|
5x Neuformatiert, das Problem bleibt *verzweifel* Hallo, ich habe seit längerem große Probleme mit meinem Rechner. Das Problem tritt auf wenn ich surfe, ständig kann eine Seite nicht aufgerufen werden, erst nach mehreren Versuchen klappt es dann. Seit neustem werde ich manchmal auf polizeibedarf.de weitergeleitet, das surfen kann man fast vergessen, ständig findet er die Seiten nicht. Ich habe jetzt mittlerweile 5 mal meinen Rechner kompl. neu formatiert (auch partitioniert). Als Virenscanner verwende ich hauptsächlich Kaspersky AV Pro 5 mit den neusten Definitons, aber auch andere habe ich schon getestet. Trotzdem tritt der Fehler immer und immer wieder auf. Direkt nach der Win Installation kommt der Virenscanner drauf, danach folgen Updates. Ich habe echt keine Ahnung mehr was ich machen soll. Hijack hatt auch nichts wirklich interessantes gefunden, Spybot bringt auch nichts. Wäre super wenn ihr mir helfen könntet! Danke Marco |
Zitat:
lass uns doch mal das Log sehen, sonst kann man sich kein Bild machen. |
Leere zuerst mit http://www.clearprog.de Deine temporären Ordner und deaktiviere, falls vorhanden, die Systemwiederherstellung. Führe dann einen eScan aus, gehe dabei genau nach Anleitung vor. Poste Dateiname, Pfad und Bezeichnung der gefundenen Viren. Falls dort Rbot, SDbot, Agobot, Gaobot oder ein anderer Backdoor gefunden wird, formatiere zum sechsten Mal und gehe nach http://www.trojaner-info.de/report_i...nleitung.shtml vor. Gruß :daumenhoc Yopie |
So, hier erstmal mein Hijacklogfile: Logfile of HijackThis v1.99.1 Scan saved at 10:09:56, on 21.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\Programme\Stanton\FinalScratch\ScratchAmpControl.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Trillian\trillian.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wpabaln.exe C:\Dokumente und Einstellungen\Marco\Desktop\hijackthis_199\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss O4 - HKLM\..\Run: [ScratchAmp] C:\Programme\Stanton\FinalScratch\ScratchAmpControl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108900538117 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Habe mit Clearprog alles gelöscht, und eScan runtergeladen, aktualsiert und im abgesicherten ausgeführt. Leider hat er auch hier keine Viren gefunden. Es ist immer noch so, dass dauernd Seiten nicht angezeigt werden, oder ich gelegentl. auf polizeibedarf.de geleitet werde. Ich verzweifle echt grad, habe heut Mittag ne Präsentation von nem Prototyp und da muss mein Internet gehn :( |
@MF_ im logfile ist nichts auffälliges poste doch mal aus dem escanlogfile ________________________________________ Öffne C:\bases\mwav.log Am Ende folgendes suchen und hier rein kopieren: Zitat: Total Files Scanned: Total Virus(es) Found: Total Disinfected Files: Total Files Renamed: Total Deleted Files: Total Errors: Time Elapsed: Virus Database Date: Virus Database Count: chaosman |
Also ich bin ratlos, der Kasper zeigt nichts, wirklich nicht?, ich finde da nichts, aber das muss nichts bedeuten. Die Sache kenne ich nicht: C:\Programme\Stanton\FinalScratch\ScratchAmpContro l.exe Das ist aber auch das einzigste. LG, Charlie Nachtrag; Hast du den Kasper legal O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss |
Hier der Auszug von eScan: Zitat:
ScratchAmp ist ein Programm von mir, also auch in Ordnung. Ich habe echt keinen Rat mehr, bin eigentl. recht fit in Sachen Computer und habe alles probiert. Habe grade den Rechner von meiner ex neu gemacht, und jetzt hat sie auch das Problem. Kann es vielleicht an meinem Router liegen? Hört sich vielleicht blöd an, aber es ist mM nach noch die einzige Möglichkeit. Ich habe ein speziellen Sat Router für DSL via Internet, der den Zugang über einen Sat Proxy ermöglicht. Viel Konfigurationsmöglichkeiten hat dieser aber nicht. Gruß Marco |
Meine Güte, dann sag das doch gleich, dass Ihr ein LAN habt und mit einem Router ins Net geht! Also, den Router zurücksetzen, das Modem auch, dann das Netzwerk neu konfigurieren, die PCs neu starten, dann dürfte es funzen, aber nur, wenn Ihr nicht zwei Netzwerkkarten auf einem PC laufen habt, also eine on Board und eine separat. LG, Charlie |
@ MF_ --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung Fixe noch folgende Einträge: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Lösche von Hand: C:\WINDOWS\web\related.htm |
Also ich hab - den Router resetet - den Accesspoint abgeschlossen und direkt über Kabel verbunden - den related.htm Eintrag im abgesicherten Modus rausgenommen + Datei gelöscht und trotzdem kommt immer wieder diese eklige Meldung Sie haben eine nicht existierende Internetadresse eingegeben und werden nach 10 Sekunden auf polizeibedarf.de weitergeleitet ... :heulen: :heulen: :heulen: ich weiss nicht mehr weiter :( |
@MF_ vielleicht die lösung? habe ich im anderen board gefunden http://board.protecus.de/showtopic.php?threadid=15003 posting von Heron durchführen mit adaware und spybot chaosman |
@chaosman: Leider nein, kenn den thread schon :( gruß marco |
Lass uns das Problem mal einkreisen! Bei welchen Domains taucht das Problem denn auf? Bei allen ***.de.org-Domains wird man umgeleitet. Vielleicht hast Du dich vertippt? Besteht das Problem auch bei Domains mit TLD ".com"? Besteht das Problem auch bei anderen Browsern? Gruß :daumenhoc Yopie |
|
Zitat:
http://groups.google.de/groups?hl=de...net%26rnum%3D1 Gruß :daumenhoc Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board