Virus, Trojaner oder was sonst? |
||
---|---|---|
#0
| ||
26.09.2005, 22:33
Member
Beiträge: 54 |
||
|
||
26.09.2005, 23:31
Member
Beiträge: 4730 |
#2
Du hast einen polnischen DNS-Server eingetragen:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14 O17 - HKLM\System\CS1\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14 O17 - HKLM\System\CS2\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14 Fixe diese Einträge! Evtl. ist danach schon wieder Ruhe? Und statt CrazyBrowser, der ja nur eine Erweiterung vom Internet Explorer ist, wäre ein Umstieg auf einen Nicht-IE vielleicht kein schlechter Gedanke. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
26.09.2005, 23:50
Member
Themenstarter Beiträge: 54 |
||
|
Hi,
Also, ich hab jetzt was ganz komisches.
Weiss nicht, ob es hier richtig ist oder ob es in einem anderen Teil des Boards gehört, deswegen bitte ich den Mod es eventuell zu verschieben.
Folgendes ist bei mir äusserst komisch.
Ich muss mir wohl was eingefangen haben.
Und zwar erklär ich es am besten mal.
Mein Bitdefender findet nichts, aber wenn ich mit dem Browser arbeite, dann kommt es schon mal vor, das sich auf einmal eine Pornoseite öffnet und sich mein Crazy Browser sofort schliesst.Auch brauchen meine Programme ewig um mit dem Server Kontakt zu bekommen.
Habe auch mit Ewido gescannt und es wurde nix gefunden
Am besten poste ich mein Log von HiJackthis.Vielleicht kannste ja irgend etwas erkennen?!
Logfile of HijackThis v1.99.1
Scan saved at 22:07:40, on 26.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Exedateien\hijackthis\HijackThis.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
Jean-Luc
P.S.:Sollte jemand anderes etwas erkennen, so bin ich für jede Hilfe dankbar.Sabina hat´s mir halt immer super erklärt und ich hatte mit Ihr zusammen meinen PC immer wieder sauber bekommen.