
Anleitung Zu Hijackthis
Hier wird dir erklärt wie du ein HiJackThislog erstellst. Poste es dann hier.
Wenn du dir dann, wonach es auch aussieht, wirklich was eingefangen hast solltest du zwangsläufig deinen PC neuaufsetzen oder ein Image, falls vorhanden aufspielen.
Desweiteren Gedanken über ein Sicherheitskonzept machen und auf keinen Fall mehr den IE zum Surfen nutzen!
Hier wird dir erklärt wie du ein HiJackThislog erstellst. Poste es dann hier.
Wenn du dir dann, wonach es auch aussieht, wirklich was eingefangen hast solltest du zwangsläufig deinen PC neuaufsetzen oder ein Image, falls vorhanden aufspielen.
Desweiteren Gedanken über ein Sicherheitskonzept machen und auf keinen Fall mehr den IE zum Surfen nutzen!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#6
geschrieben 17. Juli 2006 - 12:34
das ding kenne ich , war bei mir auch mal.
übrigens mit firefox.
lass mal die üblichen programme wie hijackthis und so drüberlaufen, eines davon sollte es finden.
ist bei mir schon ne weile her, aber ich glaube, ich habs damals einfach über die windows-suche gefunden.
selbst wenn du auf abbrechen klickst, hast du wohl schon was drauf von dem ding.
neu aufzusetzen ist aber wohl unnötig, wie gesagt, habs auch so gefunden und per hand gelöscht/deinstalliert.
problem war dann weg.
ach ja, jetzt kann ich mich wieder erinnern. hab mir damals antivir von ner heft-cd installiert und durch zufall ging die meldung direkt nach der installation auf und ich depp hab nachts um 4 und total müde blöderweise auf ok geklickt. dachte halt im 1. moment, es würde zu antivir gehören, hat sich aber nur vom zeitpunkt her überschnitten.
also, abbrechen, suchen(per hand und per programm),löschen und dann sollte es gut sein.
viel glück
übrigens mit firefox.
lass mal die üblichen programme wie hijackthis und so drüberlaufen, eines davon sollte es finden.
ist bei mir schon ne weile her, aber ich glaube, ich habs damals einfach über die windows-suche gefunden.
selbst wenn du auf abbrechen klickst, hast du wohl schon was drauf von dem ding.
neu aufzusetzen ist aber wohl unnötig, wie gesagt, habs auch so gefunden und per hand gelöscht/deinstalliert.
problem war dann weg.
ach ja, jetzt kann ich mich wieder erinnern. hab mir damals antivir von ner heft-cd installiert und durch zufall ging die meldung direkt nach der installation auf und ich depp hab nachts um 4 und total müde blöderweise auf ok geklickt. dachte halt im 1. moment, es würde zu antivir gehören, hat sich aber nur vom zeitpunkt her überschnitten.
also, abbrechen, suchen(per hand und per programm),löschen und dann sollte es gut sein.
viel glück
#7
geschrieben 17. Juli 2006 - 12:42
Zitat
neu aufzusetzen ist aber wohl unnötig, wie gesagt, habs auch so gefunden und per hand gelöscht/deinstalliert.
Nur weil das offensichtliche Problem weg ist, ist noch lange nicht sichergestellt, dass alles der Malware entfernt wurde. Desweiteren hat sie wahrshceinlich andere schon hinterher geladen und sich irgendwo anders eingenistet. Nur wenn du ALLE Dateien mit Prüfsummen vorm Befall mit den allen Dateien nach em Befall vergleichen kannst, kannst du wirklihc sicher gehen.
Daher kann es sein, dass die Malware "unbemerkt" persönliche Daten wie Passwörter oder ähnliches noch weiterhin "verschickt", was sie vlt eh bereits getan hat, somit sollte man auch dies alles als gefährdet betrachten!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#8
geschrieben 17. Juli 2006 - 13:44
#9
geschrieben 17. Juli 2006 - 16:15
So sieht die Auswertung aus:
Zitat
Logfile of HijackThis v1.99.1
Scan saved at 17:04:54, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B37FB2A-9F64-4B6B-9BED-DEE2E6BA4A29}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B37FB2A-9F64-4B6B-9BED-DEE2E6BA4A29}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3B37FB2A-9F64-4B6B-9BED-DEE2E6BA4A29}: NameServer = 192.168.0.1
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Scan saved at 17:04:54, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B37FB2A-9F64-4B6B-9BED-DEE2E6BA4A29}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B37FB2A-9F64-4B6B-9BED-DEE2E6BA4A29}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3B37FB2A-9F64-4B6B-9BED-DEE2E6BA4A29}: NameServer = 192.168.0.1
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
#10
geschrieben 18. Juli 2006 - 00:01
Bis auf unnütze Programme nix dabei.
Was sagt ein aktueller Virenscanner neben Kaspersky?
Was sagt ein aktueller Virenscanner neben Kaspersky?
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
- ← Xp Systemwiederherstellung Funktioniert Nicht Mehr
- Windows XP & Windows Media Center Edition
- Usb 2.0 Pci Karte Macht Unter Xp Probleme →
Thema verteilen:
Seite 1 von 1