Hallo, ich habe seit längerem große Probleme mit meinem Rechner. Das Problem tritt auf wenn ich surfe, ständig kann eine Seite nicht aufgerufen werden, erst nach mehreren Versuchen klappt es dann.

Seit neustem werde ich manchmal auf polizeibedarf.de weitergeleitet, das surfen kann man fast vergessen, ständig findet er die Seiten nicht.
Ich habe jetzt mittlerweile 5 mal meinen Rechner kompl. neu formatiert (auch partitioniert). Als Virenscanner verwende ich hauptsächlich Kaspersky AV Pro 5 mit den neusten Definitons, aber auch andere habe ich schon getestet. Trotzdem tritt der Fehler immer und immer wieder auf. Direkt nach der Win Installation kommt der Virenscanner drauf, danach folgen Updates.
Ich habe echt keine Ahnung mehr was ich machen soll. Hijack hatt auch nichts wirklich interessantes gefunden, Spybot bringt auch nichts.
Wäre super wenn ihr mir helfen könntet!
Danke
Marco

Zitat:

Zitat von MF_

Hijack hatt auch nichts wirklich interessantes gefunden

Hallo,
lass uns doch mal das Log sehen, sonst kann man sich kein Bild machen.

Leere zuerst mit http://www.clearprog.de Deine temporären Ordner und deaktiviere, falls vorhanden, die Systemwiederherstellung. Führe dann einen eScan aus, gehe dabei genau nach Anleitung vor.

Poste Dateiname, Pfad und Bezeichnung der gefundenen Viren.

Falls dort Rbot, SDbot, Agobot, Gaobot oder ein anderer Backdoor gefunden wird, formatiere zum sechsten Mal und gehe nach http://www.trojaner-info.de/report_i...nleitung.shtml vor.

Gruß
Yopie

So, hier erstmal mein Hijacklogfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:09:56, on 21.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\Stanton\FinalScratch\ScratchAmpControl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Dokumente und Einstellungen\Marco\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [ScratchAmp] C:\Programme\Stanton\FinalScratch\ScratchAmpControl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108900538117
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


Habe mit Clearprog alles gelöscht, und eScan runtergeladen, aktualsiert und im abgesicherten ausgeführt. Leider hat er auch hier keine Viren gefunden.
Es ist immer noch so, dass dauernd Seiten nicht angezeigt werden, oder ich gelegentl. auf polizeibedarf.de geleitet werde.

Ich verzweifle echt grad, habe heut Mittag ne Präsentation von nem Prototyp und da muss mein Internet gehn :(

@MF_
im logfile ist nichts auffälliges
poste doch mal aus dem escanlogfile
________________________________________
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:


chaosman

Also ich bin ratlos, der Kasper zeigt nichts, wirklich nicht?, ich finde da nichts, aber das muss nichts bedeuten.
Die Sache kenne ich nicht: C:\Programme\Stanton\FinalScratch\ScratchAmpContro l.exe
Das ist aber auch das einzigste.
LG, Charlie

Nachtrag; Hast du den Kasper legal
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss

Hier der Auszug von eScan:

Zitat:

Mon Feb 21 10:02:45 2005 => Checking for CodeRed Virus...
Mon Feb 21 10:02:45 2005 => Checking for OpaServ Virus...
Mon Feb 21 10:02:45 2005 => Checking for Sobig.e Virus...
Mon Feb 21 10:02:45 2005 => Checking for Winupie Virus...
Mon Feb 21 10:02:45 2005 => Checking for Swen Virus...
Mon Feb 21 10:02:45 2005 => Checking for JS.Fortnight Virus...
Mon Feb 21 10:02:45 2005 => Checking for Novarg Virus...
Mon Feb 21 10:02:45 2005 => Checking for Pagabot Virus...
Mon Feb 21 10:02:45 2005 => Checking for Parite.b Virus...
Mon Feb 21 10:02:45 2005 => Checking for Parite.a Virus...

Mon Feb 21 10:02:45 2005 => ***** Scanning complete. *****
Mon Feb 21 10:02:45 2005 => Total Files Scanned: 18588
Mon Feb 21 10:02:46 2005 => Total Virus(es) Found: 1
Mon Feb 21 10:02:46 2005 => Total Disinfected Files: 0
Mon Feb 21 10:02:46 2005 => Total Files Renamed: 0
Mon Feb 21 10:02:46 2005 => Total Deleted Files: 0
Mon Feb 21 10:02:46 2005 => Total Errors: 2
Mon Feb 21 10:02:46 2005 => Time Elapsed: 00:37:20
Mon Feb 21 10:02:46 2005 => Virus Database Date: 2005/02/21
Mon Feb 21 10:02:46 2005 => Virus Database Count: 118982

Mon Feb 21 10:02:46 2005 => Scan Completed.

Der 'angeblich' gefundene Virus, war kein Virus, lediglich eine Warnung von meinem Xampp. Da ist unter anderem ein Webserver drin - also nichts wirklich bedrohliches.
ScratchAmp ist ein Programm von mir, also auch in Ordnung.

Ich habe echt keinen Rat mehr, bin eigentl. recht fit in Sachen Computer und habe alles probiert. Habe grade den Rechner von meiner ex neu gemacht, und jetzt hat sie auch das Problem.

Kann es vielleicht an meinem Router liegen? Hört sich vielleicht blöd an, aber es ist mM nach noch die einzige Möglichkeit. Ich habe ein speziellen Sat Router für DSL via Internet, der den Zugang über einen Sat Proxy ermöglicht.
Viel Konfigurationsmöglichkeiten hat dieser aber nicht.

Gruß
Marco

Meine Güte, dann sag das doch gleich, dass Ihr ein LAN habt und mit einem Router ins Net geht!
Also, den Router zurücksetzen, das Modem auch, dann das Netzwerk neu konfigurieren, die PCs neu starten, dann dürfte es funzen, aber nur, wenn Ihr nicht zwei Netzwerkkarten auf einem PC laufen habt, also eine on Board und eine separat.
LG, Charlie

@ MF_

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

Fixe noch folgende Einträge:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Lösche von Hand:
C:\WINDOWS\web\related.htm

Also ich hab

- den Router resetet
- den Accesspoint abgeschlossen und direkt über Kabel verbunden
- den related.htm Eintrag im abgesicherten Modus rausgenommen + Datei gelöscht

und trotzdem kommt immer wieder diese eklige Meldung

Sie haben eine nicht existierende Internetadresse eingegeben und werden nach 10 Sekunden auf
polizeibedarf.de weitergeleitet ...



ich weiss nicht mehr weiter

@MF_
vielleicht die lösung?
habe ich im anderen board gefunden
http://board.protecus.de/showtopic.php?threadid=15003

posting von Heron durchführen mit adaware und spybot

chaosman

@chaosman:

Leider nein, kenn den thread schon

gruß marco

Lass uns das Problem mal einkreisen!

Bei welchen Domains taucht das Problem denn auf?

Bei allen ***.de.org-Domains wird man umgeleitet. Vielleicht hast Du dich vertippt?

Besteht das Problem auch bei Domains mit TLD ".com"?

Besteht das Problem auch bei anderen Browsern?

Gruß
Yopie

@MF_
könnte das helfen?
http://de.nntp2http.com/comm/provide...de;497454.html

chaosman

Zitat:

Zitat von chaosman

@MF_
könnte das helfen?
http://de.nntp2http.com/comm/provide...de;497454.html

Der Thread ist nicht sehr gehaltvoll, da kommt nichts bei raus.
http://groups.google.de/groups?hl=de...net%26rnum%3D1

Gruß
Yopie