Hallo zusammen!
Aus dem urlaub zurück, wollte ich mich jetzt daran machen, meinen Rechner zu säubern. Aber bevor ich nun die Festplatte formatiere, dachte ich, ich frage Euch nochmal.
Mein probem ist folgendes. ich kann per IE ins Net, nciht aber über meine AOL Startseite. Von dort aus versucht mein PC mich immer mit ein und derselben Seite zu verbinden. Mit AOL habe ich in 1,5 Stunden alle Möglichkeiten von ihnen aus durch mit der Vermutung, dfass ich wohl nen Trojaner auf dem rechner habe, der sich in der AOL Software immer dazwischenklint.
Wie kann ich das herausfinden? und habe ich evtl. dann auch die Möglichkeit, den zu entfernen, ohne die Festplatte zu formatieren?
ich habe nämlich Bammel, dass ich nachher mit ner sauberen Platte dastehe, auf die ich aber mein ME nciht mehr krieg, weil ich mich zu blöd anstelle....
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Trojaner? Muss ich Festplatte formatieren?
7 Beiträge • Seite 1 von 1
von pcblondie am 22.01.2005, 20:28
Noch ne Frage dazu... (sorry, ich musste mich bis vor kurzem nciht damit auseinandersetzen...)
Ich wollte eben über diese Seite http://check.lfd.niedersachsen.de/start.php
mal den Selbsdttest machen. Die dort ermittelte IP-Adresse stimmt aber nciht mit meiner überein. Was heisst das genau?
Ich wollte eben über diese Seite http://check.lfd.niedersachsen.de/start.php
mal den Selbsdttest machen. Die dort ermittelte IP-Adresse stimmt aber nciht mit meiner überein. Was heisst das genau?
- pcblondie
- Beiträge: 27
- Registriert: 10.01.2005, 11:37
von miezmutz am 23.01.2005, 00:16
Hallo pcblondie,
- lad dir HijackThis z.B. hier runter: http://216.180.233.162/~merijn/downloads.html ,
(es muß nicht installiert werden, aber es braucht einen eigenen Ordner, damit es Backups erstellen kann) - führe das Programm aus, (einfach Doppelklick auf die EXE),
- drücke Do a system scan and save a logfile
- speicher das logfile
- das gespeicherte logfile öffnet sich automatisch im Text-Editor , markiere alles, und kopiere es (mit „Rechtsklick + Kopieren“ oder über "Strg + C")
- poste das komplette logfile hier in deinen thread (mit „Rechtsklick + Einfügen“ oder über „Strg + V“), dann können die Experten dir sagen, ob du nicht auch ohne Formatieren auskommst.
- miezmutz
- Moderator
- Beiträge: 2411
- Registriert: 19.07.2004, 13:04
- Wohnort: Rendsburg
von pcblondie am 23.01.2005, 19:33
Hallo!
Danke, ich versuchs mal:
Hier ist mein Logfile:
Logfile of HijackThis v1.99.0
Scan saved at 18:26:31, on 23.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\AOL 9.0\AOLTRAY.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bordermix.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://spybouncer.com/downloader.ocx
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
Ich habe mittlerweile meine Festlatte formatiert. Allerdings nur C, da ich (eben blond) dachte D formattiert sich austomatisch mit. Habe D dann nachträglich formattiert.
Allerdings ist mein problem noch immer vorhanden.....
Es scheint dann wohl eher etwas zu sein, was noch zwischen meinem rechner und Aol liegt, oder?
Und jetzt hängt mein Rechner vor allem noch mehr als vorher *grmpf*
Danke, ich versuchs mal:
Hier ist mein Logfile:
Logfile of HijackThis v1.99.0
Scan saved at 18:26:31, on 23.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\AOL 9.0\AOLTRAY.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bordermix.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://spybouncer.com/downloader.ocx
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
Ich habe mittlerweile meine Festlatte formatiert. Allerdings nur C, da ich (eben blond) dachte D formattiert sich austomatisch mit. Habe D dann nachträglich formattiert.
Allerdings ist mein problem noch immer vorhanden.....
Es scheint dann wohl eher etwas zu sein, was noch zwischen meinem rechner und Aol liegt, oder?
Und jetzt hängt mein Rechner vor allem noch mehr als vorher *grmpf*
- pcblondie
- Beiträge: 27
- Registriert: 10.01.2005, 11:37
von xxxfire15xxx am 23.01.2005, 20:00
Bei so ein System wundere ich mich auch nicht
Internet Exploder veraltet,aber soltltest du sowieso nicht nutzen
Dann kein Virenscanner!!!
Ich gbe dir mal ein Rat spiel dir vor den erstn online gehen sp2 drauf dann noch Kaspersky installieren und die windows dienste bei www.dingens.org drauf spielen!!!!Aber das alles solltest du vor den ersten online gehen machen!!!!!
Kannst du mal bitte ein Log von dein neu formatierten System posten????
Internet Exploder veraltet,aber soltltest du sowieso nicht nutzen
Dann kein Virenscanner!!!
Ich gbe dir mal ein Rat spiel dir vor den erstn online gehen sp2 drauf dann noch Kaspersky installieren und die windows dienste bei www.dingens.org drauf spielen!!!!Aber das alles solltest du vor den ersten online gehen machen!!!!!
Kannst du mal bitte ein Log von dein neu formatierten System posten????
- xxxfire15xxx
- Beiträge: 13
- Registriert: 21.01.2005, 12:03
von pcblondie am 23.01.2005, 20:12
Hallo!
Das ist das Log meines neu formattierten Systems
Ich habe bisher noch nicht alle Programme wieder drauf. Wollte erstmal testen, ob ich denn jetzt wieder normal ins Internet komme oder nciht. Das Microsoft Update habe ich soeben heruntergeladen.
Virenscanner kommt natürlich auch wieder, wenn ich weiss, wie ich den Trojaner finden und beheben kann. Eine Formattierung der Festplatte hat ja anscheinend nix genützt
EDIT: SP2 und dingens.org unterstützt nicht ME, soweit ich das erkenne kann?
Viele Grüße,
Diana
Das ist das Log meines neu formattierten Systems
Ich habe bisher noch nicht alle Programme wieder drauf. Wollte erstmal testen, ob ich denn jetzt wieder normal ins Internet komme oder nciht. Das Microsoft Update habe ich soeben heruntergeladen.
Virenscanner kommt natürlich auch wieder, wenn ich weiss, wie ich den Trojaner finden und beheben kann. Eine Formattierung der Festplatte hat ja anscheinend nix genützt
EDIT: SP2 und dingens.org unterstützt nicht ME, soweit ich das erkenne kann?
Viele Grüße,
Diana
Zuletzt geändert von pcblondie am 23.01.2005, 20:23, insgesamt 1-mal geändert.
- pcblondie
- Beiträge: 27
- Registriert: 10.01.2005, 11:37
von Nikita am 27.01.2005, 16:35
Hallo@pcblondie
Poste bitte das neue Log vom HijackThis
HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner -->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
Poste bitte das neue Log vom HijackThis
HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner -->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
7 Beiträge • Seite 1 von 1
Ähnliche Themen
| Externe USB-Festplatte wird nach Formatierung nicht erkannt. Forum: Hardware-Hilfe Autor: druid Antworten: |
Workshop zum Thema "Einbau einer zweiten Festplatte&quo Forum: Feedback Autor: YX2FLY Antworten: |
Neue Festplatte Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Festplatte fällt öfters in PIO Modus zurück Forum: Software-Hilfe Autor: SpyFox Antworten: |
XP erkennt USB-Festplatte nicht automatisch Forum: Hardware-Hilfe Autor: DigiBob Antworten: |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste