Hallo liebe Mitstreiter,

nachdem ich jetzt seit drei Tagen diesen Redirecter auf Horseserver habe und wirklich nahezu alles versucht habe,bin ich leider keinen deut weiter. Im Gegenteil: Heute morgen konnte ich wenigstens noch mit Firefox surfen, mittlerweile verweigern sämtliche Browser trotz stehender DSL-Verbindung mit Hansenet (sonst könnt ich ja diese Zeilen nicht an meinem Mac eingeben) den Dienst. Anbei das Log aus Hijack, wäre toll, wenn ich um ein format:c vorbei käme....


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\AdStatus Service\AdStatServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\AdStatus Service\AdStatKeep.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Dokumente und Einstellungen\Mike Chef\Startmenü\Programme\Autostart\winupdate16321410[1].exe
C:\Dokumente und Einstellungen\Mike Chef\Desktop\HijackThis.exe
C:\Dokumente und Einstellungen\Mike Chef\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - Startup: winupdate16321410[1].exe
O4 - Startup: winupdate81432181[1].exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\winlspak.dll' missing
O13 - WWW. Prefix: http://
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = local
O17 - HKLM\Software\..\Telephony: DomainName = local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = local

Hi,
das hier:
O13 - WWW. Prefix: http://
mit HJT fixen.
Lade Dir LSPFix runter, brenn es auf CD, steck Sie in Deinen anderen Rechner und lasse es laufen.
Dann solltest du wieder INet-Verbindung haben.
cacatoa

Hallo zusammen,
nach ca. 15 Versuchen mit diversen tools habe ich es endlich geschafft, das lästige Teil wegzubekommen.
Folgende Vorgehensweise hat mir sehr geholfen:

1. Hitman Pro als Freeware aus dem Netz runterladen
2. HSfix aus dem Netz runterladen
3. hierzu auch die erforderliche Cleanup Exe
4. hijackthis runterladen,
jeweils den Anweisungen wegen der Installation folgen

den Rechner ganz normal hochfahren und anschließend HITMAN PRO laufen lassen, in der Regel findet er Phischer Trojan und den Backdoor Haxdoor.

zu diesem Zeitpunkt weder HSFIX noch die weiteren o.g. tolls laufen lassen.

Den Rechner im abgesicherten Modus hochfahren, dann auf HSFIX und die bat datei starten.
anschließend erneut hitman pro laufen lassen
danach wieder hsfix
danach cleanup exe und dann hijackthis, alles im agesicherten Modus.

Danach waren die Probleme beseitigt.

falls das nicht geht, haben wir an den anderen Rechner eine boot cd erstellt mit dem jeweiligen Betriebssystem, die prozedur blieb dann aber die gleiche.

p.s ich habe das teil sowohl bei tschibo auf der homepage, als auch bei yahoo eingefangen.

liebe grüße

connor