Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus durch Webseite?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2009, 00:15   #16
fb1388
 
Virus durch Webseite? - Standard

Virus durch Webseite?



Hier dann noch einmal der Spyware log.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/04/2009 at 10:19 PM

Application Version : 4.29.1004

Core Rules Database Version : 4229
Trace Rules Database Version: 2127

Scan type : Complete Scan
Total Scan Time : 01:30:02

Memory items scanned : 354
Memory threats detected : 0
Registry items scanned : 5912
Registry threats detected : 0
File items scanned : 112224
File threats detected : 1

Adware.Tracking Cookie
C:\Users\Fenja\AppData\Roaming\Microsoft\Windows\Cookies\fenja@atwola[1].txt

Den Tracking Cookie, hat mir Panda Active Scan auch angegeben.

Alt 05.11.2009, 02:39   #17
Acid303
 

Virus durch Webseite? - Standard

Virus durch Webseite?



Den cookie müll kannste löschen. Erstelle mal ein frisches HJT log und poste das hier.

Gruß

Acid
__________________

__________________

Alt 05.11.2009, 04:17   #18
fb1388
 
Virus durch Webseite? - Standard

Virus durch Webseite?



Ein frisches HJT coming right up.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:11:17, on 05.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Save YouTube Video - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 6560 bytes


Danke noch einmal für deine Hilfe! Ist echt sehr hilfreich und macht mich ein wenig beruhigter.

Gruß,

fb1388
__________________

Alt 05.11.2009, 04:41   #19
Acid303
 

Virus durch Webseite? - Standard

Virus durch Webseite?



Das HJT sieht schon mal ganz gut aus. Jetzt nur noch das Adwarezeugs was das Bärchen gefunden hat. Das stört mich schon etwas. Aber da werde ich mich später drum kümmern müssen, sitz gerade noch auf der Arbeit.

Wie gehts dem Rechner? Irgendwas auffällig oder anders als normal?

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Alt 05.11.2009, 05:08   #20
fb1388
 
Virus durch Webseite? - Standard

Virus durch Webseite?



Das hört sich prima an mit dem HJT. Ja, was das Bärchen gefunden hat stört mich auch ein wenig.

Dem Rechner an sich geht es eigentlich gut. Soweit eigentlich keine Beschwerden ausser dass er sich manchmal mit Firefox fest fährt und mein Firefox dann eingefroren ist für n paar Sekunden. Selbst wenn ich nur ein Tab auf habe und kein anderes Programm ausser Firefox offen ist/läuft. Das hat er dann so für ca. 5 bis 10 mintuen.

Schwer zu erklären, aber ich versuchs mal:

Ich gehe von einer Seite auf eine andere - Er lädt - Friert sich fest - Ist auf der neuen Seite - Friert sich fest - Ist wieder ganz normal - 1 minute vergeht - Friert sich fest - Ist wieder ganz normal.

Nach dem 2.ten mal fest frieren schließe ich dann das Fenster und starte Firefox neu. Dann habe ich wieder ein paar Stunden ruhe damit. Passiert mir so 2-3 mal am Tag. Und wenn ich Firefox nicht neu starte nachdem 2.ten mal, dann ist es meistens so das er sich so nach 5-10 minuten halt komplett fest friert und dann muss ich meistens den ganzen rechner neu starten, weil er mir dann firefox nicht mehr öffnen will ohne kompletten neustart.

Gruß,
fb1388


Antwort

Themen zu Virus durch Webseite?
0 bytes, antivir, audiodg.exe, avgnt.exe, bericht, browser, cache, ccleaner, datei, dllhost.exe, download, dwm.exe, firefox, frage, gen, hijack, hijackthis, jusched.exe, klicke, logon.exe, malwarebytes, meldung, moved, namen, nicht mehr, nichts, nt.dll, ordner, panik, pop-up, pop-up fenster, recover, seite, system, trojaner, virus, virus eingefangen, warnung, windows system, ändern




Ähnliche Themen: Virus durch Webseite?


  1. Unerwünschte automatische Aktivität durch Aufruf einer Webseite
    Plagegeister aller Art und deren Bekämpfung - 12.05.2015 (15)
  2. Blockierung meiner Webseite durch Avast.
    Log-Analyse und Auswertung - 26.04.2015 (5)
  3. Firefox durch Webseite blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (11)
  4. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  5. Pc Virusbefall/Keylogger durch Survey Webseite
    Log-Analyse und Auswertung - 29.03.2014 (8)
  6. OpenSSL-Webseite durch Hypervisor-Lücke kompromittiert
    Nachrichten - 03.01.2014 (0)
  7. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  8. Habe einen Virus und zwar: Dieses Programm kann die Webseite nicht anzeigen.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (2)
  9. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  10. Virus - Dieses Programm kann die Webseite nicht anzeigen - Win 7 64bit
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (12)
  11. Die Webseite kann nicht angezeigt werden Virus
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (1)
  12. Dieses Programm kann nicht die Webseite anzeigen Virus
    Log-Analyse und Auswertung - 09.09.2012 (1)
  13. FTP Daten durch Trojaner ausgesät? Webseite wurde per FTP mit Code infiziert!
    Log-Analyse und Auswertung - 20.04.2012 (4)
  14. Google-Webseite von Virus blockiert?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2011 (15)
  15. Avast: Webseite wurde blockiert, Virus trotzdem empfangen ?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  16. Virus über Webseite
    Diskussionsforum - 29.07.2010 (7)
  17. NAV durch Webseite deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 22.02.2003 (2)

Zum Thema Virus durch Webseite? - Hier dann noch einmal der Spyware log. SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 11/04/2009 at 10:19 PM Application Version : 4.29.1004 Core Rules Database Version : 4229 Trace Rules Database Version: - Virus durch Webseite?...

Alle Zeitangaben in WEZ +1. Es ist jetzt 10:12 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Virus durch Webseite? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.