|
Ich hab nunmehr seit 2 oder 3 Wochen ein Problem mit meinem Rechner (Win 98 Second Edition). Erst konnte ich nciht die Startseite von Freenet öffnen, dann ging es aber ich konnte keine Nachrichten lesen, dann konnte ich sie lesen aber nicht beantworten, nun kann ich sie beantworten aber nur wenn ich nicht zu viel schreibe... Ok, ich dachte mir Problem von freenet... ABER Ich kann bis heute die Startseite von e-bay nicht öffnen, meine Mails bei gmx und web.de sowie freenet lesen, aber bei keinem Anbieter antworten und auf meinem Lieblingsforum kann ich ebenso nur eine bestimmte Anzahl von Zeichen ins Forum posten... |
*grummel* Bei diesem Forum hab ich wohl das gleiche Problem Das komisch ist wenn ich an den Rechner meiner Mitbewohnerin angestöpselt bin funktioniert alles tadellos, nur selbständig macht ers nicht. Gestern dachte ich die Ursache gefunden zu haben durch Euer Board. Anit-Vir hat den Trojaner: TR/Donn.Dld.0.3 gefunden, hab ihn gelöscht aber es funktioniert immer noch nicht (hatte sich in: C:\WINDOWS\Downloaded Program Files eingenistet gehabt) Anschließend hab ich noch einen Online-Scan mit Trend durchgeführt... dort hab ich allerdings vergessen welchen Trojaner der gelöscht hatte (War halt schon spät ;) ) Bitte helft mir... LG Daniela |
Lad dir mal Ad-aware herunter: http://www.chip.de/downloads/c_downloads_8833064.html Programm ist Freeware. Du kannst zusätzlich die deutsche Sprachdatei herunterladen. Außerdem mach mal einen Scan mit Spybot. Download: http://www.chip.de/artikel/c_artikel...ml?tid1=&tid2= Ebenfalls Freeware und auf deutsch. Solltest du danach immernoch das Problem haben, dann downloade dir HijackThis und poste hier ins Forum das Log. Download: http://www.chip.de/downloads/c_downloads_11353576.html |
Dein posting hat keinerlei Informationsgehalt, vielmehr ist es verwirrend. Und die Aussage : "komisch ist wenn ich an den Rechner meiner Mitbewohnerin angestöpselt bin" ist wirklich komisch :D :D Ich habe keinerlei Idee was du damit gemeint haben könntest. :confused: Du hast DICH an den Rechner angeschlossen ? Nein. Du hast deinen MONITOR an einem anderen Rechner angeschlossen ? Nein, was soll das bringen ? Es gibt keinerlei Fehlermeldungen ? Du liest die Mails online ? Du hast dir allen ernstes nicht aufgeschrieben wo was wann gefunden wurde ? Erst konnte ich nciht die Startseite von Freenet öffnen, dann ging es aber ich konnte keine Nachrichten lesen, dann konnte ich sie lesen aber nicht beantworten, nun kann ich sie beantworten aber nur wenn ich nicht zu viel schreibe... Entweder bist du absoluter Laie oder deine I-Netverbindung "klemmt" oder dir hat jemand ganz übel mitgespielt (Trojaner). Im letzteren Falle solltest du umgehend von einem nicht infizierten Rechner alle Passwörter (Mail etc.) ändern und dein System (Windows 98) neu aufsetzen. Anhand deiner sehr dürftigen Info´s kann man aber eigentlich gar nix sagen/vermuten. Domino |
@Christian ---> Danke werd die Links gleich nutzen und schauen ob mir das Hilf @Domino ---> Dein posting hat keinerlei Informationsgehalt, vielmehr ist es verwirrend. Und die Aussage : mit angestöpselt meinte ich, dass wir hier DSL aber keinen Router haben, außerdem habe ich nur eine Netzwerkkarte in meinem Rechner. Das heißt, wenn wir beide ins Internet wollen muss ich ihre Netzwerkkabel mit DSL-Gerät verbinden und meinen Rechner mit dem ihren... dann fungiert ihr Rechner als Router... Und ja ich bin Laie, deshalb hoffte ich ja hier Hilfe zu finden... Schlimm? |
@Domino ---> wenn ich an ihrem Rechner angeschlossen bin kann ich nach wie vor meine E-Mails lesen und beantworten. Bin ich nur über meinen rechner online kann ich meine E-Mails nicht beantworten. Ebenso verhält es sich mit den Foren, bin ich über ihren Rechner online kann ich unbegrenzt posten, bin ich nur über meinen Rechner im Netz kann ich so wie jetzt nur eine gewissen Anzahl von Zeichen posten. Ich bekomme dann keine Fehlermeldung wie ich sie sonst kenne. Er versucht es halt elendig lange abzuschicken und dann erhalte ich oben in der Explorer Leiste die Info: Server nicht gefunden. |
@ Domino---> Wie gesagt ich bin Laie auf dem Gebiet und vermute halt das es ein Trojaner ist. Deshalb werd ich auch erstmal die Links im Beitrag versuchen, ob ich mit Ad-aware und den Scanner etwas anfangen kann, bzw. ob es mir weiterhilft. Kann man Windoof eigentlich einfach so überspielen, ohne, dass die Daten meiner Festplatte inklusive installierten Programme verlohren gehen? Ich dachte bislang immer Nein... und wenn dem so ist wäre das schlecht, weil ich einige Programme leider nicht mehr auf CD habe, sind beim Umzug verschütt gegangen :-( |
Adaware hat 150 infizierte files gefunden, jede Menge Dialer und einige Trojaner :-( Hab sie nun alle entfernt, außerdem hat Spybot noch einiges entfernt... Anschließend hab ich noch den CWShredder durchlaufen lassen, er hat ebenso noch eine Datei entfernt, auch wenn ich das Programm nicht wirklich verstanden habe... Nun hab ich mir Hijack gezogen... Mit dem log kann ich allerdings gar nichts anfangen, verstehe das Programm auch nicht so recht. Wäre wirklich lieb wenn mir irgendjemand helfen kann. Logfile of HijackThis v1.97.7 Scan saved at 22:29:29, on 09.04.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE |
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\ARCOR-ONLINE BUTLER\AOB.EXE C:\PROGRAMME\ARCOR-ONLINE BUTLER\AC_DIAL.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET\HIJACK\HIJACKTHIS.EXE C:\WINDOWS\NOTEPAD.EXE |
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] |
C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1\SSAVER\USSSHREG.EXE /r O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [aztnhwvq] C:\WINDOWS\SYSTEM\texuwusu.exe O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMME\INTERNET\AD-AWARE\AD-AWARE 6\AD-AWARE.EXE" +c O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe |
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "c:\Programme\Internet\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Adaware Bootup] C:\PROGRAMME\LAVASOFT AD-AWARE\AD-AWARE.EXE /Auto /Log "C:\PROGRAMME\LAVASOFT AD-AWARE\" O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Iomega Watch.lnk = C:\Programme\Iomega\Tools\IOWATCH.EXE O4 - Startup: Iomega Startup Options.lnk = C:\Programme\Iomega\Tools\IMGSTART.EXE O4 - Startup: Iomega Disk Icons.lnk = C:\Programme\Iomega\Tools\IMGICON.exe O4 - Startup: Refresh.lnk = |
C:\Programme\Iomega\Tools\refresh.exe O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRAMME\INTERNET\GO!ZILLA\download-with-gozilla.html O9 - Extra button: RealGuide (HKLM) O9 - Extra button: AIM (HKLM) O9 - Extra button: EROTIC (HKLM) O9 - Extra 'Tools' menuitem: FUNNY EXOTIC PICTURES (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab |
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1 |
Bitte folgendes mit Hijack-This 'fix'en: </font><blockquote>Zitat:</font><hr />R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/ O9 - Extra button: EROTIC (HKLM) O9 - Extra 'Tools' menuitem: FUNNY EXOTIC PICTURES (HKLM) O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab </font>[/QUOTE]Bitte folgende Datei einmal hier überprüfen: http://www.kaspersky.com/de/remoteviruschk.html </font><blockquote>Zitat:</font><hr /> O4 - HKLM\..\Run: [aztnhwvq] C:\WINDOWS\SYSTEM\texuwusu.exe </font>[/QUOTE]Es sei denn, Du kannst diese Datei eindeutig zuordnen. Gruß, Lutz [ 09. April 2004, 23:48: Beitrag editiert von: Lutz (DerBilk) ] |
Danke für die Info mit Windows, versuch es dann weiter und hoffe dass ich irgendwann updaten kann. Was kaspersky betrifft weiß ich schon wo man das macht, die Frage war eher welche Datein ich dort untersuchen lassen soll. Das Texuwusu in dem in dem log hingewiesen wurde gibt es nicht mehr auf meiner Festplatte, hatte ich schon vor 2 Wochen oder so entfernt. Und mit den adneren Infos kann ich irgendwie nichts anfangen, hatte sie halt nach dem Hinweis fixiert... und ich weiß auch nicht was das Programm damit macht, sprich was dieses fixieren bedeutet... Bin leider nicht so fitt in Englisch :-( |
Wenn schon gelöscht dann vergiß' erst mal Texudingsbums und Kaspersky Fixen bedeutet hier den "Fehler" beheben (Häkchen setzten), z.B. die "bösen" Einträge in der Registry löschen. Kann man übrigens alles auch per hand machen => ausführen => regedit, aber da sucht man sehr lange und kann sehr leicht sehr viel Fehler machen. |
Das stimmt, ich trag vieles selbst mit regedit aus, aber offensichtlich hatte ich bei gozilla wohl einiges nicht gefunden... Was mache ich nun mit dem Rest des log files? E-Mail etc. funktioniert immernoch nicht... und zumindest in dieser Zeile: O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRAMME\INTERNET\GO!ZILLA\download-with-gozilla.html taucht es ja schon wieder auf, obwohl ich es deinstalliert hatte und meinte alle Fragmente mit Regedit und später nochmal mit dem Regcleaner und den anderen Tools entfernt zu haben... Einige davon waren ultimativ infiziert. |
steht was "interessantes" in 'ausführen => msconfig > Systemstart' drin? Dort auch mal die config.sys. und autoexec.bat checken mal bei "Dienste" alle MS-Dienste ausblenden und schuen was übrig bleibt |
Ihihih Schon wieder Mozilla und das ist kein Tippfehler ;) beim Autostart steht dort ein kleines Häckchen bei Mozilla Quick Launch... aber es ist doch fort, oder doch nicht? Wie finde ich das raus? Reicht ja wohl net einfach das Häckchen wegzumachen, oder? Zumindest stehen auch andere Sachen da drin, die schon längst weg sind und Dinger die ich gar nicht zuordnen kann. |
Häkchen sind nur für Start/Nicht Start verantwortlich. Steht in der Registry allerdings ein Eintrag der dieses Item zum Start jedesmal (wenn nicht schon vorhanden) hinzufügt, kommt es sofort wieder. Mozilla hat mit Go!zilla überhaupt nichts zu tun. Nicht korrekt entfernte Programme verschwinden dort nicht. Schau mal unter Systemsteuerung => Software welche Programme möglicherweise noch da sind (und entfernt werden könnten) [ 10. April 2004, 09:21: Beitrag editiert von: Shadow ] |
Setzt dein Windows einfach neu auf. Wenn Dialer und Trojaner gefunden wurden, ist es wirklich besser so. Vermutlich hast du noch viel mehr Malware auf deinen PC, welche von Ad-aware und Co. gar nicht gefunden wird. |
Hallo Lutz Allem voran vielen Dank für die schnelle Antwort... Ich hab sie fixiert, aber kann nciht so recht nachvollziehen was er nun mit den Sachen gemacht hat??? Das Texuwusu hatte ich mal auf meiner Platte und wurdere mich sehr wieso es jetzt wieder angezeigt wird, ich es allerdinsg im Windows-Explorer nciht sehen kann. Ich hatte nichts im Internet darüber gefunden und hab es gelöscht, denn solange es mit hochgefahren war, konnte ich keine Worddokumente aus meinem Explorer heraus öffnen. Ich bin jetzt parallel auf der Seite von kaspersky Was genau muss ich nun dorthin schicken? Ich kann leider mit diesen Bezeichnungen nichts anfangen die mir der Hijack auswirft. Sorry, bin wohl echt ein Laie und brauche wohl gerade deshalb Hilfe. |
Ein weiteres Problem ist aufgetreten. Ich habe gerade versucht ein Windoof update zu machen aus den Extras des IE heraus... die Seite öffnet sich partout nicht. Gibt es eine andere Möglichkeit außer über: http://windowsupdate.microsoft.com/ ?? |
Probiers nochmal, vor ein paar Minuten war auch support.microsoft.com nicht erreichbar, jetzt geht es wieder. Bei Kaspersky kannst du HIER einzelne Dateien bis 1 MB auf Viren überprüfen lassen. [ 10. April 2004, 00:41: Beitrag editiert von: Shadow ] |
@Shadow Ich deinstalliere immer über die Systemsteuerung Software, aber in diesem Fall scheint es wohl nicht funktioniert zu haben. @Christian Was ist mit bereits deinstallierten Programmen wenn ich Windows einfach drüberinstalliere? Einige wichtige CD´s sind beim Umzug verschütt gegangen, eine Menge Proggis und Arbeit in Bibliotheken wäre dahin :-( |
Ja, du musst selbst entscheiden, ob du dich in ein krankes Bett legen willst oder net. Fakt ist: Es könnte z. B. jeder Tastaturschlag von dir aufgezeichnet werden ohne dasss du es merkst. Außerdem weisst du gar nicht, was von den Trojanern noch alles auf deinen PC übrig geblieben ist. Von der Malware, die nicht gefunden wurde, möcht ich gar nicht erst reden. Dringender Rat: Neu aufsetzen (Aber nicht, dass du einige Dateien zuvor sicherst und dann wieder auf deinen PC drauftust. Damit ist dir nicht geholfen. Wie gesagt, dass scheint die einzige vernünftige Lösung zu sein. |
Also wären die Programme dann futsch? Was ist mit Bilddatein und Dokumenten? Mein ganzer aktueller Ausbildungskram ist auf dem Rechner? Wäre es dwenn möglich das alles auf CD zu brennen und dann online bei kaspersky checken zu lassen bevor ich es dann wieder auf das neue Windoof draufsetze? |
Als ich meinen Rechner hochfuhr, hatte ich auf einmal nix mehr im Autostart... zumindest waren meine Proggis rechts unten nicht mehr in der Startleiste... Selbst die Lautstärkenanzeige ist weg... Dann wollte ich ins Netz, aber auch das ging nicht... Also online war ich schon, nur dass der IE die Seite zwar anwählte, aber nichts passierte... Hilfe was soll ich tun???? Die Verbindung über den Rechner meiner Mitbewohnerin bleibt nur 10 Minuten aufrecht... Kann mir jemand sonst mit VNC weiterhelfen? so mit Fernsteuerung aber das man halt selbst alles sieht? |
Wenn du formatierst sind natürlich deine Programme weg. Du kannst ja Bilder und deinen sonstigen Kram usw. auf CD brennen und dann überprüfen lassen. Das musst du selbst entscheiden. |
Ich komme mit der Weile wieder mit meinem PC on... Ursache dafür war offensichtlich Zone Alarm, obwohl ich es nicht aktiviert hatte, hat irgendetwas davon geblockt, ich war nicht mal mehr anpingbar... Nachdem ich es deinstalliert hatte, inklusieve Autrag aus der Registry und löschung sämtlicher Fragmente die das Deinstallieren mir freundlicher Weise überließ, komme ich wieder online... Allerdings mit der selben Problemlage wie im Eröffnungsdread beschrieben: kein versenden von E-Mails möglich, in Foren nur begrenzte Zeichen postbar, keine Profiländerung möglich, Startseite von ebay wird nicht geöffnet. Windoof konnte ich mit der Weile updaten. Bitte weiterhin um Hilfe P.S. habe McAfee Stinger und F-prot druchlaufen lassen: keine infizeirten Datein gefunden Steurung über VNC funktionstüchtig |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board