|
internet läuft nich wie es sollte zusammenhang mit BDS/Agent.AY ?!? also folgendes wenn jemand antwortet bitte so detailiert wie möglich da ich mich nicht bes. gut mit rechnern geschweige denn viren/trojanern und deren beseitigung auskenne!! mein internetzugang läuft ziemlich unkonstant soll heißen mal 15 min. mal 10 std. und dann werd ich rausgeworfen :headbang: warum? keine ahnung zumeist läuft er nach nem neustart wieder aber natürlich dann meistens nicht konstant und dann werd ich dementsprchend wieder aus dem internet geworfen! hängt das mit dem von antivir gefundenen backdoorprogramm (BDS/Agent.AY) zusammen (welches ich natürlich auch sehr gerne los werden würde! bitte natürlich auch da um rat!) oder sind das zwei verschiedene paar schuhe!?! hoffe auf schnelle antwort da sich hier jeder vorstellen kann wie nervig es ist andauern aus dem netz zu fliegen! achso wenn ich rausfliege bekomm' ich keine fehlermeldung oder dergleichen! danke im voraus |
Poste mal ein komplettes HJT-Logfile rein, dann sehen wir weiter. cacatoa |
ok hab ich!: Logfile of HijackThis v1.99.0 Scan saved at 17:31:02, on 05.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programme\eMule\eMule.exe C:\Programme\Miranda IM\miranda32.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.103\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE mach noch nen e-scan wird der noch benötigt? |
Ist das das komplette Logfile?? Dein System ist überhaupt nicht gepatcht. Besuche Windows-update!!! Lade Dir Spybot S&D runter, update es und lasse es laufen. Berichte, was es gefunden hat und poste dann ein neues Logfile. eScan kann nie schaden. Im abgesicherten Modus ausführen. cacatoa |
Ach so, was dir als gefährliches Backdoor-Prog gemeldet wird, ist Spyware "Gator". Hast Du allerdings selbst installiert. Spybot sollte es finden und breinigen. |
danke schon mal bis hiehin! aba meine güte is sicherheit am rechner zeitaufwendig!! :crazy: |
Zitat:
Guckst du später mal hier. cacatoa |
jajaja! du hast ja recht! aba hab' halt endlich internet und bin mit der handhabung noch nich so sehr vertraut! nu hab' ich mir die fingerchen ein klein wenig verbrannt aba so lernt man ja bekanntermaßen am besten! mal ne ganz andere frage: kann das alles überhaupt mit meinem internetverbindungsproblem zusammen hängen!?!? :( |
Ja, durchaus!! |
also alles löscht SD nich bzw. löscht es aber bei der nächsten suche ists wieder da! hier die resultate von spybot!: DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-11-29 Includes\Cookies.sbi 2005-01-27 Includes\Dialer.sbi 2005-01-27 Includes\Hijackers.sbi 2005-01-11 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2005-01-27 Includes\Malware.sbi 2004-11-29 Includes\Revision.sbi 2004-11-29 Includes\Security.sbi 2005-01-27 Includes\Spybots.sbi 2004-11-29 Includes\Tracks.uti 2005-01-27 Includes\Trojans.sbi |
Keine Panik! Der DSO-exploit ist eine Fehlermeldung, die Spybot immer bringt; das Problem wird bei der nächsten Version behoben sein. Kannst du ignorieren. Hat es sonst was gefunden? Schau mal bei "wiederherstellen" da ist die Quarantäne-Datei. kannst du im Anschluß löschen. Und jetzt mach mal einen vollständigen eScan. cacatoa |
jaa meißter wird gemacht falls noch was kommt bis gleich! ;) |
Du schreibst deine posts aber schon von einem anderen Rechner, oder? cacatoa |
hört sich das gut an? : Sat Feb 05 18:50:14 2005 => ***** Scanning complete. ***** Sat Feb 05 18:50:14 2005 => Total Files Scanned: 2746 Sat Feb 05 18:50:14 2005 => Total Virus(es) Found: 0 Sat Feb 05 18:50:14 2005 => Total Disinfected Files: 0 Sat Feb 05 18:50:14 2005 => Total Files Renamed: 0 Sat Feb 05 18:50:14 2005 => Total Deleted Files: 0 Sat Feb 05 18:50:14 2005 => Total Errors: 2 Sat Feb 05 18:50:14 2005 => Time Elapsed: 00:02:46 Sat Feb 05 18:50:14 2005 => Virus Database Date: 2005/02/05 Sat Feb 05 18:50:14 2005 => Virus Database Count: 117200 Sat Feb 05 18:50:14 2005 => Scan Completed. das is das ergebnis vom escan! die total errors!?! bedeutet!?! ich hoffe du bist weiterhin für mich da!! :heilig: mal im ernst kann man hier jegliche rechnerprobleme posten und bekommt auf alles lösungsvorschläge oder ist das hier hauptsächlich ne viren-beseitigungs-community!?!? |
ob ich meine posts von nem andren rechner sende wieso!??! |
Wenn du einen eScan im abgesicherten Modus, bei deaktivierter Systemwiederherstellung machst, solltest Du nicht am Netz sein und irgendwas rumposten. Außerdem dauert der eScan ca. 1 Stunde und nicht 10 Minuten. Und außerdem ist der scan nicht vollständig; du hast sicher mehr als 2746 files auf dem Rechner.... Beim Starten anclicken: scan all local drives scan all files. cacatoa |
und das natürlich auch im abgesicherten modus! :headbang: soll heißen ich denk' bei sowas auch an gar nix! dumdidumm! naja danke und bis vielleicht bis nachher dann drück mir die daumen! |
Ja, noch was: Zitat:
Du kannst hier (fast) alles posten - nur keinen Müll, aber sogar dafür gibt´s seit neuestem die "Mülltonne" ;) cacatoa |
nu hab' ich leider doch noch 'n problem ich komm' absolut nich in den abgesicherten modus!! und nu? also bevor du fragst ich bin in dos drücke F8 will dann in den abgesicherten modus und dann kommt ein schones schearzes bild mit nem blikenden cursor! aber das dauert doch wohl nich länger als 5min um in den abgesicherten modus zu kommen!? ich hab's natürlich auch ein 2-tes und 3-tes mal versucht auch mit eingabeaufforderung .... !! so nun hoffe ich auf lösungsvorschläge! |
Also, ganz langsam: Erst mal Sysemwiederherstellung aus, dann Rechner aus. Dann Rechner an und gleich wenn er hochfährt mehrmals F8 (durchaus ganz, ganz oft) drücken. Du wärst der erste, der nicht in den abgesicherten Modus kommt... ;) |
hi hier was fixen ? HijackThis niemals aus einem temp. ordner (C:\-------\temp\----- ausführen, das programm so anlegen Zitat:
@cacatoa Zitat:
|
systemwiederherstellung aus? wo'dn des? ich hoffe die frage is nich zuu peinlich? :heulen: |
hi deaktiviere die systemwiederherstellung,wechsle in den abgesicherter modus von windows win95 win98/ME win2000 winxp und fixe mit HijackThis die nachfolgenden einträge |
@ passat2002: Schau mal auf der Startseite im Archiv.. ;) Habe übersehen, daß er keinen eigenen Ordner für HJT hatte, das war mir zu selbstverständlich...aber man lernt nie aus. |
Zitat:
|
@ passat2002: Jawoll. Habe ich so nen Mist geschrieben, daß er da reingehört? cacatoa |
hi eigentlich nicht, nur die info zum mistkübel hat mich verwirrt. aber wenn wer einen mist schreibt, muss es ein mod. verschieben, oder? und ich lösche nun meinen mist in diesem thread, gehört eigentlich wo anders hin :), den mistkübel öffne ich selber buuu, zu dämlich zum löschen |
nu aber ! e-scan im abgesicherten modus durchgeführt! Sat Feb 05 20:33:04 2005 => ***** Checking for specific ITW Viruses ***** Sat Feb 05 20:33:04 2005 => Checking for Welchia Virus... Sat Feb 05 20:33:04 2005 => Checking for LovGate Virus... Sat Feb 05 20:33:04 2005 => Checking for CodeRed Virus... Sat Feb 05 20:33:04 2005 => Checking for OpaServ Virus... Sat Feb 05 20:33:04 2005 => Checking for Sobig.e Virus... Sat Feb 05 20:33:04 2005 => Checking for Winupie Virus... Sat Feb 05 20:33:04 2005 => Checking for Swen Virus... Sat Feb 05 20:33:04 2005 => Checking for JS.Fortnight Virus... Sat Feb 05 20:33:04 2005 => Checking for Novarg Virus... Sat Feb 05 20:33:04 2005 => Checking for Pagabot Virus... Sat Feb 05 20:33:04 2005 => Checking for Parite.b Virus... Sat Feb 05 20:33:04 2005 => Checking for Parite.a Virus... Sat Feb 05 20:33:04 2005 => ***** Scanning complete. ***** Sat Feb 05 20:33:05 2005 => Total Files Scanned: 62016 Sat Feb 05 20:33:05 2005 => Total Virus(es) Found: 3 Sat Feb 05 20:33:05 2005 => Total Disinfected Files: 0 Sat Feb 05 20:33:05 2005 => Total Files Renamed: 0 Sat Feb 05 20:33:05 2005 => Total Deleted Files: 0 Sat Feb 05 20:33:05 2005 => Total Errors: 6 Sat Feb 05 20:33:05 2005 => Time Elapsed: 00:36:49 Sat Feb 05 20:33:05 2005 => Virus Database Date: 2005/02/05 Sat Feb 05 20:33:05 2005 => Virus Database Count: 117200 Sat Feb 05 20:33:05 2005 => Scan Completed. kannst du bzw. könnt ihr was damit anfangen?!? |
Nee, nich so ganz: Wir brauchen die infos aus der Logdatei; was gefunden wurde: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. cacatoa |
Sat Feb 05 19:58:36 2005 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rekdkt4c.default\Cache\71ED2E48d01 infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. Sat Feb 05 19:59:50 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Sat Feb 05 19:59:50 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DHDLLNPB.EXE.VIR Sat Feb 05 19:59:50 2005 => File C:\Programme\AVPersonal\INFECTED\DHDLLNPB.EXE.VIR infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken. Sat Feb 05 19:59:50 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\LNDNLNRNL.EXE.VIR Sat Feb 05 19:59:50 2005 => File C:\Programme\AVPersonal\INFECTED\LNDNLNRNL.EXE.VIR infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken. Sat Feb 05 20:33:04 2005 => ***** Scanning complete. ***** Sat Feb 05 20:33:05 2005 => Total Files Scanned: 62016 Sat Feb 05 20:33:05 2005 => Total Virus(es) Found: 3 Sat Feb 05 20:33:05 2005 => Total Disinfected Files: 0 Sat Feb 05 20:33:05 2005 => Total Files Renamed: 0 Sat Feb 05 20:33:05 2005 => Total Deleted Files: 0 Sat Feb 05 20:33:05 2005 => Total Errors: 6 Sat Feb 05 20:33:05 2005 => Time Elapsed: 00:36:49 Sat Feb 05 20:33:05 2005 => Virus Database Date: 2005/02/05 Sat Feb 05 20:33:05 2005 => Virus Database Count: 117200 Sat Feb 05 20:33:05 2005 => Scan Completed. die mwav war sehr unübersichtlich!!! ich hoffe ihr könnt mir trotzdem weiterhelfen und den porn-dialer hab ich auch bemerkt ich schäm' mich auch schon!! :heilig: |
Hi, leere den Mozilla-Cache; dann ist der erste weg. (Dein Dialer) Die anderen beiden kriegen wir so, sind nicht wirklich böse, aber lästig. Poste ein neues HJT-Logfile, dann hauen wir den Rest weg. |
Runterladen: AdAware SE Updaten und laufen lassen. Alles löschen lassen, was es findet. |
Logfile of HijackThis v1.99.0 Scan saved at 22:09:59, on 05.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\eMule\eMule.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank war es das was du habn wolltest?? |
Das ist doch unmöglich dein ganzes Logfile! |
könnte es sein dass ich zuerst die systemwiederherstellung aktivieren muss!?!? |
Das solltest Du allerdings. |
@TAD Zitat:
2. Poste den vollständigen Log hier. Nur danach kannst du mit einer wirksamen Hilfe rechnen. |
dauert das länger??? tschuldige aber das sieht so aus als scannt der immer wieder und wieder das gleiche! und außerdem hat es vorhin nich so lange gedauert glaube ich! |
Starte den Rechner neu und mach ein neues Logfile. |
gleiche frage wie vorhin! dauert das länger? denn wie bereits erwähnt hat das vorhin nich so lang gedauert!! hoffe ich bin nich soooo lästig!! :dummguck: |
Das dauert nicht länger. |
na dann haut irgendwas nich so hin wie es sollte! also ich sag dem der soll "do a system scan and save a logfile" dann läuft das ding und läuft und läuft und läuft und läuft .... und dann passiert gar nix außer dass es läuft(über 5min.)! wenn ich's dann schließ kommt diese doch sehr überschaubare (soll heißen) kurze logfile: Logfile of HijackThis v1.99.0 Scan saved at 22:51:17, on 05.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\hijack\HijackThis.exe C:\Programme\Miranda IM\miranda32.exe und wie du schon sagtest ich denke dass ist es nich was du willst ! oder? müsste das gleiche sein wie vorhin bereits gepostet! denk' dran ich bin computerbenutz-legastheniker :headbang: |
schreib mir selbst und hoffe dass irgendwer hier heute noch auf mich aufmersam wird! wobei ich befürchte dass das heute nacht nix mehr wird!?!? :heulen: |
@TAD Du hast schon alle Informationen hier im Thread bekommen. Du hast aber nichts getan, was dir gesagt wurde: 1. dein System hat nach wie vor keine Servise Packs drauf. 2. du hast keinen vollständgen HJT-Log gepostet. Zitat:
1. dein Computer nicht mehr einzuschalten 2. Einen PC-Grundkurs bei VHS besuchen 3. Ein paar Bücher aus der Serie <<PC für Dummies>> bei ebay anzuschaffen. |
hab schon des öfteren versucht service pack zu installieren! aber leider mag der meinen product-key nicht!! und die geschichte mit hijack naja irgendwie läuft das programm nicht so wie es wohl sollte denn der scanvorgang dauert doch nicht länger als 5min. oder? lad mir aber nochmal das service pack 1a runter und versuch's erneut! :( |
Zitat:
Wenn es dir das nicht wert ist, steig auf Linux um... |
okok! was kostets? denn linux für einen "computerlegasteniker" wie mich naja ich weiß nich? |
-> http://www.amazon.de/exec/obidos/ASI...156247-1095764 (sogar mit Updates :D) gibts aber eigentlich überall, wo's auch PC's gibt... |
:heulen: uäääääääääääh ich bin doch auch nur ein armer zivi!! mal im ernst ich hab' mir ne krone! (für die zähen machen lassen) ;) und die war nich viel teurer! war'n spaß mir bleibt ja anscheinend gar nix andres übrig und was soll's ! :schmoll: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board