| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: blasterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.10.2004, 20:27
| #1 |
 |  blaster hallo! ich hatte den blaster wurm den ich mit stinger und den microsoft patches entfernt habe. seit dem "befall" geht mein internet nicht mehr...kann der wurm bei meinen einstellungen was verändert haben oder an was kann das liegen? |
|
29.10.2004, 21:12
| #2 |
| |  blaster Guten Abend, ein bisschen zu wenig Angaben, OS, 2000 oder XP? und wie gehst du ins Netz, analog, isdn, dsl oder Kabel?
__________________Habe leider keine Glaskugel. Liebe Grüße, Wusel |
|
29.10.2004, 21:20
| #3 |
| | blaster kein problem...
__________________ OS: XP internet: DSL + router |
|
29.10.2004, 21:31
| #4 |
| | blaster Ist Router und DSL- Modem eine Teil, hast du da noch eine Installations- CDr? Wusel |
|
29.10.2004, 21:31
| #5 |
  | blaster Lade dir HijackThis runter http://www.trojaner-board.de/51130-a...ijackthis.html und poste das log hier |
|
29.10.2004, 21:37
| #6 |
| | blaster ja ist eines... und ja oke ich poste es gleich... |
|
29.10.2004, 21:50
| #7 |
| | blaster Logfile of HijackThis v1.98.2 Scan saved at 22:45:30, on 29.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Acer\Notebook Manager\almxptray.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\a2\a2guard.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lsp.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.vbs-content.net O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vbs O17 - HKLM\Software\..\Telephony: DomainName = vbs O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vbs |
|
29.10.2004, 22:16
| #8 |
| | blaster Einfache Frage, hast du nun die CDr LG, Wusel |
|
29.10.2004, 22:24
| #9 |
| | blaster LSP-Fix downloaden und durchführen http://www.cexx.org/lspfix.htm danach müsste das inet wieder funktionieren |
|
29.10.2004, 22:32
| #10 |
| Gast | blaster |
|
29.10.2004, 22:43
| #11 |
| | blaster wusel danke für die hilfe... lidius DU BIST MEIN HELD! wenn ich chef einer computerfirma wär, würde ich dich zum partner machen christian, wie meinst du das, ich kenn mich mit dem prog noch nicht so gut aus... |
|
29.10.2004, 23:02
| #12 |
| Gast | blaster Setze ein Häckchen von den von mir genannten Eintrag und klicke auf "Fix checked". |
|
29.10.2004, 23:32
| #13 |
| | blaster und das backup auch löschen was es erstellt? |
|
30.10.2004, 16:11
| #14 |
| Gast | blaster Wenn alles geklappt hat, brauchst du es eigentlich nicht. |
|
| Themen zu blaster |
| befall, blaster, einstellungen, entfern, entfernt, gen, inter, interne, internet, microsoft, patches, stinger, verändert, wurm |
Linear-Darstellung
