|
@Wip Dip ich will es nicht zerreden. Ich suche sie dir! Es ist haarsträubend, wie das Internet mißbraucht wird. Das größte Geschenk für kriminelles Handeln ist die Unwissenheit und Naivität der User, abgesehen von aller unfertigen Software die auf den Markt geschmissen wird! PP |
Hab jetzt formatiert und Windows neu installiert, SP2 wird grad installiert, firewall und AV Scanner sind drauf und aktualisiert. Hab meine e-mail passwörter geändert, was sollte ich jetzt noch alles machen?? Und eine Freage noch woran liegts das das System manchmal voll hängt, sprich einfach mal stehen bleibt, der IE mal abstürzt...? PS: Was is mit der Story vom NetBOT? Gruß Wip. |
Hallo, du Installierst grad SP2 und bist Online? Hast du nach der Anleitung (siehe meine SIG) das System Neuaufgesetzt? Dann hättest du gesehen, das nach der Installation von XP erst das SP2, und dann das AV Installiert und geuppdatet werden sollte. Du warst sicherlich Online, als du noch kein SP2 drauf hattest, weil du ja Dein AV Programm auf den neusten Stand gebracht hast. Allein 1 Minute Online sein, reicht aus um sich die Plagegeister wieder einzufangen ohne das du was dafür tun musst! Gruß Mellosun |
Stimmt leider! Ich glaube, nein ich wünsche es ihm, er ist mit dem Laptop hier. Die Geschichte zu dem netbot läuft mir wieder über den Weg, deinen Nick merke ich nir... du bekommst eine PN, ok? Irgendwie bin ich heute ausgelaugt :( PP |
Ja ich konnt mir das schlecht merken und ausdrucken ging vorher nicht mehr... Also hab erst Firewall dann AV von Cd installiert und dann paar patches von cd für sp1 und dann ins internet updaten und sp2 installieren.. Wie find ich jetz raus ob schon wieder was drauf ist? |
Wenn du fertig bist, Scanne Dein System und erstelle ein neues Hijacktis LOG! Poste es bitte! Gruß Mellosun |
@Wip Dip Das SP2 kannst du auch von CD installieren! Du mußt es Dir aus dem Inet nicht online installieren, sondern speichern! Nimm dein verschmutztes System, speichere das SP2 auf CD. Nach dem Neuaufsetzen mach einen sauberen Virentest über die Datei, dann installiere SP2 von CD. Übung macht den Meister :) PP |
Neue log is fertig... Logfile of HijackThis v1.99.1 Scan saved at 23:12:50, on 13.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AGFEO\ISDN Guard\agfguard.exe C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://smartsurfer.web.de/Update O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe" O4 - Startup: WEB.DE SmartSurfer.lnk = C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8C055631-6CEF-4764-B9C2-8232CFD204F4}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Also ich hab nix gefunden=> das heißt gar nix :lach: |
LOG sieht sauber aus. Hoffen wir mal, das du nun keine probleme mehr haben wirst. Immer schön Updaten und net alles anklicken was blinkt! Gruß und Gute Nacht Mellosun |
Falls die netbot Geschichte auftaucht, bin immer noch interessiert... Hab alle neuen Updates drauf und das langsame ist auch wieder weg. |
@ Wip Dip Netbot - ich denke dran. Die Mühe muß doch belohnt werden. Herzlichen Glückwunsch zum XP SP2. PP |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board