#1 8. August 2005 Hey Jungs und Mädels natürlich! Hab ein Big Problem! So wie es scheint, hat mich gestern ein trojaner oder derart erwischt, mein system ist total gecrasht, nix mehr machen können, hab dann natürlich gleich formatiert, und wieder neu draufgehauen! Tja, was bringts? Gar nix! Nach der neuinstallation von windows, antivirus und firewall installiert, pc spackt nur rum! Hab bischen rumgeschaut, und hab mir servicepack2 und die neuen windowsupdates gezogen und installiert! Jetzt läuft windows endlich seit 12h arbeit daran, im normalzustand! naja normalzustand wie mans nimmt! Meine internetverbindung bricht nach 5-10min komplett ab! Im Browser werden keine Seiten mehr angezeigt, mein winamp stream kann nich mehr connecten, alles tot, bis auf Teamspeak, in dem kann ich immer sein! Das total komisch, verstehe nicht was da los is! Vielleicht weis jemand von euch was das is bin schon total am verzweifeln! virus systemprüfung hab ich schon gemacht, nix gefunden! hatte ne zeitlang den sasser 60sekunden shutdown virus, hab den aber mittlerweile auch schon beseitigt! Jetzt läuft halt wie schon gesagt alles normal bis auf mein i-net! Woran liegt das? Vielleicht hat die Windows Firewall beim SP2 was damit zu tun? Hab nämlich ne Norton (ja is nich sicher blabla, denke is ansichtssache, hat mir schon viel geblockt, aber gegen alles kommt denke ich sowieso keien software an) und vl. funkt die windows dazwischen? Hab schon probiert die irgendwie ausn system zu entfernen, aber ohne erfolg! Ist das eig. möglich od. nicht? Sagt mir bitte, was ihr an meiner stelle tun würdet! Danke euch jetzt schon allen die mir helfen können! mFg x.cr3w Btw. es öffnet sich zeit zu zeit mein browser, und connectet auf die folgende Seite "http://217.170.4.137/_vti_bin/index.html" von dort möchte er sich pakete installieren soviel ich mitbekommen habe, hab das aber immer schnell weggeklickt, damit mir da kein schaden kommt! ist das vl. das problem?
#2 8. August 2005 hiho, ich würde mal sagen... ich schätze das so ein, du hast ne c und ne d partition... und du hast c formatiert und neuinstalliert... mach des mal so: alle daten auf cd/dvd/andere festplatte oder netzwerk komplette platte formatieren neu partitionieren dann antivirus/firewall/sp2 drauf dann inet dran machen dann fix updates und so laden inet rausmachen den rest alles inatllieren und konfigurieren backup und dann lüppt das schon ;-) Mfg Halloweenracer edit: hab grad das unten gelesen... wer weiß, was du da drauf hast... mach das, was ich oben gesagt hab ;-)
#3 9. August 2005 oh man, meine D partition hat 80gb und is zu 92% voll, da is das nicht wirklich was mit löschen und vorher auf DVD brennen :/ Alles hier, alter microschrott :>
#4 9. August 2005 hast du nen kumpel, der mal 100gib übrig hat? wenn ja, dann hd bei dir raus und hau das mal bei dem drauf. oder verteile es mal bei nen paar kumpels... denn das is immer die beste lösung, weil du ja nicht weißt, ob sie da was eingeschlichen hat... Mfg Halloweenracer
#5 9. August 2005 Unzufrieden mit Windoof dann kann ich dir nur Linux empfehlen, Tuts kann man hier im Board lesen
#6 9. August 2005 wenn ich das bei den leutz verteilen würde, hätten die erst das ding drauf! Hab D: 3 mal gescannt nach dem formatieren, bezweifle das da was drauf ist! ich mein, müsste doch jemanden hier geben, der genau weis, worum sichs hier handelt! Hab mal irgenwo was von tools gelesen, die analysieren den pc auf troyanern etc. und schreiben dann ein log, dann gibts leute die mit solchen logs gut umgehen können, und sofort wissen was zu tun ist! Weist du vl. was das für progs sind?
#7 9. August 2005 also hast nich alles gemacht, wie ich jetzt mitbekomme^^ lass mal hijackthis scannen und poste mal das log und escan von kaspersky is au super zum scannen von viren und trojanern... Mfg Halloweenracer
#9 9. August 2005 hi, ich werde das mal aus... hab leider nur icq. Mfg Halloweenracer mache dann heir einen edit wegen dem log
#10 9. August 2005 alles klar! also die vsmom.exe sieht verdächtig aus, hab da mal gegooglet, scheint als wäre das das problem! Im abgesicherten modus finde ich das file jedoch nicht, kp wieso! Falls du was weist, EDIT hier! Danke dir vielmals, hast auf jeden schonmal ne 10 EDIT!!!!!!!!!!!!!!! Also, ich glaube ich hab die **** gepwnd! Hab im firewall progi geguckt unter Personal Firewall, und hab gesehen das diese ******** meine firewall zur hälfte deaktiviert hat! Jetzt hab ich die firewall aktiviert, und siehe da! DAS PROGRAMM vsmom.exe PROBIERT AUF DAS INTERNET ZUZUGREIFEN BLABLA, natürlich gleich geblockt auf allen ports, und siehe da, internet is jetzt schon 30min da xD Mal schaun obs weiterläuft
#11 9. August 2005 hi, Code: C:\WINDOWS\System32\rpclocator.exe das macht mir bedenken, weil ich dazu nichts finde... Code: O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - Unerwünschte Seiten in 'Vertrauenswürdige Seiten' Was zu unternehmen ist: Die meisten automatisch platzierten Einträge in diesem Bereich sind entweder von AOL oder Coolwebsearch. Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. so ich schau mal weiter edit: vsmom.exe jupp, sieht so aus... darf man nicht mit vsmon.exe verwechseln, weil das von zone alarm is... also auf alle fälle nen Format c:
#13 9. August 2005 hi, aslo hab oben mal nen edit gemacht, aber mal was anderes... ich bin eh kein fan von norton und der komischen firewall von denen... du könntest dich ja mal nach nen paar alternativen umsehen ;-) gibts hier im forum bestimmt viel ;-) Mfg Halloweenracer so jetzt esrtmal Nachtruhe... is ja schon spät^^
#14 9. August 2005 danke dir, heute noch kein format, morgen dann, hab 12h pc probs hinter mir xD! Aber vielleicht weis ja jemand wie ich den backdoor trojaner ev. doch removen könnte!
#15 9. August 2005 hi, du kannst ja mal in das passende forum hier im baord schreiben... oder mal zu CHIP - Deutschlands Webseite Nr. 1 für Computer, Handy und Home Entertainment ins forum (soory @ mods) da wird dir auch sehr geholfen Mfg Halloweenracer
#16 9. August 2005 das mitm removen wird nicht so einfach sein. beide exe sind backdoors. um auf nummer sicher zu gehen, empfielt sich tatasächlich einbackup der wichtigsten dateien zu machen und ein neues system aufzusetzen. ich glaub kaum, dass du den scheiss so ohne weiteres vollständig runter bekommst. problematisch wird das ganze, da files auf deiner anderen partition verseucht sind. dort sollte erst mal der verursacher des problems beseitigt werden, da du sonst immer probleme haben wirst.
#17 10. August 2005 Also, heute um ca. 22.30 als norton update gemacht hat, wurden die 2 trojaner erkannt, wieso und warum kp, auf jeden fall wurden die dann gleich deletet, mal schaun, vl. gibts ja jetzt keine probs mehr
#18 20. August 2005 hehe, das is juut. aba tu mir nen gefallen... nimm kein norton ;-) kauf dir kaspersky... also die pro... da hast du echt was davon. Mfg Halloweenracer
#19 20. August 2005 hatte so ein ähnliches prob, internet war immer langsam... nimm avast, als anti-vir und mach beim booten viren durchsuchung, dann können sie leicht gelöscht werden da sie noch nicht aktiv sind.. mfg Ftpstar