Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: weiss nicht weiter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.05.2004, 16:07   #1
ninjamicha
 
weiss nicht weiter - Beitrag

weiss nicht weiter



hallo brauche mal wieder eure hilfe.was kann ich von dem da unten fixen.habe schon 3 mal mit HijackThis fix gecheckt und auch gelöscht.aber nach jedem start ins internet kommt so ne blöde porno startseite.wer kann mir sagen was da alles weg kann.bitte nicht so kompli weil ich nicht soviel ahnung habe.habe auch spybot im hintergrund laufen und norton aber nichts hindert den müll daran sich einzunisten.

Logfile of HijackThis v1.97.7
Scan saved at 16:57:06, on 27.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myexexex.com/searchbar.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spage
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myexexex.com/searchbar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spage
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{60A531FC-37E8-4E17-9165-0DE525D0B0AF}: NameServer = 145.253.2.142 145.253.2.174

Alt 27.05.2004, 16:30   #2
Who Cares
 
weiss nicht weiter - Beitrag

weiss nicht weiter



Hi,

ääähm.. bist du sicher, dass du das Log komplett hierrein kopiert hast ?
U.a. fehlt der Prozess von Hijackthis.exe selbst, außerdem:

du solltest eigentlich NICHT alles, was im Hijackthis-Log auftaucht löschen.. !!

Also:
- erstmal Alle Windowsupdates machen (außer .NET)
- und IE absichern: www.heise.de -> security -> browsercheck; dito Emailcheck

Dann die angehefteten Beiträge 2-4 hier lesen:
http://www.trojaner-board.de/forum/u...?ubb=forum;f=6

im obigen log kannst du alle Zeilen mit R0 & R1 fixen (häkchen vor, und fix checked klicken)
Das ganze am besten im abgesicherten Modus (F8-Boot)

was sagt ein Scan mit cwshredder sowie ad-aware ? s. obige Links/Beiträge
__________________


Alt 27.05.2004, 17:43   #3
Lutz
 

weiss nicht weiter - Beitrag

weiss nicht weiter



</font><blockquote>Zitat:</font><hr /> im obigen log kannst du alle Zeilen mit R0 & R1 fixen (häkchen vor, und fix checked klicken) </font>[/QUOTE]Außerdem die Datei c:/spad/start.html löschen, sofern vorhanden. Interessant ist auch, ob sich in diesem Verzeichnis weitere Dateien befinden.
__________________
__________________

Alt 28.05.2004, 08:18   #4
ninjamicha
 
weiss nicht weiter - Beitrag

weiss nicht weiter



danke ersteinmal ! ein scan mit cwshredder ergab das mein rechner clean ist. und in dem order spad war eine start htm drin und jede menge jpeg und links.habe jetzt alles soweit gemacht und hoffe das ich jetzt ruhe habe!!!

Alt 28.05.2004, 09:00   #5
Shadow
/// Mr. Schatten
 
weiss nicht weiter - Beitrag

weiss nicht weiter



</font><blockquote>Zitat:</font><hr />Original erstellt von ninjamicha:
ein scan mit cwshredder ergab das mein rechner clean ist. </font>[/QUOTE]Denkfehler!
CWShredder hat höchstens ergeben, dass CWShredder nichts findet!
(Wobei ich das Tool durchaus für sehr nützlich erachte, zumindest für Leute die ihren Klickfinger nicht beherrschen und IE benutzen)

Nur weil ein(/alle) Antimalwareprogramm(/e) nichts findet(/finden), ist noch lange nicht sicher, dass der Rechner sauber ist. Nur die Wahrscheinlichkeit dass (dem Suchprogramm entsprechende) "Bösewichter" drauf sind, wird durch ein solches Scannergebnis minimiert.

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 28.05.2004, 13:49   #6
ninjamicha
 
weiss nicht weiter - Beitrag

weiss nicht weiter



achso danke für die auskunft. gibt es denn einen wirklichen schutz,wahrscheinlich nicht ,oder!!!aufjeden fall ist es gut das es so ein board gibt damit laien wie mir auch geholfen werden kann. [img]graemlins/daumenhoch.gif[/img]

Alt 28.05.2004, 13:56   #7
Lutz
 

weiss nicht weiter - Beitrag

weiss nicht weiter



Einen hunderprozentigen Schutz gibt es nicht, aber einiges was du zum Schutz tun kannst:

z.B.
1.) Verzicht auf den Internet-Explorer und anstatt dessen beispielsweise Mozilla, Firefox oder Opera nutzen...

2.) Betriebssystem regelmäßig updaten...

3.) Nur mit eingeschränkten Benutzerrechten surfen und nicht als Admin...

Das ist für den 'Anfang' das Wichtigste.

BTW: Schau dir mal diesen englischen Beitrag an:
Wilders Security Forum
Du musst noch ein paar Dinge machen, damit der Rechner wieder endgültig von diesem Hijacker befreit wird. Wenn Du mit der englischen Beschreibung Probleme hast, melde dich noch mal.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 01.06.2004, 08:50   #8
ninjamicha
 
weiss nicht weiter - Beitrag

weiss nicht weiter



hallo danke für deine antwort! wie geht das ohne den ie? was muss ich da tun.als ich heute morgen den rechner angemacht habe und kurz im internet war hatte ich mir schon wieder diesen selben mist wie oben angeben eingefangen.wie werde ich den entgültig los ? habe diese englische seite nicht wirklich verstanden und bevor ich etwas falsch mache..HILFE

Alt 01.06.2004, 09:40   #9
Paranoia
Administrator
> law & order
 
weiss nicht weiter - Beitrag

weiss nicht weiter



Unter http://mozilla.kairo.at/
die deutsche Version von Mozilla 1.6 herunterladen. Den Instalieren und anstatt zum Servern auf den InternetExplorer zu klicken, auf Mozilla klicken. Fertig....
Para
__________________
- Wenn die Klugen nachgeben, regieren die Dummen. -

Alt 02.06.2004, 07:46   #10
ninjamicha
 
weiss nicht weiter - Beitrag

weiss nicht weiter



habe mir mozilla runtergeladen,finde aber keine exe datei!wo ist die versteckt oder neu runterladen?

Alt 02.06.2004, 09:11   #11
Shadow
/// Mr. Schatten
 
weiss nicht weiter - Beitrag

weiss nicht weiter



was hast Du denn heruntergeladen und was findest Du denn?
eigentlich solltest Du einen Datei Namens: mozilla-win32-1.6-de-AT.zip geladen haben.
Diese Datei "einfach" entpacken und dann installieren.

[ 02. Juni 2004, 10:16: Beitrag editiert von: Shadow ]
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 02.06.2004, 12:44   #12
ninjamicha
 
weiss nicht weiter - Beitrag

weiss nicht weiter



genau das habe runtergeladen!ich finde aber in keinem der ordner eine exe.datei zum installieren!

Alt 02.06.2004, 13:07   #13
Shadow
/// Mr. Schatten
 
weiss nicht weiter - Beitrag

weiss nicht weiter



tja, wer lesen kann...
ÜBER den Downloads steht:
Gepackte ausführbare Versionen!

In dem ZIP gibt es einen README.txt!

Dort steht unter anderem:

To install Mozilla by downloading the .zip file and installing manually, follow these steps:

1. Click the mozilla-win32-talkback.zip link or the mozilla-win32.zip link on the site you're down-loading Mozilla from to download the .zip file to your machine.

2. Navigate to where you downloaded the file and
double-click the compressed file.

Note: This step assumes you already have a recent
version of WinZip installed, and that you know how to use it. If not, you can get WinZip and information about the program at www.winzip.com.

3. Extract the .zip file to a directory such as
C:\Program Files\mozilla.org\Mozilla.

4. To start Mozilla, navigate to the directory you
extracted Mozilla to and double-click the Mozilla.exe
icon.


Auf deutsch:
in ein Verzeichnis entpacken, vorzugsweise sowas wie c:\programme\Mozilla.Org
und dann dort im Unterordner "Mozilla" die Mozilla.EXE anklicken
Klicki-Klicki und es funktioniert [img]tongue.gif[/img]

Alternativ dies hier:
Installer - Versionen mit Installationsprogramm
http://prdownloads.sourceforge.net/g...1.exe?download
Quelle: http://germaninstaller.sourceforge.net/
Link dazu: http://mozilla.kairo.at/download.php?ver=1.6 oberhalb von "Binaries (Gepackte ausführbare Versionen)"

[ 02. Juni 2004, 14:13: Beitrag editiert von: Shadow ]
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 02.06.2004, 14:26   #14
ninjamicha
 
weiss nicht weiter - Beitrag

weiss nicht weiter



sorry aber ich hatte weder exe noch read me datei.wahrscheinlich hatte ich mir etwas verkehrtes runtergeladen.aber der link unter deiner antwort hat mir dann doch geholfen.habe jetzt mozilla installiert.muss ich da irgendetwas beachten.surfen und mail account funzt.irggendwelche wichtige einstellungen??
jetzt habe ich etwas von firefox mozilla gelesen ist das besser??

[ 02. Juni 2004, 15:42: Beitrag editiert von: ninjamicha ]

Alt 03.06.2004, 12:01   #15
Shadow
/// Mr. Schatten
 
weiss nicht weiter - Beitrag

weiss nicht weiter



</font><blockquote>Zitat:</font><hr />Original erstellt von ninjamicha:

jetzt habe ich etwas von firefox mozilla gelesen ist das besser??
</font>[/QUOTE]... er ist kleiner da NUR Browser, ohne Emailprogramm ( =&gt; Thinderbird) und sonstiges Tamtam. Ist aber ein vollwertiger Browser, wenn Du nur Borwser brauchts nimm diesen.
Link zu/über Mozilla, FrieFox, Thunderbird etc...
http://www.mozilla-europe.org/de/
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu weiss nicht weiter
alles weg, blöde, brauche, button, dateien, explorer, hijack, hijackthis, hintergrund, internet, internet explorer, java, links, microsoft, nicht, nichts, norton, programme, search, software, spybot, start, sun java, system, system32, tcpip, tools, windows, windows xp



Ähnliche Themen: weiss nicht weiter


  1. ich weiss nicht mehr weiter! mit log!
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (2)
  2. ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 21.02.2009 (10)
  3. Ich weiss nicht mehr weiter :-(
    Mülltonne - 01.12.2008 (0)
  4. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (34)
  5. ich weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 02.09.2006 (5)
  6. weiss nicht mehr weiter
    Log-Analyse und Auswertung - 31.12.2005 (4)
  7. ich weiss nicht mehr weiter!!!
    Log-Analyse und Auswertung - 16.11.2005 (1)
  8. HILFE, ich weiss nicht mehr weiter :(
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (8)
  9. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 11.10.2005 (3)
  10. Weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 07.09.2005 (1)
  11. Ich weiss nicht weiter
    Log-Analyse und Auswertung - 12.01.2005 (5)
  12. weiss nicht mehr weiter!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2004 (4)
  13. Weiss nicht mehr weiter...
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (5)
  14. Hilfe..... weiss nicht mehr weiter.....
    Log-Analyse und Auswertung - 26.11.2004 (7)
  15. Hilfe bei log auswertung, weiss nicht weiter :(
    Log-Analyse und Auswertung - 20.11.2004 (12)
  16. weiss nicht mehr weiter... bin boon
    Log-Analyse und Auswertung - 22.10.2004 (10)
  17. weiss nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 04.05.2004 (4)

Zum Thema weiss nicht weiter - hallo brauche mal wieder eure hilfe.was kann ich von dem da unten fixen.habe schon 3 mal mit HijackThis fix gecheckt und auch gelöscht.aber nach jedem start ins internet kommt so - weiss nicht weiter...
Archiv
Du betrachtest: weiss nicht weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.