Virus, Trojaner oder was sonst? - Virus Hilfe

Home » Viren, Trojaner & Malware Forum » Virus, Trojaner oder was sonst? » Themenansicht

Seite(n): 1

Antworten

Virus, Trojaner oder was sonst?

26.09.2005, 22:33 Jean-Luc Member Beiträge: 54	#1 @Sabina Hi, Also, ich hab jetzt was ganz komisches. Weiss nicht, ob es hier richtig ist oder ob es in einem anderen Teil des Boards gehört, deswegen bitte ich den Mod es eventuell zu verschieben. Folgendes ist bei mir äusserst komisch. Ich muss mir wohl was eingefangen haben. Und zwar erklär ich es am besten mal. Mein Bitdefender findet nichts, aber wenn ich mit dem Browser arbeite, dann kommt es schon mal vor, das sich auf einmal eine Pornoseite öffnet und sich mein Crazy Browser sofort schliesst.Auch brauchen meine Programme ewig um mit dem Server Kontakt zu bekommen. Habe auch mit Ewido gescannt und es wurde nix gefunden Am besten poste ich mein Log von HiJackthis.Vielleicht kannste ja irgend etwas erkennen?! Logfile of HijackThis v1.99.1 Scan saved at 22:07:40, on 26.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe E:\Exedateien\hijackthis\HijackThis.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14 O17 - HKLM\System\CS1\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14 O17 - HKLM\System\CS2\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14 O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe Jean-Luc P.S.:Sollte jemand anderes etwas erkennen, so bin ich für jede Hilfe dankbar.Sabina hat´s mir halt immer super erklärt und ich hatte mit Ihr zusammen meinen PC immer wieder sauber bekommen.

26.09.2005, 23:31 Gool Member Beiträge: 4730	#2 Du hast einen polnischen DNS-Server eingetragen: O17 - HKLM\System\CCS\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14 O17 - HKLM\System\CS1\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14 O17 - HKLM\System\CS2\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14 Fixe diese Einträge! Evtl. ist danach schon wieder Ruhe? Und statt CrazyBrowser, der ja nur eine Erweiterung vom Internet Explorer ist, wäre ein Umstieg auf einen Nicht-IE vielleicht kein schlechter Gedanke. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser

26.09.2005, 23:50 Jean-Luc Member Themenstarter Beiträge: 54	#3 Danke, ich hoffe, ich hab jetzt wieder Ruhe. @sabina Nu brauchste mir doch nich zu helfen;-) J-L

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1

Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten