- #1
T
TomWax
Neues Mitglied
Themenersteller
- Dabei seit
- 17.01.2004
- Beiträge
- 1
- Reaktionspunkte
- 0
Hallo @all,
ich habe gestern abend beim bf1942 zocken bemerkt das mein ping immer schlechter geworden ist & plötzlich eine frauenstimme im hintergrund angefangen hat irgendwelche viagra vorzüge anzupreisen. habe dann bf1942 beendet & die verbindung ins netz erstmal getrennt.
danach mit spybot ,ad-aware & CWSredder das problem versucht zu finden, nix! habe den rechner neu gestartet & das problem war wieder da. mein internet explorer macht alleine auf, ohne mein dazutun. das beste ist aber das ich das garnicht sehen kann, das der iexplorer aufmacht. habe das nur dadurch bemerkt das nach dem ich ins netz gehe (dsl) plötzlich daten herunter geladen werden.
habe dann hijackthis laufen lassen und eine menge gelöscht. das problem bleibt aber bestehen. danach mir den zonealarm draufgepackt & mit dem sehe ich nun genau das irgendetwas auf meinem rechner versucht eine seite zuöffnen.
nach einem neustart (ich mache nichts) zeigt mir zonealarm nach einer kurzenzeit das der iexplorer eine seite (127.0.0.1
ort 1084) öffnen möchte. es kann auch sein das zuerst die meldung kommt das svchost eine seite(217.255.255.250ort xxxx) öffnen möchte.
dieses öffnen ist nicht mit dem windows task manager sichtbar. wenn ich bei zonealarm dem zustimme werden sofort daten übertragen & das hört nicht mehr auf.
desweiteren habe ich dann noch antivir draufgepackt. der hat dann auch gleich ein paar trojaner & 2-3 würmer gefunden. was übrigens mein trend micro online scanner nicht gemacht hat.
es gibt auch einen neueintrag bei meinen favoriten >> Best Search & dahinter steht die seite http://http://69.0.214.43 diesen eintrag habe ich auch schon mehrfach gelöscht er kommt aber immer wieder.
nun mein hijackthis logfile:
Logfile of HijackThis v1.97.7
Scan saved at 12:29:08, on 17.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Tool\AntiVir 6\AVGUARD.EXE
C:\Tool\AntiVir 6\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\sstray.exe
C:\Tool\ZONEAL~1\zlclient.exe
C:\Tool\AntiVir 6\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\RunDll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Tool\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Zone Labs Client] C:\Tool\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Tool\AntiVir 6\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [rundll32] C:\WINDOWS\RunDll32.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37932.5585300926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A03AEB97-A451-49C9-A55D-D9244851A678}: NameServer = 217.5.99.105 194.25.2.129
kurz bevor ich bf1942 angefangen habe zu zocken, habe ich ein winxp update gemacht. darunter auch eineige sicherheits updats für den iexplorer. ist das vielleicht mit schuld?
ich bin für jede hilfe dankbar.
hoffe mal das alles liest überhaupt jemand durch,
have a nice time, Mikka
ich habe gestern abend beim bf1942 zocken bemerkt das mein ping immer schlechter geworden ist & plötzlich eine frauenstimme im hintergrund angefangen hat irgendwelche viagra vorzüge anzupreisen. habe dann bf1942 beendet & die verbindung ins netz erstmal getrennt.
danach mit spybot ,ad-aware & CWSredder das problem versucht zu finden, nix! habe den rechner neu gestartet & das problem war wieder da. mein internet explorer macht alleine auf, ohne mein dazutun. das beste ist aber das ich das garnicht sehen kann, das der iexplorer aufmacht. habe das nur dadurch bemerkt das nach dem ich ins netz gehe (dsl) plötzlich daten herunter geladen werden.
habe dann hijackthis laufen lassen und eine menge gelöscht. das problem bleibt aber bestehen. danach mir den zonealarm draufgepackt & mit dem sehe ich nun genau das irgendetwas auf meinem rechner versucht eine seite zuöffnen.
nach einem neustart (ich mache nichts) zeigt mir zonealarm nach einer kurzenzeit das der iexplorer eine seite (127.0.0.1
ort 1084) öffnen möchte. es kann auch sein das zuerst die meldung kommt das svchost eine seite(217.255.255.250ort xxxx) öffnen möchte.dieses öffnen ist nicht mit dem windows task manager sichtbar. wenn ich bei zonealarm dem zustimme werden sofort daten übertragen & das hört nicht mehr auf.
desweiteren habe ich dann noch antivir draufgepackt. der hat dann auch gleich ein paar trojaner & 2-3 würmer gefunden. was übrigens mein trend micro online scanner nicht gemacht hat.
es gibt auch einen neueintrag bei meinen favoriten >> Best Search & dahinter steht die seite http://http://69.0.214.43 diesen eintrag habe ich auch schon mehrfach gelöscht er kommt aber immer wieder.
nun mein hijackthis logfile:
Logfile of HijackThis v1.97.7
Scan saved at 12:29:08, on 17.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Tool\AntiVir 6\AVGUARD.EXE
C:\Tool\AntiVir 6\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\sstray.exe
C:\Tool\ZONEAL~1\zlclient.exe
C:\Tool\AntiVir 6\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\RunDll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Tool\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Zone Labs Client] C:\Tool\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Tool\AntiVir 6\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [rundll32] C:\WINDOWS\RunDll32.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37932.5585300926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A03AEB97-A451-49C9-A55D-D9244851A678}: NameServer = 217.5.99.105 194.25.2.129
kurz bevor ich bf1942 angefangen habe zu zocken, habe ich ein winxp update gemacht. darunter auch eineige sicherheits updats für den iexplorer. ist das vielleicht mit schuld?
ich bin für jede hilfe dankbar.
hoffe mal das alles liest überhaupt jemand durch,
have a nice time, Mikka
