|
Plagegeister aller Art und deren Bekämpfung: InternetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.02.2005, 03:58 | #1 |
| Internet Hallo, habe folgendes festgestellt wenn ich eine Internetverbindung tätige sofort nach ca. 7 Sekunden erscheint bei mir unter dem Ms-Dos-Fenster: (nach ausführen von netstat -a !) Pcname:1037 babe.the-killer.bz:1038 Hergestellt Was soll das sein? MfG |
02.02.2005, 10:43 | #2 |
| Internet__________________ |
02.02.2005, 12:02 | #3 |
/// Mr. Schatten | Internet sagt Dir "Sheridan County Players" was?
__________________
__________________ |
02.02.2005, 16:36 | #4 | |
| InternetZitat:
Und was soll ich jetzt tun? MfG |
02.02.2005, 16:38 | #5 | |
| InternetZitat:
Nein habe kein Dell Pc! MfG `P.S. Und was oder wer kann mir helfen |
02.02.2005, 19:07 | #6 | |
/// Mr. Schatten | InternetZitat:
Such mal auf Deinem PC danach, schau in msconfig, mach ein HJT-Log (automatische Auswertung => http://www.hijackthis:de) nachfragen kannst Du auch hier. Obwohls mich jetzt sogar interessiert. Mach ein HJT-Log und knalls hier rein.
__________________ --> Internet |
02.02.2005, 20:53 | #7 | |
| InternetZitat:
mich würde interressieren wie du weisst das babe.... von dort kommt bzw. dorthin leitet?=(lass mich bitte net dumm sterben) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\DESKTOP\GUCKSTDU\TCPVIEW\TCPVIEW.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS_199\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Mit &Google suchen - C:\WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gsearch.tui O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm MfG |
03.02.2005, 07:35 | #8 |
| Internet Servus, hier noch der kleine Beweis....guckstdu: MfG |
03.02.2005, 07:53 | #9 |
/// Mr. Schatten | Internet Also wenn ich das Log auswerten soll, dann muss es auch komplett sein!
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
03.02.2005, 17:00 | #10 | |
| InternetZitat:
Hai, mehr will der Log nicht hergeben oder ich kann kein posten...!?!? Logfile of HijackThis v1.99.0 Scan saved at 16:54:18, on 03.02.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\CYBERLINK\POWERDVD\POWERDVD.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\DESKTOP\GUCKSTDU\TCPVIEW\TCPVIEW.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS_199\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Mit &Google suchen - C:\WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gsearch.tui O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm MfG |
03.02.2005, 17:12 | #11 |
/// Mr. Schatten | Internet ja jetzt könnte es vollständig sein, ............ bringt uns allerdings auch nicht viel weiter (schaut soweit neutral aus) Ist es immer noch so? Wie stellst Du eine Internetverbindung her? Mit der T-Online-Software? via ISDN/MODEM/DSL? T-Online-Browser? IE? FireFox?
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
03.02.2005, 17:24 | #12 | |
| InternetZitat:
Salve, ja mann ist immer noch so.... meine Internetverbindung wird mit Telekomplikation hergestellt. T-Online 5.......Software *echte Flatrate* Browser Firefox Reloaded 1,. nur ab und zu wird IE 6.028......Sp1 und soweiter.... Sag mal kennst du noch ein Programm das die Host-Dateien auch noch überprüfen!?!? (Hijack..kann das auch.......!) MfG P.S. Alles platt machen wäre glaub am besten und dann nur noch mit Backup arbeiten!!!! |
03.02.2005, 17:42 | #13 | |
/// Mr. Schatten | InternetZitat:
Keine Ahnung warum man dazu was anderes brauchen sollte! Ausführen: edit %windir%\System32\Drivers\etc\hosts
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
03.02.2005, 18:37 | #14 | |
| InternetZitat:
Hai, und bei Windows Me wie geht das....? Wo ist das Host_Verzeichnis im Regedit? (Windows_pfad??) MfG |
03.02.2005, 19:59 | #15 |
/// Mr. Schatten | Internet uii... sorry hab's übersehen. Da WinME nicht netzwerkgeeignet ist, hat es normalerweise keine Hosts-Datei. Aber wenn (du kannst eine anlegen) gehört sie IIRC einfach ins Windowsverzeichnis, also => edit c;\windows\hosts Die Hosts-Datei hat mit Regedit und der Registry nichts zu tun, sie ist eine ganz normale reine Textdatei.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
Themen zu Internet |
ausführen, erschein, erscheint, festgestellt, folge, folgendes, gestellt, hergestellt, heulen, inter, interne, internet, internetverbindung, netstat, sekunden, sofort, teufel, unter, verbindung |