Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox öffnet google mit /webhp bin mir ziemlich sicher das ein Virus drauf ist (https://www.trojaner-board.de/129242-firefox-oeffnet-google-webhp-mir-ziemlich-sicher-virus-drauf.html)

markusg 10.01.2013 20:28
Schon chrome angesehen? er bietet einige Sicherheitsfeatures, die der FF nicht hatt, und sollte schneller sein.
ansehen kann ja nicht scahden denke ich, meckern kann man später ja immernoch.
hier mal eine Grundkonfiguration
adblock für chrome:
http://filepony.de/download-adblock_chrome/
damit sollte das leben werbefreier von statten gehen.
ghostery um tracking zu verhindern:
http://filepony.de/download-ghostery_chrome/
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online



FF weg, wenn der Chrome ok sein sollte

nick007123 11.01.2013 13:44
so hab alles gemacht chrome scheint ganz ordentlich sein ist der virus den jetzt weg ?, und was war das für einer

markusg 11.01.2013 16:13
Hi
Adware, um dir Werbung etc einzublenden.
wie gesagt, wenn du mit dem Chrome zurande kommst, ff deinstalieren.
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

nick007123 12.01.2013 08:50
Hi
Mir ist vorhin aufgefallen das sich 2 mir unbekannte programme im task-manager befinden

unescapp.exe
Beschreibung: Sink to receive asynchronous callbacks for WMI client application
Dateipfad: Computer- Acer (C:)- Windows- System 32 - webem

da sind viele Mof-Datein, Xsl- Stylesheet datein, und und Anwendungsverweiterung.

und das andere

MMDx64Fx.exe
Beschreibung: MMDx64Fx Application
Dateipfad: Computer -Acer -(C:) Programme (x86)- Launch Manager
einfach nur eine exe. allerdings sind über der exe 2 weitere datein eine MMDUtl.cfg (CFG) Datei, und eine MMDUtl.dll (Anwendugswerweiterung), und darunter eine weitere MMKEYBD.CFG (CFG-Datei)

und irgendwie benutzt der immer soviel arbeitsspeicher 2,5 Gb Ram bei nur im internet sein finde ich recht viel

markusg 13.01.2013 17:57
hi
sind legitime Prozesse.
öffne mal CCleaner, extras, autostart liste und poste deren Inhalt.

nick007123 13.01.2013 18:15
Ok

Ja HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
Ja HKCU:Run Spotify Spotify Ltd "C:\Users\Bouillon\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
Ja HKCU:Run Spotify Web Helper Spotify Ltd "C:\Users\Bouillon\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
Ja HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\Steam.exe" -silent
Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Ja HKLM:Run ArcadeMovieService CyberLink Corp. "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
Ja HKLM:Run avast AVAST Software "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Ja HKLM:Run BackupManagerTray NTI Corporation "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
Ja HKLM:Run Cm108Sound Microsoft Corporation C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cm108.dll,CMICtrlWnd
Ja HKLM:Run Dolby Advanced Audio v2 Dolby Laboratories Inc. "C:\Dolby PCEE4\pcee4.exe" -autostart
Ja HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
Ja HKLM:Run IntelTBRunOnce Microsoft Corporation wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
Ja HKLM:Run LManager Dritek System Inc. C:\Program Files (x86)\Launch Manager\LManager.exe
Ja HKLM:Run NUSB3MON Renesas Electronics Corporation "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
Ja HKLM:Run Power Management Acer Incorporated C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
Ja HKLM:Run RtHDVBg_Dolby Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
Ja HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Ja HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Ja HKLM:Run SuiteTray Egis Technology Inc. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
Ja Startup Common Bluetooth.lnk Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Ja Startup User Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk Intel® Corporation C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe

markusg 13.01.2013 19:09
deaktiviere mal alles außer:
avast
auch bei startup.
sollte was wichtiges fehlen, kann mans wieder anhaken.
neustarten, testen, obs ne Verbesserung gibt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:38 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19