Virus, Trojaner oder was sonst?

#0
26.09.2005, 22:33
Member

Beiträge: 54
#1 @Sabina

Hi,

Also, ich hab jetzt was ganz komisches.

Weiss nicht, ob es hier richtig ist oder ob es in einem anderen Teil des Boards gehört, deswegen bitte ich den Mod es eventuell zu verschieben.

Folgendes ist bei mir äusserst komisch.

Ich muss mir wohl was eingefangen haben.

Und zwar erklär ich es am besten mal.
Mein Bitdefender findet nichts, aber wenn ich mit dem Browser arbeite, dann kommt es schon mal vor, das sich auf einmal eine Pornoseite öffnet und sich mein Crazy Browser sofort schliesst.Auch brauchen meine Programme ewig um mit dem Server Kontakt zu bekommen.

Habe auch mit Ewido gescannt und es wurde nix gefunden

Am besten poste ich mein Log von HiJackthis.Vielleicht kannste ja irgend etwas erkennen?!

Logfile of HijackThis v1.99.1
Scan saved at 22:07:40, on 26.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Exedateien\hijackthis\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe


Jean-Luc

P.S.:Sollte jemand anderes etwas erkennen, so bin ich für jede Hilfe dankbar.Sabina hat´s mir halt immer super erklärt und ich hatte mit Ihr zusammen meinen PC immer wieder sauber bekommen.
Seitenanfang Seitenende
26.09.2005, 23:31
Member
Avatar Gool

Beiträge: 4730
#2 Du hast einen polnischen DNS-Server eingetragen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C9FB743-1D17-4B5E-8EB5-9366C4E38AC3}: NameServer = 85.255.113.123,85.255.112.14

Fixe diese Einträge! Evtl. ist danach schon wieder Ruhe?

Und statt CrazyBrowser, der ja nur eine Erweiterung vom Internet Explorer ist, wäre ein Umstieg auf einen Nicht-IE vielleicht kein schlechter Gedanke.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
26.09.2005, 23:50
Member

Themenstarter

Beiträge: 54
#3 Danke, ich hoffe, ich hab jetzt wieder Ruhe.

@sabina

Nu brauchste mir doch nich zu helfen;-)

J-L
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: