Wie bekomme ich mein system wieder in den griff?

Dieses Thema Wie bekomme ich mein system wieder in den griff? im Forum "Windows XP Forum" wurde erstellt von TomWax, 17. Jan. 2004.

Thema: Wie bekomme ich mein system wieder in den griff? Hallo @all, ich habe gestern abend beim bf1942 zocken bemerkt das mein ping immer schlechter geworden ist &...

  1. Hallo @all,

    ich habe gestern abend beim bf1942 zocken bemerkt das mein ping immer schlechter geworden ist & plötzlich eine frauenstimme im hintergrund angefangen hat irgendwelche viagra vorzüge anzupreisen. habe dann bf1942 beendet & die verbindung ins netz erstmal getrennt.
    danach mit spybot ,ad-aware & CWSredder das problem versucht zu finden, nix! habe den rechner neu gestartet & das problem war wieder da. mein internet explorer macht alleine auf, ohne mein dazutun. das beste ist aber das ich das garnicht sehen kann, das der iexplorer aufmacht. habe das nur dadurch bemerkt das nach dem ich ins netz gehe (dsl) plötzlich daten herunter geladen werden.
    habe dann hijackthis laufen lassen und eine menge gelöscht. das problem bleibt aber bestehen. danach mir den zonealarm draufgepackt & mit dem sehe ich nun genau das irgendetwas auf meinem rechner versucht eine seite zuöffnen.
    nach einem neustart (ich mache nichts) zeigt mir zonealarm nach einer kurzenzeit das der iexplorer eine seite (127.0.0.1:port 1084) öffnen möchte. es kann auch sein das zuerst die meldung kommt das svchost eine seite(217.255.255.250:port xxxx) öffnen möchte.
    dieses öffnen ist nicht mit dem windows task manager sichtbar. wenn ich bei zonealarm dem zustimme werden sofort daten übertragen & das hört nicht mehr auf.
    desweiteren habe ich dann noch antivir draufgepackt. der hat dann auch gleich ein paar trojaner & 2-3 würmer gefunden. was übrigens mein trend micro online scanner nicht gemacht hat.
    es gibt auch einen neueintrag bei meinen favoriten >> Best Search & dahinter steht die seite http://http://69.0.214.43 diesen eintrag habe ich auch schon mehrfach gelöscht er kommt aber immer wieder.
    nun mein hijackthis logfile:

    Logfile of HijackThis v1.97.7
    Scan saved at 12:29:08, on 17.01.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Tool\AntiVir 6\AVGUARD.EXE
    C:\Tool\AntiVir 6\AVWUPSRV.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\sstray.exe
    C:\Tool\ZONEAL~1\zlclient.exe
    C:\Tool\AntiVir 6\AVGNT.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\RunDll32.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\Tool\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Tool\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Tool\AntiVir 6\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [rundll32] C:\WINDOWS\RunDll32.exe
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37932.5585300926
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A03AEB97-A451-49C9-A55D-D9244851A678}: NameServer = 217.5.99.105 194.25.2.129

    kurz bevor ich bf1942 angefangen habe zu zocken, habe ich ein winxp update gemacht. darunter auch eineige sicherheits updats für den iexplorer. ist das vielleicht mit schuld?
    ich bin für jede hilfe dankbar.

    hoffe mal das alles liest überhaupt jemand durch,

    have a nice time, Mikka
     
  2. Irgendetwas? Na dann siehst du es wohl doch nicht so genau.

    Das Log sieht unverdächtig aus, allerdings gibts etliche Malware, die einige der im Log genannten Systemdateien ersetzt. Man kann sich also nicht allein auf die Namen und Speicherorte verlassen. Ein Virenscanner kann da ein bissel weiterhelfen, falls er aktuell ist und noch nicht von der Malware kompromittiert wurde.

    Auch ein Gegenprüfen mit Programmen wie Ad-Aware, Spybot S&D oder CWShredder könnte vielleicht noch das eine oder andere zutage fördern, was HJT verpasst hat.

    Ganz vergessen...
    Kontrolliere mal deine Datei HOSTS, zu finden in system32\drivers\ect\
    Die sollte eigentlich bis auf den Eintrag 127.0.0.1 localhost leer sein. Falls da was drinsteht: Löschen.
    Nachdem du allerdings Wurmbefall und all die anderen Dinge erwähntest, gehe ich von einem bereits hoffnungslos kompromittierten System aus.
     
  3. Hallo,
    bei mir liegt die RunDll32.exe unter XP im System32 Verzeichnis. Komisch, ich glaube da stimmt was nicht :-\ ???

    Wie Iron schon geschrieben hat, dein System wird wohl hoffnungslos verseucht sein. Setze es neu auf und mache dir Gedanken darüber wie es dazu kommen konnte... :'(
     
Die Seite wird geladen...

Wie bekomme ich mein system wieder in den griff? - Ähnliche Themen

Forum Datum
Bekomme kein Videosignal auf meinen Rechner! Windows XP Forum 23. Jan. 2012
Bekomme keine verbindung zu meinem Handy..... Software: Empfehlungen, Gesuche & Problemlösungen 14. Juli 2011
Wie bekomme ich meine gesendeten Mails in Ordner "Gesendet"? Microsoft Office Suite 14. Jan. 2009
wie bekomme ich das .ost File in meinen neuen Outlook? Datenwiederherstellung 27. Nov. 2007
Wieso bekomme ich mit meinem Handy keinen Internet-Zugang? Sonstiges rund ums Internet 3. Sep. 2007