Kurze Frage Wegen einer " Homepage "

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von sonic17, 01.08.2007.

  1. #1 sonic17, 01.08.2007
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    Unten ist der Link

    http://engelnberg.oyla20.de/cgi-bin/hpm_homepage.cg

    Was lauert hinter diesem Link ?
    ich bin ausversehen auf den link gegangen !
    war beim markieren und habe n falsche taste gedrückt.

    jetzt habe ich angst das sich etwas in meinen rechenr eingeschleust hat <.<
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0

    Dann überprüfen wir dein Rechner eben ma;)


    Erstelle ein Hijackthis Logfile:
    *Geh auf www.hijackthis.de
    *Downloade das Programm (Unter Direktdownload oben Rechts)
    *Doppelklick auf die Zip Datei
    *Entpacke den Ordner in ein eigenes Verzeichnis ,z.B C:\Programme\Hijackthis.
    !!! Nicht aus der Zip Datei starten !!!
    *Öffne den Hijackthis Ordner und klicke auf das Symbol(Sprengstoff)
    *Klicke auf "Do a system Scan and save a Logfile"
    *Das Programm läuft durch(Dauert paar Sekunden)+es öffnet sich ein Text Editor Fenster
    *Im Editor befindet sich das Logfile-->Kopiere das gesammte(!) Logfile hier in das Forum in <code> - Tags



    Das sich was auf deinen Rechner eingeschleust hat vermute ich eher nicht.
    Es können über manipulierte Websiten Dropper auf deine Pc gelangen.
    Deren Gefährlichtsfgrad ist jedoch nicht so hoch.
    Oder irgendeine Phishing Seite...Das fällt mir jetzt spontan ein.

    Mfg
     
  4. #3 sonic17, 01.08.2007
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    Logfile of HijackThis v1.99.1
    Scan saved at 23:27:24, on 01.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\acoustic.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
    C:\Programme\Logitech\QuickCam10\QuickCam10.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
    C:\Programme\Logitech\QuickCam10\COCIManager.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
    C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    D:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Tarkan\Desktop\hijackthis_199\HijackThis.exe

    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [TBTray] acoustic.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{93351310-68B3-4725-A1A8-ACC7438C7AD9}: NameServer = 217.237.148.70 217.237.150.115
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    bitte sehr
     
  5. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Fixe mit Hijackthis diesen Eintrag:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



    Wie fixe ich?
    *Geh in Abgesicherten Modus (Beim Bootvergang deines Pc's mehrmals hintereinander F8 drücken->Abgesicherten Modus ohne Netzwerktreiber auswählen)
    *Starte Hijackthis
    *Starte ein Durchlauf
    *Danach erscheint das Logfile +Fenster mit mehreren Einträgen(O2 usw.)
    *Haken bei den entsprechenden Einträgen
    *Klicke auf "Fix Checked"


    Lass dann ebenfalls im Abgesicherten Modus dein Virenprogramm ma durchlaufen und poste den Bericht , falls was gefunden wurde.

    Mfg
     
  6. #5 wolfheart, 01.08.2007
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Hey Sonic,

    Dein Rechner isr sauber. Das einzige was DDu fixen kannst, das wäre der Eintrag hier:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Fixen geht so wie hier im mittleren Bereich beschrieben
    http://members.linzag.net/680262/HJT/HijackThis.html

    EDIT:
    Okay, mfsto war schneller :]
     
  7. #6 sonic17, 01.08.2007
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    danke werde ich gleich machen...

    was verbirgt sich den hinter diesem eintrag ???
     
  8. #7 ReinMan, 01.08.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Keine Datei beeinhaltet dieser Eintrag
     
  9. #8 sonic17, 02.08.2007
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    Danke

    Eintrag ist nun wech :p
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 xandros, 02.08.2007
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.891
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    wenn der Link unvollständig ist, weil das abschliessende "i" fehlt, muss der zwangsläufig ins leere führen.
     
  12. #10 ReinMan, 02.08.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Danke für die Ergänzung Xandros.;)
     
Thema:

Kurze Frage Wegen einer " Homepage "

Die Seite wird geladen...

Kurze Frage Wegen einer " Homepage " - Ähnliche Themen

  1. Frage zu windows 10 update

    Frage zu windows 10 update: hallo community :) Ich hab folgende Frage: Ich wollte mir vielleicht einen neuen rechner zulegen und ich hab mich gefragt ob ich dann die ältere...
  2. kurze Online-Studie

    kurze Online-Studie: Amazon-Gutscheine im Gesamtwert von 100 Euro gewinnen!!! Hallo zusammen, im Rahmen eines Projekts am Lehrstuhl für Sozialpsychologie der Uni...
  3. Frage zu ungewöhnlicher Email mit Zahlungsaufforderung

    Frage zu ungewöhnlicher Email mit Zahlungsaufforderung: Heute habe ich eine seltsame Mail erhalten. Und zwar steht darin: Sehr geehrte(r) *Voller NAME* unsere Zahlungserinnerung blieb bislang...
  4. Frage zu dieser Seite (Bildwirkerey)

    Frage zu dieser Seite (Bildwirkerey): Hallo... ich finde diese Seite ganz orginell und würde dort gerne ein paar Memes erstellen. http://bayeux.datensalat.net/ Leider klappt es bei...
  5. Excel Frage

    Excel Frage: Hallo , eine frage zum Microsoft Excel Ich Arbeite neuerdings mit einer Preisliste via Microsoft Excel im Betrieb. Da ich dort Preise auf die...