| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 5x Neuformatiert, das Problem bleibt *verzweifel*Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
20.02.2005, 20:23
| #1 | |
 |  5x Neuformatiert, das Problem bleibt *verzweifel*Zitat:
lass uns doch mal das Log sehen, sonst kann man sich kein Bild machen.
__________________ Gruß Andy __________________ |
|
20.02.2005, 20:29
| #2 |
| Moderator, a.D.   | 5x Neuformatiert, das Problem bleibt *verzweifel* Leere zuerst mit http://www.clearprog.de Deine temporären Ordner und deaktiviere, falls vorhanden, die Systemwiederherstellung. Führe dann einen eScan aus, gehe dabei genau nach Anleitung vor.
__________________Poste Dateiname, Pfad und Bezeichnung der gefundenen Viren. Falls dort Rbot, SDbot, Agobot, Gaobot oder ein anderer Backdoor gefunden wird, formatiere zum sechsten Mal und gehe nach http://www.trojaner-info.de/report_i...nleitung.shtml vor. Gruß  Yopie |
|
21.02.2005, 10:14
| #3 |
| | 5x Neuformatiert, das Problem bleibt *verzweifel* So, hier erstmal mein Hijacklogfile:
__________________Logfile of HijackThis v1.99.1 Scan saved at 10:09:56, on 21.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\Programme\Stanton\FinalScratch\ScratchAmpControl.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Trillian\trillian.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wpabaln.exe C:\Dokumente und Einstellungen\Marco\Desktop\hijackthis_199\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss O4 - HKLM\..\Run: [ScratchAmp] C:\Programme\Stanton\FinalScratch\ScratchAmpControl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108900538117 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Habe mit Clearprog alles gelöscht, und eScan runtergeladen, aktualsiert und im abgesicherten ausgeführt. Leider hat er auch hier keine Viren gefunden. Es ist immer noch so, dass dauernd Seiten nicht angezeigt werden, oder ich gelegentl. auf polizeibedarf.de geleitet werde. Ich verzweifle echt grad, habe heut Mittag ne Präsentation von nem Prototyp und da muss mein Internet gehn :( |
|
21.02.2005, 10:41
| #4 |
 | 5x Neuformatiert, das Problem bleibt *verzweifel* @MF_ im logfile ist nichts auffälliges poste doch mal aus dem escanlogfile ________________________________________ Öffne C:\bases\mwav.log Am Ende folgendes suchen und hier rein kopieren: Zitat: Total Files Scanned: Total Virus(es) Found: Total Disinfected Files: Total Files Renamed: Total Deleted Files: Total Errors: Time Elapsed: Virus Database Date: Virus Database Count: chaosman
__________________ Bonus vir semper tiro |
|
21.02.2005, 22:50
| #5 |
| | 5x Neuformatiert, das Problem bleibt *verzweifel* ich werd morgen mal sat-speed, meinen astra sat provider anrufen. Vielleicht liegt das Problem ja bei denen im Proxy. Aber ich denke eher nicht, wenn er die Seiten nicht findet geht das Ratz-Fatz ohne Verzögerung... Eben hab ich Mails in Outlook abgerufen, und da stand "Sende 1 Nachricht", konnts aber nicht mehr prüfen, ging so schnell. Jetzt in verschickte Emails steht aber nichts drin. Oh je oh je, hoffe das war kein Trojaner. Komischerweise hat KAV nicht angeschlagen. Ich würde zugern wissen, was da verschickt wurde, fuc* Gruß marco |
|
21.02.2005, 22:52
| #6 |
| Moderator, a.D. | 5x Neuformatiert, das Problem bleibt *verzweifel* Mich würden mal die Antworten zu meinen Fragen interessieren.  Gruß Yopie |
|
21.02.2005, 23:01
| #7 |
| | 5x Neuformatiert, das Problem bleibt *verzweifel* @yopie Ups sorry, war keine Absicht  Surfe meist auf .de Domains, desw. weiss ich es bei .com nicht. Vertippten tu ich mich nicht, das Prob liegt am Rechner. Manchmal brauch ich bei Google 7 Versuche bis er die Site findet  Bei anderen Browsern tritt das Problem auch auf. Ich klick auf einen Link, und Zack kommt sofort, dass die Site nicht gefunden werden kann. Selten komme ich zu polizeibedarf.de sehr sehr komisch alles marco |
|
21.02.2005, 10:43
| #8 |
| | 5x Neuformatiert, das Problem bleibt *verzweifel* Also ich bin ratlos, der Kasper zeigt nichts, wirklich nicht?, ich finde da nichts, aber das muss nichts bedeuten. Die Sache kenne ich nicht: C:\Programme\Stanton\FinalScratch\ScratchAmpContro l.exe Das ist aber auch das einzigste. LG, Charlie Nachtrag; Hast du den Kasper legal O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. Geändert von charlie1 (21.02.2005 um 10:53 Uhr) |
|
21.02.2005, 11:25
| #9 | |
| | 5x Neuformatiert, das Problem bleibt *verzweifel* Hier der Auszug von eScan: Zitat:
ScratchAmp ist ein Programm von mir, also auch in Ordnung. Ich habe echt keinen Rat mehr, bin eigentl. recht fit in Sachen Computer und habe alles probiert. Habe grade den Rechner von meiner ex neu gemacht, und jetzt hat sie auch das Problem. Kann es vielleicht an meinem Router liegen? Hört sich vielleicht blöd an, aber es ist mM nach noch die einzige Möglichkeit. Ich habe ein speziellen Sat Router für DSL via Internet, der den Zugang über einen Sat Proxy ermöglicht. Viel Konfigurationsmöglichkeiten hat dieser aber nicht. Gruß Marco |
|
21.02.2005, 11:51
| #10 |
| | 5x Neuformatiert, das Problem bleibt *verzweifel* Meine Güte, dann sag das doch gleich, dass Ihr ein LAN habt und mit einem Router ins Net geht! Also, den Router zurücksetzen, das Modem auch, dann das Netzwerk neu konfigurieren, die PCs neu starten, dann dürfte es funzen, aber nur, wenn Ihr nicht zwei Netzwerkkarten auf einem PC laufen habt, also eine on Board und eine separat. LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
21.02.2005, 12:58
| #11 |
| | 5x Neuformatiert, das Problem bleibt *verzweifel* @ MF_ --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung Fixe noch folgende Einträge: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Lösche von Hand: C:\WINDOWS\web\related.htm |
|
| Themen zu 5x Neuformatiert, das Problem bleibt *verzweifel* |
| ahnung, andere, direkt, fehler, folge, folgen, helfen, hijack, immer wieder, installation, kaspersky, keine ahnung, mehrere, nichts, problem, probleme, scan, scanner, seite, seiten, spybot, super, surfen, versuche, virenscan, virenscanner, weitergeleitet, win, wirklich |
Hybrid-Darstellung
