Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kopieren geht nicht... (https://www.trojaner-board.de/10819-kopieren-geht.html)

tsch 15.12.2004 22:49
Kopieren geht nicht...
 
Vor ein paar Monaten hatte ich das Problem, dass Windows heruntergefahren oder sich auch die Festplatte abgeschaltet hat (ich weiss es nicht mehr genau) wenn ich größere mengen von Dateien auf die Festplatte kopiert habe oder viel über's Internet heruntergeladen habe (emule). Ich habe alle Partitionen auf allen Festplatten gelöscht, neu erstellt und formatiert, danach alles neu installiert, fotos, mp3s und andere Dateien wieder von der sicherungs-DVD daraufkopiert, und alles ging wieder. Nun hab ich as Problem wieder (seit einigen Wochen) und in der Zeit habe ich auf's Kopieren und herunterladen verzichtet. Vor ein paar Tagen hab ich's aber gemacht, allein schon aus dem grund um zu gucken ob ich das Problem immer noch habe. Nachdem ich seit einigen Std am herunterladen war und dann windows media player starten wollte, ging er nicht mehr an. genauso wie viele andere programme, und links (z.b. in der schnellstartleiste) funktionierten nicht mehr und bekamen auch das entsprechende Symbol. da ich das problem ja schon mal hatte, wusste ich dass der Rechner entweder bald von alleine ausgeht, oder dass (spätestens wenn ich ihn selbst herunterfahre und dann anmachen will) windows nicht mehr angeht. Kurz vor dem Ladebildschirm kam dann eine Meldung, dass "\Windows\System32\Config\System" fehlerhaft ist oder dass es fehlt (weiss ich auch nicht mehr). Früher hatte ich auch manchmal Meldungen wie "Betriebssystem nicht vorhanden".....das ist nicht möglich dass mir diese Meldung auf deutsch angezeigt wird, mein bios ist doch englisch, nur windows ist deutsch. Deshalb dachte ich, dass es ein Virus ist, der mir diese Probleme bereitet.
Kann mir jmd weiterhelfen?

P.s.: ich habe auch einige hijacker drauf, die ich nicht beseitigen kann, mit denen ich aber wahrscheinlich klarkomme, sobald ich dieses Problem gelöst habe.

Vielen dank im Voraus

Haui45 15.12.2004 22:51
Naja, dann poste doch mal ein HijackThis Logfile.

tsch 15.12.2004 23:00
Logfile of HijackThis v1.98.2
Scan saved at 23:02:53, on 15.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\av\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\taksmgr.exe
E:\av\AVGUARD.EXE
E:\av\AVWUPSRV.EXE
C:\Programme\BullsEye Network\bin\bargains.exe
E:\miranda\Miranda IM\miranda32.exe
E:\Winamp3\Studio.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Marcin\Desktop\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchmiracle.com/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\av\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Start Upping] taksmgr.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvrvh32.exe
O4 - HKLM\..\Run: [8bDC8Cd] C:\WINDOWS\qjsgkxoi.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Start Upping] taksmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Start Upping] taksmgr.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD3A4FA-CCDA-4232-BB3F-01DF87849F30}: NameServer = 62.27.27.62 62.27.53.66

*Christian* 15.12.2004 23:19
Lösche dies im abg. Modus:

C:\WINDOWS\System32\taksmgr.exe
C:\Programme\BullsEye Network
C:\WINDOWS\EliteToolBar
C:\windows\system32\kalvrvh32.exe
C:\WINDOWS\qjsgkxoi.exe
C:\Programme\ISTsvc


Fixe mit HijackThis dies:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchmiracle.com/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O4 - HKLM\..\Run: [Start Upping] taksmgr.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvrvh32.exe
O4 - HKLM\..\Run: [8bDC8Cd] C:\WINDOWS\qjsgkxoi.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Start Upping] taksmgr.exe
O4 - HKCU\..\Run: [Start Upping] taksmgr.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw.../0006_adult.cab


Du solltest dir überlegen, ob du nicht dies tust:

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten
11) Auf dem neuem sauberen System alle Passwörter ändern.

Dein PC könnte u. Umständen im fremder Hand sein.
Es ist auch möglich, dass alle Passwörter aufgezeichnet und mißbraucht werden.

tsch 15.12.2004 23:25
ich hatte eh vor zu formatieren. Dann brauch ich das nicht zu machen oder? :


------------------------------------------------------------------
Lösche dies im abg. Modus:

C:\WINDOWS\System32\taksmgr.exe
C:\Programme\BullsEye Network
C:\WINDOWS\EliteToolBar
C:\windows\system32\kalvrvh32.exe
C:\WINDOWS\qjsgkxoi.exe
C:\Programme\ISTsvc


Fixe mit HijackThis dies:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchmiracle.com/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O4 - HKLM\..\Run: [Start Upping] taksmgr.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvrvh32.exe
O4 - HKLM\..\Run: [8bDC8Cd] C:\WINDOWS\qjsgkxoi.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Start Upping] taksmgr.exe
O4 - HKCU\..\Run: [Start Upping] taksmgr.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw.../0006_adult.cab

----------------------------------------------------------------------

*Christian* 15.12.2004 23:26
Naja, wenn du jetzt unverzüglich formatierst, dann nicht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:29 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129