Hilfe bei Sicherheit mit firefox

    Hallo,
    aus Sicherheitsgründen habe ich vom IE auf FF gewechselt, leider ohne Erfolg, denn meine Startseiten verwandeln sich immer wieder und seit neuestem werden versteckt Programme auf meinem Desktop installiert.

    Kann ich das durch eine Einstellung bei den Optionen verhinden?

    Danke für die Hilfe

    Für eine "Abwehr" ist es längst zu spät. Du hast das übel bereits auf der Platte.

    Irgendeine Adware, Spyware, Maleware oder einen Trojaner. Wenn die bereits auf der Platte sitzen, kann dir Firefox auch nichtmehr helfen. Der hilft dir höchstens beim "nicht einsammeln".

    Geh mal hier hin: http://www.hijackthis.de ... saug dir das programm, lass dir davon einen Log-File deiner laufenden Prozesse erstellen.

    Dann fütter die Seite mit diesem Logfile und poste die Adresse/URL von der Analyseseite mal hier. Dann können wir dir sagen, ob man noch was machen kann, oder ob du dein system besser neu aufsetzen solltest.

    danke, hier der logfile von highjack:
    Logfile of HijackThis v1.99.1
    Scan saved at 19:51:56, on 08.03.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\WINDOWS\System32\sistray.EXE
    C:\WINDOWS\System32\khooker.exe
    C:\WINDOWS\ATK0100\Hcontrol.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Programme\ScanSoft\OmniPagePro11.0\opware32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\open32.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Generic\Generic ChkMail\ChkMail.exe
    C:\Programme\Keyboard\Keyboard Hotkey\Hotkey.exe
    C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
    C:\DOKUME~1\OEMUSER\LOKALE~1\Temp\tmp4D.tmp
    C:\WINDOWS\explorer.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\OEMUSER\LOKALE~1\Temp\Rar$EX00.218\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ez-finder.com/?1161
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {0FF8D353-F31C-0E63-FF78-664C927DC714} - C:\WINDOWS\javaiz32.dll (file missing)
    O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
    O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\system32\snim.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
    O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
    O4 - HKLM\..\Run: [ztykjbkyoyu] C:\WINDOWS\System32\japilp.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPagePro11.0\opware32.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Shell] open32.exe
    O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: winupdate70323474[1].exe
    O4 - Global Startup: Generic ChkMail.lnk = C:\Programme\Generic\Generic ChkMail\ChkMail.exe
    O4 - Global Startup: Hotkey.lnk = C:\Programme\Keyboard\Keyboard Hotkey\Hotkey.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\http://EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Microsoft AntiSpyware helper - {541529D0-7128-43D2-9DD4-CC2937E44468} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {541529D0-7128-43D2-9DD4-CC2937E44468} - (no file) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F83AE580-CAA6-4873-99E8-595C1D157061}: NameServer = 212.80.247.158,212.80.224.161
    O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\system32\snim.dll
    O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\system32\snim.dll
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINDOWS\system32\scagent.exe" start (file missing)

    was ist zu tun ?

    Zitat von bugcatcher

    Dann fütter die Seite mit diesem Logfile und poste die Adresse/URL von der Analyseseite mal hier.


    ; )

    http://www.hijackthis.de/logfiles/b6ddf…f33e850201.html
    Sieht nicht so gut aus.

    Schau mal, ob dir hier irgendwer helfen kann, das zeug wieder los zu werden (einfach den link oben mit angeben. beeilung! der link ist nur 3 tage lang gültig)
    http://www.hijackthis.de/forum/index.php?guestlanguageid=3
    http://board.protecus.de/
    http://www.trojaner-board.com/

    evtl. findet sich auch hier wer, der dir da helfen kann.

    danke für eure tips.
    habe schon mehrmals gefixt, aber die dinger kommen immer wieder und ich habe den eindruck es wird schlimmer anstatt besser.

    habe nochmal bei den angegebenen links um hilfe gefragt, mal sehen.

    ich gebe noch nicht auf...

    Zitat von yvolex

    ich gebe noch nicht auf...


    Mach dir bitte nichts vor, wenn sich ein Trojaner erstmal eingenistet hat dann ist dein System kompromittiert. Das einzige was dann wirklich hilft ist alles platt zu machen und und eine saubere Neuinstallation vorzunehmen.

    Gruß
    Werner

    Zitat von wm44


    Mach dir bitte nichts vor, wenn sich ein Trojaner erstmal eingenistet hat dann ist dein System kompromittiert. Das einzige was dann wirklich hilft ist alles platt zu machen und und eine saubere Neuinstallation vorzunehmen.

    Gruß
    Werner


    Deine meinung. ich mein, man bekommt die sehr wohl auch so weg.

    Signaturen sind doof.

    Zitat von HaMF

    Deine meinung. ich mein, man bekommt die sehr wohl auch so weg.


    Das mag ja sein und wenn man auf dem Rechner keine ernsthaften und sicherheitsrelevanten Anwendungen betreibt ist das eventuell auch in Ordnung. Aber ich benutze meinen PC auch zum Online-Banking und würde deswegen immer auf Nummer sicher gehen.

    Gruß
    Werner

    Ich denke auch, dass man viel wieder wegbekommt. Allerdings ist das eine Frage des Kenntnisstandes. Ich bekomme den Rechner meiner Mutter eher wieder Sauber, als sie selber. Viele kennen nichtmal den abgesicherten Modus. Und ohne dieses Wissen bekommt man hartnäckiges Ungeziefer eh nichtmehr weg.

    Und wenn ich das mit dem "kommt immer wieder" höre, wäre ich auch für eine Neuaufsetzung des Rechners. Denn irgendwie klebt da was in den tiefen der Eingeweide von Windows, was er (sie? keine ahnung was ein yvolex für ein geschlecht hat ; ) nicht wegbekommt.

    Mit den von uns angegeben hilfestellungen soll mans ruhig nochmal versuchen. aber wenn das nicht hilft, format c: