Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2005, 02:58   #1
Babe_the_Killer
 
Internet - Ausrufezeichen

Internet



Hallo,

habe folgendes festgestellt wenn ich eine Internetverbindung tätige sofort nach ca. 7 Sekunden erscheint bei mir unter dem Ms-Dos-Fenster:
(nach ausführen von netstat -a !)

Pcname:1037 babe.the-killer.bz:1038 Hergestellt

Was soll das sein?

MfG

Alt 02.02.2005, 09:43   #2
MountainKing
 
Internet - Standard

Internet



Hast du einen PC von Dell?

http://www.seifried.org/security/ports/1000/1038.html
__________________


Alt 02.02.2005, 11:02   #3
Shadow
/// Mr. Schatten
 
Internet - Standard

Internet



sagt Dir "Sheridan County Players" was?
__________________
__________________

Alt 02.02.2005, 15:36   #4
Babe_the_Killer
 
Internet - Standard

Internet



Zitat:
Zitat von Shadow
sagt Dir "Sheridan County Players" was?
Sagt mir persönlich wenig.....Ist das ein Online-Spiel? :aplaus:

Und was soll ich jetzt tun?

MfG

Alt 02.02.2005, 15:38   #5
Babe_the_Killer
 
Internet - Daumen runter

Internet



Zitat:
Zitat von MountainKing


Nein habe kein Dell Pc!

MfG



`P.S. Und was oder wer kann mir helfen


Alt 02.02.2005, 18:07   #6
Shadow
/// Mr. Schatten
 
Internet - Standard

Internet



Zitat:
Zitat von Babe_the_Killer
Sagt mir persönlich wenig.....Ist das ein Online-Spiel?
keine Ahnung was das ist, ich hab's nicht auf meinem PC und mein PC verbindet sich auch nicht dorthin, aber "babe.the-killer.bz" ist genau dies, bzw. dort gibt es "Sheridan County Players".
Such mal auf Deinem PC danach, schau in msconfig, mach ein HJT-Log (automatische Auswertung => http://www.hijackthis:de) nachfragen kannst Du auch hier. Obwohls mich jetzt sogar interessiert. Mach ein HJT-Log und knalls hier rein.
__________________
--> Internet

Alt 02.02.2005, 19:53   #7
Babe_the_Killer
 
Internet - Icon30

Internet



Zitat:
Zitat von Shadow
keine Ahnung was das ist, ich hab's nicht auf meinem PC und mein PC verbindet sich auch nicht dorthin, aber "babe.the-killer.bz" ist genau dies, bzw. dort gibt es "Sheridan County Players".
Such mal auf Deinem PC danach, schau in msconfig, mach ein HJT-Log (automatische Auswertung => http://www.hijackthis:de) nachfragen kannst Du auch hier. Obwohls mich jetzt sogar interessiert. Mach ein HJT-Log und knalls hier rein.
Servus,

mich würde interressieren wie du weisst das babe.... von dort kommt bzw. dorthin leitet?=(lass mich bitte net dumm sterben)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\GUCKSTDU\TCPVIEW\TCPVIEW.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS_199\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Mit &Google suchen - C:\WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gsearch.tui
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm


MfG


Alt 03.02.2005, 06:35   #8
Babe_the_Killer
 
Internet - Standard

Internet



Servus,

hier noch der kleine Beweis....guckstdu:

MfG
Miniaturansicht angehängter Grafiken
Internet-babe_corpus.jpg  

Alt 03.02.2005, 06:53   #9
Shadow
/// Mr. Schatten
 
Internet - Standard

Internet



Also wenn ich das Log auswerten soll, dann muss es auch komplett sein!
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 03.02.2005, 16:00   #10
Babe_the_Killer
 
Internet - Beitrag

Internet



Zitat:
Zitat von Shadow
Also wenn ich das Log auswerten soll, dann muss es auch komplett sein!

Hai,

mehr will der Log nicht hergeben oder ich kann kein posten...!?!?
Logfile of HijackThis v1.99.0
Scan saved at 16:54:18, on 03.02.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\CYBERLINK\POWERDVD\POWERDVD.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\GUCKSTDU\TCPVIEW\TCPVIEW.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS_199\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Mit &Google suchen - C:\WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gsearch.tui
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm


MfG

Alt 03.02.2005, 16:12   #11
Shadow
/// Mr. Schatten
 
Internet - Standard

Internet



ja jetzt könnte es vollständig sein, ............
bringt uns allerdings auch nicht viel weiter
(schaut soweit neutral aus)

Ist es immer noch so?
Wie stellst Du eine Internetverbindung her?
Mit der T-Online-Software?
via ISDN/MODEM/DSL?
T-Online-Browser?
IE?
FireFox?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 03.02.2005, 16:24   #12
Babe_the_Killer
 
Internet - Icon21

Internet



Zitat:
Zitat von Shadow
ja jetzt könnte es vollständig sein, ............
bringt uns allerdings auch nicht viel weiter
(schaut soweit neutral aus)

Ist es immer noch so?
Wie stellst Du eine Internetverbindung her?
Mit der T-Online-Software?
via ISDN/MODEM/DSL?
T-Online-Browser?
IE?
FireFox?

Salve,

ja mann ist immer noch so....

meine Internetverbindung wird mit Telekomplikation hergestellt.
T-Online 5.......Software
*echte Flatrate*
Browser Firefox Reloaded 1,.
nur ab und zu wird IE 6.028......Sp1 und soweiter....


Sag mal kennst du noch ein Programm das die Host-Dateien auch noch überprüfen!?!? (Hijack..kann das auch.......!)


MfG



P.S. Alles platt machen wäre glaub am besten und dann nur noch mit Backup arbeiten!!!!

Alt 03.02.2005, 16:42   #13
Shadow
/// Mr. Schatten
 
Internet - Standard

Internet



Zitat:
Zitat von Babe_the_Killer
Sag mal kennst du noch ein Programm das die Host-Dateien auch noch überprüfen!?!?
Freilich! Nennt sich Editor.
Keine Ahnung warum man dazu was anderes brauchen sollte!
Ausführen: edit %windir%\System32\Drivers\etc\hosts
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 03.02.2005, 17:37   #14
Babe_the_Killer
 
Internet - Icon17

Internet



Zitat:
Zitat von Shadow
Freilich! Nennt sich Editor.
Keine Ahnung warum man dazu was anderes brauchen sollte!
Ausführen: edit %windir%\System32\Drivers\etc\hosts

Hai,

und bei Windows Me wie geht das....?

Wo ist das Host_Verzeichnis im Regedit? (Windows_pfad??)

MfG

Alt 03.02.2005, 18:59   #15
Shadow
/// Mr. Schatten
 
Internet - Standard

Internet



uii... sorry hab's übersehen.
Da WinME nicht netzwerkgeeignet ist, hat es normalerweise keine Hosts-Datei. Aber wenn (du kannst eine anlegen) gehört sie IIRC einfach ins Windowsverzeichnis, also => edit c;\windows\hosts

Die Hosts-Datei hat mit Regedit und der Registry nichts zu tun, sie ist eine ganz normale reine Textdatei.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Internet
ausführen, erschein, erscheint, festgestellt, folge, folgendes, gestellt, hergestellt, heulen, inter, interne, internet, internetverbindung, netstat, sekunden, sofort, teufel, unter, verbindung



Ähnliche Themen: Internet


  1. Windows updates sagen immer fehler beim instalieren, internet unterbrochen obwohl internet da ist ,
    Alles rund um Windows - 30.07.2015 (2)
  2. Cyber Crime - Blockierung im Internet, komme oft nicht ins Internet
    Diskussionsforum - 15.09.2014 (26)
  3. Hilfe Bitte. kein Internet über den Browser, obwohl eine Internet Verbindung besteht. ...
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (9)
  4. Internet Problem, 1 Pc zieht volle Internet Leistung!
    Log-Analyse und Auswertung - 14.11.2013 (10)
  5. Trojaner?Internet spackt rum (LoL,Skype,Internet-DC)
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (3)
  6. Avast Web Schutz verhindert Internet-Zugang über Firefox/Internet Explorer
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2011 (7)
  7. W-Lan und Lan finden internet, aber keine konnektivität zum Internet.
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (22)
  8. Kann nur mit dem Internet Explorer ins Internet, Antivirenprogramm aktuallisiert sich nicht
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (11)
  9. Temporary Internet Files (Cache) füllt sich, ohne das ich im Internet etwas mache
    Log-Analyse und Auswertung - 06.07.2010 (21)
  10. Internet Explorer und Firefox kommen nicht ins Internet
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (71)
  11. Internet langsam und zu reagiert das Internet und Outlook nicht mehr
    Log-Analyse und Auswertung - 27.08.2009 (37)
  12. Windows Internet Explorer bereitgestellt von 1&1 Internet AG
    Log-Analyse und Auswertung - 06.05.2009 (2)
  13. internet seitenaufbau total langsam,internet aktivität zu hoch.
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  14. Internet Explorer hängt, Internet Probleme!
    Log-Analyse und Auswertung - 26.11.2008 (1)
  15. internet geht zäh, internet windows explorer spinnt
    Log-Analyse und Auswertung - 20.11.2008 (20)
  16. GData Internet Security 2007 und installiert und der Internet Explorer läuft nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 25.01.2007 (1)
  17. iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (12)

Zum Thema Internet - Hallo, habe folgendes festgestellt wenn ich eine Internetverbindung tätige sofort nach ca. 7 Sekunden erscheint bei mir unter dem Ms-Dos-Fenster: (nach ausführen von netstat -a !) Pcname:1037 babe.the-killer.bz:1038 Hergestellt Was - Internet...
Archiv
Du betrachtest: Internet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.