Hi Leute,
hatte den new.dot.net Hijacker drauf, denke auch dass ich den so gut wie bereinigt habe. Nur kann ich jetzt keine Webseiten mehr aufrufen, obwohl DSL connected. Irgendwas ist mit meiner Winsock los. Hab auch schon Winsockfx geladen und versucht zu reparieren. Hijackthis meldet folgendes:
Logfile of HijackThis v1.98.2
Scan saved at 19:43:58, on 17.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\explorer.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Internet Explorer\iexplore.exe


O17 - HKLM\System\CCS\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225

da muss ja irgendwas mit der nameserver Adresse nicht stimmen. hab ich immer noch den Hijacker drauf?
Danke schonmal im Voraus.

Hallo Gobohead

Zitat:

hatte den new.dot.net Hijacker drauf, denke auch dass ich den so gut wie bereinigt habe.

..Hmm. I'm not sure.

Zitat:

Nur kann ich jetzt keine Webseiten mehr aufrufen, obwohl DSL connected.

Schon mit einem anderen Browser versucht? Mozilla oder Firefox, z.B.

Zitat:

Logfile of HijackThis v1.98.2
....
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Hijackthis gibt es schon als 1.99, Windows und IE sind nicht auf dem neuesten Stand.
In deinem Log kann ich nichts Schlimmes finden, wahrscheinlich deswegen, dass er nicht vollstandig gepostet wurde.
Bitte alle Punkte nachhaken und Log noch mal posten.

Hi,
der Logfile ist so gepostet wie ich ihn von Hijackthis übernommen habe. hab es mit Mozilla und Firefox schon probiert auch nichts...icq und yahoo messanger können auch nicht connecten...sehr misterös das alles...

Poste ein neues Log mit der Version

http://hijackthis.de/downloads/hijackthis_199.zip

so hier der aktuelle Log:
Logfile of HijackThis v1.99.0
Scan saved at 15:31:28, on 18.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tim\LOKALE~1\Temp\Rar$EX00.109\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O17 - HKLM\System\CCS\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

dieser Name Server hat ja soweit ich weiß etwas mit der Verbindung ins Internet zu tun.....hmmm...

Also in deinem Log is nix zu sehen!

Ich würde eher mal auf Hardware tipen in deinem Fall,Netzwerkkarte,Modem oder sowas in der Art!

puh..also hatte den net.dot.net drauf
hab dann auch da shie rgefixt:
hijacked internet access....
in anderen foren steht soll man nicht machen da dann das internet nicht mehr geht..hab mit winsockxpfix gefixtgeht trotzdem nicht, hat es vielleicht was mit dem Name Server zu tun das da was kaputt ist? Also ins Netz komme ich, also die Netzwerkkarte sagt dann zu mir "verbunden mit t-dsl"....also kann es ja an der netzwerkkarte nicht liegen oder?

Hi

google mal nach LSP Fix lad es runter und führe es aus sollte dann wieder gehen!

Gruss

eben dieses Programm hab ich schon benutzt...null reaktion

hm,also ich habe da noch als Tipp mal Spybot laufen zu lassen!

Die Frage ist auch,was du so alles gelöscht hast,was nicht zu löschen war...

Spybot hat nichts gefunden rein gar nichts.
kann es sein dass ich die winsock 2 neu installieren muss? hab halt hijacked internet access gelöscht und newdotnet.

Versuch es mal damit!
Ansonsten erstell mal eine neue Netzwerkverbindung...

Bevor man was fixt,und nicht weiß was es genau ist,sollte man lieber erstmal fragen!

Für uns ist es schwer zu ersehen was du alles gelöscht hast jetzt...

Hallo Gobohead

Zitat:

Zitat:

..Hmm. I'm not sure.

also hatte ich recht.
PC neu aufsetzen - das ist die einzige vernünftige Lösung und damit sparst du viel Zeit.

ok, mit PC neu aufsetzen ist gemeint Platte putzen und XP neu installieren oder einfach XP drüber installieren? denn dann muss ich ja XP wieder registrieren lassen und das gibt wieder ärger mit MS :-)

Zitat:

Zitat von Gobohead

denn dann muss ich ja XP wieder registrieren lassen und das gibt wieder ärger mit MS :-)

Wie wäre es mit Original kaufen?!

Genau das ist damit gemeint,lies dazu auch mal den Thread von Cidre

http://trojaner-board.de/showthread.php?t=12154