WinFuture-Forum.de: Trojaner Oder Virus .bitte Um Hilfe - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Trojaner Oder Virus .bitte Um Hilfe


#1 Mitglied ist offline   >>SofaSurfer<< 

  • Gruppe: aktive Mitglieder
  • Beiträge: 23
  • Beigetreten: 28. Dezember 07
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 04. Januar 2008 - 00:13

Guten Abend zusammen

und zwar habe ich folgendes Problem

wenn ich meinen Browser öffne (Firefox) dann gehen die ganze zeit andere Fenster mit auf, die was meinen ich sollte auf dieser Seite mein System nach Müll scannen:kann mir bitte einer sagen was das ist




Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Razer\Tarantula\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Razer\Tarantula\razertra.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MEINER~1\LOKALE~1\Temp\Rar$EX00.921\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Tarantula] C:\Programme\Razer\Tarantula\razerhid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Eingefügtes Bild
0

Anzeige



#2 Mitglied ist offline   Overflow 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.408
  • Beigetreten: 13. Dezember 04
  • Reputation: 0

geschrieben 04. Januar 2008 - 01:12

Hmm, außer der RiskWare:

Zitat

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

und sonstigen unnötigen Programmen, ist da eigentlich nichts zu erkennen.

Vielleicht ist einfach nur so eine Werbeseite als Startseite im Firefox eingestellt? Oder ein Werbe-Addon installiert? Oder per RootKit versteckt....
0

#3 Mitglied ist offline   >>SofaSurfer<< 

  • Gruppe: aktive Mitglieder
  • Beiträge: 23
  • Beigetreten: 28. Dezember 07
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 04. Januar 2008 - 01:23

und wie kann ich das dann behenen
Eingefügtes Bild
0

#4 Mitglied ist offline   Overflow 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.408
  • Beigetreten: 13. Dezember 04
  • Reputation: 0

geschrieben 04. Januar 2008 - 01:55

Was beheben?

Schau doch mal die eingestellte Startseite an, und ob dir irgendwelche ungewöhlichen Erweiterungen auffallen...
0

#5 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 04. Januar 2008 - 11:59

Beitrag anzeigenZitat (>>SofaSurfer<<: 04.01.2008, 01:23)

und wie kann ich das dann behenen


Du hättest dazu schreiben müssen, welche Pagen aufgerufen werden. So müssen wir in die Kristallkugel guggen und die ist gerade zersprungen.

Im Firefox die Erweiterungen AdBlockPlus und NoScript von http://www.erweiterungen.de/liste/ installieren.

Entferne alle Autostarts, welche du nicht zwingend benötigst. Eine gute Hilfe dabei ist Starter von http://www.chip.de/d...s_13678416.html

Trenne dich von der Illusion, es gäbe Software die dich vor Gefahren aus dem Internet beschützen kann. Ein brauchbare KI wird es vermutlich erst in 100 Jahren geben.

------------------------------

Nur Feiglinge sichern ihre Startpartition in einem Image. Wahre Helden von heute stellen sich der Herausforderung und benutzen Tweaker, PFWs, Scanner und Removertools. Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.
0

#6 Mitglied ist offline   >>SofaSurfer<< 

  • Gruppe: aktive Mitglieder
  • Beiträge: 23
  • Beigetreten: 28. Dezember 07
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 04. Januar 2008 - 12:19

hallo zusammen

danke erst mal für eure Hilfe.

Also ich habe das problem jetzt behoben mit "Spybot Search&Destroy"


Es war folgendes:1)Adviva 2)DoubleClick 3)HitBox 4)MessengerSkinner.rtk ;)
Eingefügtes Bild
0

#7 Mitglied ist offline   TheBrain 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.023
  • Beigetreten: 23. Dezember 04
  • Reputation: 0

geschrieben 04. Januar 2008 - 21:09

Beitrag anzeigenZitat (Hinterwäldler: 04.01.2008, 11:59)

Du hättest dazu schreiben müssen, welche Pagen aufgerufen werden. So müssen wir in die Kristallkugel guggen und die ist gerade zersprungen...[/color]


Kein Wunder, dass bei dem Denglisch deine Kristallkugel zersprungen ist. Entweder Seiten oder Pages. Pagen sind Angestellte im Hotel :wink:

Dieser Beitrag wurde von TheBrain bearbeitet: 04. Januar 2008 - 22:58

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0