| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Flingstone?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
10.12.2004, 11:04
| #1 |
| |  Bitte um dringende Hilfe!!! Flingstone?! Hallo ins Forum! Ich hab ein Problem, wobei mir vielleicht jemand helfen kann. Vorab: Ich hab auf dem PC KEN installiert, deswegen sehe ich alles in der LOG Datei. Also, alle 5 - 6 Minuten wird eine Verbindung zur Interneseite www2.flingstone.com hergestellt !  Hab schon mehrere Virenscanner und Antspy-Programme installiert, aber kein Programm hat etwas gefunden, bzw. wurde gelöscht. Kann mir vielleicht bitte jemand helfen?? Was soll ich machen?? Bin echt am verzweifeln. Gruß Karsten Geändert von borgward666 (10.12.2004 um 11:52 Uhr) |
|
10.12.2004, 11:54
| #2 |
   | Flingstone?! Bitte ein Log mit diesem Programm erstellen:
__________________http://www.trojaner-board.de/51130-a...ijackthis.html Inhalt hier ins Forum posten. |
|
10.12.2004, 12:07
| #3 |
| | Flingstone?! Danke für die schnelle Antwort.
__________________Hier das Log: Logfile of HijackThis v1.98.2 Scan saved at 12:06:57, on 10.12.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\Explorer.EXE C:\WINNT\system32\internat.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Microsoft Office\Office10\msaccess.exe E:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\ZOERNER\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://minisearch.startnow.com/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=785796 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=785796 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://198.198.198.101:3128/ken2000.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O14 - IERESET.INF: START_PAGE_URL=http://198.198.198.101:3128/ken2000.html O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - https://banking.rwso.de/ksk-hn/srwso2001.cab O16 - DPF: {94C53FB6-01B7-4BA7-848B-E43D11B84F5F} (WEB.DE IE Drop-Upload) - http://labor.fotoservice.web.de/stat...d/WDU_1251.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B2C5E6C1-19D9-45EB-9D2E-802FFC42086C}: NameServer = 192.168.114.254 |
|
10.12.2004, 12:36
| #4 |
| | Flingstone?! Fixe mit HJT (vorher in ein eigenes Verzeichnis entpacken) im abgesicherten Modus: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://minisearch.startnow.com/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=785796 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=785796 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/ O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab Lösche danach die Dateien, falls du nicht DSL benutzt, sichere die cabs vorher. Sagt dir dieser Link etwas: https://banking.rwso.de/ksk-hn/srwso2001.cab Falls nicht, ebenfalls fixen. |
|
10.12.2004, 13:04
| #5 |
| | Flingstone?! Danke für die Antwort. Nur noch eine Frage: Wie muss ich denn die cabs sichern?? Und welche Dateien soll ich löschen??? Ja, der letzte Link sagt mir was...  ....wenigstens einer. Geändert von borgward666 (10.12.2004 um 13:58 Uhr) |
|
10.12.2004, 15:37
| #6 |
| | Flingstone?! Sichere sie auf Diskette oder CD, einfach die beiden Cab-Dateien dahin kopieren und dann auf deiner Festplatte löschen. Es geht darum, dass es sich hier wohl um Teile eines Dialers handelt und du, falls du eine erhöhte Telefonrechnung haben solltest, diese als Beweis aufheben solltest. Gilt wie gesagt nur, wenn du Modem/ISDN benutzt. |
|
| Themen zu Flingstone?! |
| dringende, forum, gefunde, helfen, hergestellt, hilfe, hilfe!, hilfe!!, hilfe!!!, installier, installiert, inter, log, mehrere, minute, minuten, problem, scan, scanner, verbindung, verzweifel, virenscan, virenscanner, was soll ich machen |
Hybrid-Darstellung
