Forum
Tipps
News
Menu-Icon

virus? trojaner?

Hallo,
hab gerade meine Festplatte formatiert und alles neu installiert, aber ich kriege immer noch dies Werbungsseiten die sich von alleine öffnen. Hab auch beim scannen mit a sqared immer tracking cookies usw. doubleklick,u.v.a.
Auch probleme mit dem IE. Hab allerdings auch FF drauf.
Hab mal einen HijackThis gemacht, vielleicht kann mir jemand sagen ob ein Trojaner oder virus drauf ist. Aber wie kann ich dies posten, denn wenn ich es kopiere krieg ich die Fehlermeldung Beitrag hat die max.Länge erreicht...

Liebe Grüsse
Cecilia



Antworten zu virus? trojaner?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Tracking cookies sind normal!!

Werden zb. bei ICQ mit installiert. Auf sehr vielen Seiten, sind nicht weiter schlimm.

dass ist Standard  8)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nimm den aktuellen Firefox mit den Addons WOT, No Script (Bitte beachten: Unsere Regeln zu Werbeblockern!),Flashblock und Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!). Mit No Script (Bitte beachten: Unsere Regeln zu Werbeblockern!) kannst du für jede Seite JavaScript erlauben oder verbieten. In der Konfiguration würde ich "Jeweils aktuelle Top-Level Site" tempörär erlauben.

Dein Werbeseitenproblem dürfte sich damit erledigt haben.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

um welche art von werbung handelt es sich?
Es gibt auch mbr rootkits, die setzen sich im master boot record der platte fest, da bringt ein normales formatieren nichts.
führe folgendes programm aus, poste dessen log:
http://virus-protect.org/artikel/tools/mbr.html

hallo,
herzlichen Dank für eure Beitrage; zum letzten Beitrag....hab das Tool  mbr auf d. Desktop gesetzt und wenn ich drauf klicke "ausführen", kommt nur ganz kurz ein kleines schwarzes Fenster und ist innerhalb Sekunden wieder weg. Es passiert gar nichts.......
Was soll ich nun machen??
lG. Cecilia

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

die andere frage noch beantworten

hallo,
es sind einfach verschiedene websites die sich öffnen,  und alles baut sich sehr langsam auf. hab alles noch mal mit mbr probiert , aber es geht leider nicht....

lg
cecilia

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
http://virus-protect.org/artikel/tools/gmer.html
versuch das. welches betriebssystem nutzt du, falls es sich um vista handelt, bitte rechtsklick und als administrator ausfüren, trenne bei dem scan die internetverbindung und schalte alle programme ab. poste das log

GMER 1.0.15.14944 - http://www.gmer.net
Rootkit scan 2009-03-22 01:05:41
Windows 5.1.2600 Service Pack 2


---- Kernel code sections - GMER 1.0.15 ----

?               C:\DOKUME~1\TRUUS\LOKALE~1\Temp\mbr.sys                                                                                                                                                            Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\MSN Messenger\MsnMsgr.Exe[1204] kernel32.dll!SetUnhandledExceptionFilter                                                                                                              7C810386 5 Bytes  JMP 004DE392 C:\Programme\MSN Messenger\MsnMsgr.Exe (Messenger/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe[152] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                    [00892E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe[152] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                           [00892C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe[152] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                         [00892C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe[152] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                               [00892C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\AVG\AVG8\aAvgApi.exe[224] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                                                                 [003A2E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\AVG\AVG8\aAvgApi.exe[224] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                                                                        [003A2C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\AVG\AVG8\aAvgApi.exe[224] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                                                                      [003A2C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\AVG\AVG8\aAvgApi.exe[224] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                                                            [003A2C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\TRUUS\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XR6R6TYS\1zh4wmy3[1].exe[320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00392E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\TRUUS\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XR6R6TYS\1zh4wmy3[1].exe[320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00392C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\TRUUS\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XR6R6TYS\1zh4wmy3[1].exe[320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00392C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\TRUUS\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XR6R6TYS\1zh4wmy3[1].exe[320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00392C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[544] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                                                                           [01A32E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[544] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                                                                                  [01A32C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[544] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                                                                                [01A32C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[544] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                                                                      [01A32C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\QuickCam10\QuickCam10.exe[1012] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                                                  [01D52E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\QuickCam10\QuickCam10.exe[1012] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                                                         [01D52C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\QuickCam10\QuickCam10.exe[1012] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                                                       [01D52C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\QuickCam10\QuickCam10.exe[1012] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                                             [01D52C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\MSN Messenger\MsnMsgr.Exe[1204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                                                           [016E2E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\MSN Messenger\MsnMsgr.Exe[1204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                                                                  [016E2C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\MSN Messenger\MsnMsgr.Exe[1204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                                                                [016E2C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\MSN Messenger\MsnMsgr.Exe[1204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                                                      [016E2C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\Internet Explorer\iexplore.exe[3140] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                                                      [003B2E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\Internet Explorer\iexplore.exe[3140] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                                                             [003B2C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\Internet Explorer\iexplore.exe[3140] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                                                           [003B2C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\Programme\Internet Explorer\iexplore.exe[3140] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                                                 [003B2C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[4004] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                                                                  [009E2E70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[4004] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                                                                         [009E2C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[4004] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                                                                       [009E2C50] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[4004] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                                                             [009E2C40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                                                           avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                                                           ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                                                          avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                                                          ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                                                                          avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                                                                          ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                                                                        avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                                                                        ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hallo irgendwelche bringt mir nichts als antwort, du musst bei der werbung mal bitte genauer werden. du könntest, wenn du malwareverdacht hast, noch mal formatieren, ist ja eh noch net so viel drauf, dann sofort (idealfall befor die erste verbindung inst internet besteht) antivirenprogramm drauf, dieses sofort updaten, auch windows updaten und ein eingeschrenktes nutzerkonto anlegen. und Firefox mit den empfohlenen plug ins instalieren. 

Hallo,
hab inzwischen neu formatiert; hab auch den FF draufgesetzt und natürlich ganz am Anfang antivirusproggi.
Die Werbeseiten die ich meinte sind Telekom, 1&1 , Angebote für DSL usw.

Einen schönen Sonntag wünsche ich!

lg
Cecilia

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

windows updates eingespielt? internetexplorer 8 instaliert? eingeschrenktes nutzerkonto eingerichtet? dies dient alles der sicherheit deines öpc's. ein image sollte auch vom laufenden system erstellt werden.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Hallo,
hab inzwischen neu formatiert; hab auch den FF draufgesetzt und natürlich ganz am Anfang antivirusproggi.
Die Werbeseiten die ich meinte sind Telekom, 1&1 , Angebote für DSL usw.

Einen schönen Sonntag wünsche ich!

lg
Cecilia

Dann nimm zum Firefox das Addon "Ad BlockPlus (Bitte beachten: Unsere Regeln zu Werbeblockern!)". Was du da bekommst ist ganz normal.  
« Letzte Änderung: 22.03.09, 13:37:54 von megagonzo »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

no script sollte auch nicht fehlen. hier nohc filterlisten für ad block plus:
http://Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!).org/de/subscriptions
hohl dir auf jeden fall einige der deutschen und allgemeinen listen.
bei verschiedenes die tracking list und malware liste verwenden.


« Trojanerrising gegen AntiVir Personal »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Festplatte
Die Festplatte, oft auch als Hard Disk Drive (HDD) bezeichnet, ist ein interner Datenträger im Computer. Man unterscheidet zwischen den Größen der Geh&aum...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...