|
5x Neuformatiert, das Problem bleibt *verzweifel* Hallo, ich habe seit längerem große Probleme mit meinem Rechner. Das Problem tritt auf wenn ich surfe, ständig kann eine Seite nicht aufgerufen werden, erst nach mehreren Versuchen klappt es dann. Seit neustem werde ich manchmal auf polizeibedarf.de weitergeleitet, das surfen kann man fast vergessen, ständig findet er die Seiten nicht. Ich habe jetzt mittlerweile 5 mal meinen Rechner kompl. neu formatiert (auch partitioniert). Als Virenscanner verwende ich hauptsächlich Kaspersky AV Pro 5 mit den neusten Definitons, aber auch andere habe ich schon getestet. Trotzdem tritt der Fehler immer und immer wieder auf. Direkt nach der Win Installation kommt der Virenscanner drauf, danach folgen Updates. Ich habe echt keine Ahnung mehr was ich machen soll. Hijack hatt auch nichts wirklich interessantes gefunden, Spybot bringt auch nichts. Wäre super wenn ihr mir helfen könntet! Danke Marco |
Zitat:
lass uns doch mal das Log sehen, sonst kann man sich kein Bild machen. |
Leere zuerst mit http://www.clearprog.de Deine temporären Ordner und deaktiviere, falls vorhanden, die Systemwiederherstellung. Führe dann einen eScan aus, gehe dabei genau nach Anleitung vor. Poste Dateiname, Pfad und Bezeichnung der gefundenen Viren. Falls dort Rbot, SDbot, Agobot, Gaobot oder ein anderer Backdoor gefunden wird, formatiere zum sechsten Mal und gehe nach http://www.trojaner-info.de/report_i...nleitung.shtml vor. Gruß :daumenhoc Yopie |
So, hier erstmal mein Hijacklogfile: Logfile of HijackThis v1.99.1 Scan saved at 10:09:56, on 21.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\Programme\Stanton\FinalScratch\ScratchAmpControl.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Trillian\trillian.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wpabaln.exe C:\Dokumente und Einstellungen\Marco\Desktop\hijackthis_199\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss O4 - HKLM\..\Run: [ScratchAmp] C:\Programme\Stanton\FinalScratch\ScratchAmpControl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108900538117 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Habe mit Clearprog alles gelöscht, und eScan runtergeladen, aktualsiert und im abgesicherten ausgeführt. Leider hat er auch hier keine Viren gefunden. Es ist immer noch so, dass dauernd Seiten nicht angezeigt werden, oder ich gelegentl. auf polizeibedarf.de geleitet werde. Ich verzweifle echt grad, habe heut Mittag ne Präsentation von nem Prototyp und da muss mein Internet gehn :( |
@MF_ im logfile ist nichts auffälliges poste doch mal aus dem escanlogfile ________________________________________ Öffne C:\bases\mwav.log Am Ende folgendes suchen und hier rein kopieren: Zitat: Total Files Scanned: Total Virus(es) Found: Total Disinfected Files: Total Files Renamed: Total Deleted Files: Total Errors: Time Elapsed: Virus Database Date: Virus Database Count: chaosman |
Also ich bin ratlos, der Kasper zeigt nichts, wirklich nicht?, ich finde da nichts, aber das muss nichts bedeuten. Die Sache kenne ich nicht: C:\Programme\Stanton\FinalScratch\ScratchAmpContro l.exe Das ist aber auch das einzigste. LG, Charlie Nachtrag; Hast du den Kasper legal O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss |
Hier der Auszug von eScan: Zitat:
ScratchAmp ist ein Programm von mir, also auch in Ordnung. Ich habe echt keinen Rat mehr, bin eigentl. recht fit in Sachen Computer und habe alles probiert. Habe grade den Rechner von meiner ex neu gemacht, und jetzt hat sie auch das Problem. Kann es vielleicht an meinem Router liegen? Hört sich vielleicht blöd an, aber es ist mM nach noch die einzige Möglichkeit. Ich habe ein speziellen Sat Router für DSL via Internet, der den Zugang über einen Sat Proxy ermöglicht. Viel Konfigurationsmöglichkeiten hat dieser aber nicht. Gruß Marco |
Meine Güte, dann sag das doch gleich, dass Ihr ein LAN habt und mit einem Router ins Net geht! Also, den Router zurücksetzen, das Modem auch, dann das Netzwerk neu konfigurieren, die PCs neu starten, dann dürfte es funzen, aber nur, wenn Ihr nicht zwei Netzwerkkarten auf einem PC laufen habt, also eine on Board und eine separat. LG, Charlie |
@ MF_ --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung Fixe noch folgende Einträge: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Lösche von Hand: C:\WINDOWS\web\related.htm |
Also ich hab - den Router resetet - den Accesspoint abgeschlossen und direkt über Kabel verbunden - den related.htm Eintrag im abgesicherten Modus rausgenommen + Datei gelöscht und trotzdem kommt immer wieder diese eklige Meldung Sie haben eine nicht existierende Internetadresse eingegeben und werden nach 10 Sekunden auf polizeibedarf.de weitergeleitet ... :heulen: :heulen: :heulen: ich weiss nicht mehr weiter :( |
@MF_ vielleicht die lösung? habe ich im anderen board gefunden http://board.protecus.de/showtopic.php?threadid=15003 posting von Heron durchführen mit adaware und spybot chaosman |
@chaosman: Leider nein, kenn den thread schon :( gruß marco |
Lass uns das Problem mal einkreisen! Bei welchen Domains taucht das Problem denn auf? Bei allen ***.de.org-Domains wird man umgeleitet. Vielleicht hast Du dich vertippt? Besteht das Problem auch bei Domains mit TLD ".com"? Besteht das Problem auch bei anderen Browsern? Gruß :daumenhoc Yopie |
|
Zitat:
http://groups.google.de/groups?hl=de...net%26rnum%3D1 Gruß :daumenhoc Yopie |
ich werd morgen mal sat-speed, meinen astra sat provider anrufen. Vielleicht liegt das Problem ja bei denen im Proxy. Aber ich denke eher nicht, wenn er die Seiten nicht findet geht das Ratz-Fatz ohne Verzögerung... Eben hab ich Mails in Outlook abgerufen, und da stand "Sende 1 Nachricht", konnts aber nicht mehr prüfen, ging so schnell. Jetzt in verschickte Emails steht aber nichts drin. Oh je oh je, hoffe das war kein Trojaner. Komischerweise hat KAV nicht angeschlagen. Ich würde zugern wissen, was da verschickt wurde, fuc* Gruß marco |
Mich würden mal die Antworten zu meinen Fragen interessieren. ;) Gruß :daumenhoc Yopie |
@yopie Ups sorry, war keine Absicht :heilig: Surfe meist auf .de Domains, desw. weiss ich es bei .com nicht. Vertippten tu ich mich nicht, das Prob liegt am Rechner. Manchmal brauch ich bei Google 7 Versuche bis er die Site findet :( Bei anderen Browsern tritt das Problem auch auf. Ich klick auf einen Link, und Zack kommt sofort, dass die Site nicht gefunden werden kann. Selten komme ich zu polizeibedarf.de sehr sehr komisch alles marco |
Das Problem ist mittlerweile auch im Usenet auch aufgeschlagen, Google-Groups hat aber (noch) nicht den ganzen Thread. Aber beobachte mal http://groups.google.de/groups?selm=...ine.com&rnum=1 , dort sollten morgen auch einige interessante Antworten zu lesen sein. Insbesondere <cvfnr2$nsd$1@online.de> enthält interessante Details, Google hat das Posting aber noch nicht. Mittlerweile ist die Weiterleitung auf polizeibedarf.de anscheinend nicht mehr aktuell, jedenfalls bei mir nicht. Gruß :daumenhoc Yopie |
Das Problem hört sich wie bei mir an. Weisst du wie ich die NG selbst abonnieren kann? Also was fürn Server und Channel? Wäre super Danke Marco |
am besten wäre die ip, durch den sat router kann irgendwie nntp nicht aufgelöst werden |
Du brauchst einen Zugang zum Usenet, welchen ISP nutzt Du denn? Vielleicht hat er auch einen eigenen Newsserver. Die Gruppe sollte eigentlich auf jedem öffentl. Newsserver vorhanden sein. Wenn Du Dich noch nicht im Usenet auskennst, dann mach Dich bitte vorher unter http://einklich.net/usenet/ schlau. Du kannst dort ziemlich viel falsch machen (Realname, Zitate, Codierung,...), und dann wirst Du da keine Informationen bekommen und auch keinen Spaß haben. ;) edit: Sorry, Provider hast Du ja schon geschrieben. Bietet er einen Newsserver an? Dann klappts vermutlich auch mit NNTP. Ansonsten kannst Du Dich (noch) kostenlos bei http://news.individual.de/ anmelden. Wenn NNTP nicht geht,bleibt Du nur über Google zu posten, das ist aber ziemlich Mist. Gruß :daumenhoc Yopie |
vielleicht hilft´s h##p://www.wintotal-forum.de/index.php/topic,58886.0.html mfg net |
Das habe ich in Google Groups gefunden, könnte auch bei mir so sein. Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:51 Uhr. |
Copyright ©2000-2024, Trojaner-Board