Nun, hallo erstmal.

Ich habe da schon ein Problem, dass mich schon seit einer längeren Zeit beschäftgit und ich jetzt eben fraglos bin. Naja erstmal zu meinem Problem:
Urpötzlich funktionierte eines Tages mein Internet nicht mehr, das heißt ich konnte nicht mehr über Mozilla Firefox oder durch den Internet Explorer Seiten aufrufen, allerdings konnte ich weiterhin ICQ und andere Messenger nutzen.

Ich habe im Internet nach einer Lösung gesucht, wurde aber nicht fündig, dort erklärten sie von irgendwelchen falsch eingestellten DNS Einstellungen, aber ich weiß nicht wo diese Einstellungen zu finden ist, von daher hab ich einfach eine Systemwiederherstellung gemacht udn es ging...für 2 Wochen, danach trat das Problem wieder auf und jetzt bin ich Fraglos. Hoffe ihr könnt mir bei diesem Problem helfen!

Hier ist mein HijackThis log:

Logfile of HijackThis v1.97.7
Scan saved at 21:01:21, on 07.01.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRA~1\NETWOR~1\MCAFEE~1\FireSvc.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\U.S. Robotics\Wireless USB Manager\USR11G.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.hyrican.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\***\Desktop\***\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Dokumente und Einstellungen\***\Desktop\***\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll (file missing)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\***\Desktop\***\ICQToolbar\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Programme\U.S. Robotics\Wireless USB Manager\USR11G.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{57CEE5DB-2BA5-4ECA-9448-3F1AA8C945F0}: NameServer = 192.168.122.252,192.168.122.253

@Allarion

Zitat:

Urpötzlich funktionierte eines Tages mein Internet nicht mehr

Für die anderen Internet-Benutzer ist es ein Grund zur Freude, denn dein PC stellt einen tollen Unterschlupf für Malware verschiedensten Sorten dar :aplaus: :aplaus: :aplaus:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Bitte hier hachlesen: http://www.trojaner-board.de/33306-i...p2-sophos.html
und das durchführen: http://www.trojaner-board.de/12154-a...sicherung.html

Im Nachgang zu Rene-gad:

Auch das ist veraltet:
Logfile of HijackThis v1.97.7

@Rene-gad

Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal oder per Banküberweisung.
Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen.
In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier
Aktionen

Meldung

Art

Besucherbewertung

Information
Analysedetails
Logfile of HijackThis v1.97.7

Art


Ihre Version (v1.97.7) ist veraltet. Besuchen Sie die Herstellerseite um sich die neue Version herunter zu laden. Oder hier Downloaden

Platform: Windows XP (WinNT 5.01.2600)

Art



Analysedetails
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Art


Ihre Version (6.00.2600.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
Besucherbewertung Analysedetails
C:\WINDOWS\System32\smss.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\winlogon.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\services.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\lsass.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\svchost.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\System32\svchost.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\LEXBCES.EXE

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\spoolsv.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\AntiVir PersonalEdition Classic\sched.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\FRITZ!DSL\IGDCTRL.EXE

Art

Sicher
Sicher

Fritz!DSL
Besucherbewertung Analysedetails
C:\PROGRA~1\NETWOR~1\MCAFEE~1\FireSvc.exe

Art



Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\network associates\mcafee desktop firewall für windows 2000\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. McAfee Desktop Firewall
Besucherbewertung Analysedetails
C:\Programme\Network Associates\Common Framework\FrameworkService.exe

Art

Sehr sicher
Sehr sicher

Besucherbewertung Analysedetails
C:\WINDOWS\system32\slserv.exe

Art

Sicher
Sicher

User-Level Modem Service
Besucherbewertung Analysedetails
C:\WINDOWS\System32\svchost.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\wanmpsvc.exe

Art

Sicher
Sicher

Besucherbewertung Analysedetails
C:\WINDOWS\Explorer.EXE

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Skype\Phone\Skype.exe

Art

Sehr sicher
Sehr sicher

Besucherbewertung Analysedetails
C:\Programme\U.S. Robotics\Wireless USB Manager\USR11G.exe

Art

Sehr sicher
Sehr sicher

USB WLAN
Besucherbewertung Analysedetails
C:\Programme\FRITZ!DSL\StCenter.exe

Art

Sicher
Sicher

FRITZ!DSL
Besucherbewertung Analysedetails
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

Art


Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Besucherbewertung Analysedetails
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://runonce.msn.com/?v=msgrv75

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.hyrican.de

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\***\Desktop\***\ICQToolbar\toolbaru. dll

Art



Besucherbewertung Analysedetails
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Dokumente und Einstellungen\***\Desktop\***\ICQToolbar\toolbaru. dll

Art


toolbaru.dll - ICQ Toolbar, http://filepony.de/download-icq/toolbar/
Besucherbewertung Analysedetails
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

Art


AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Besucherbewertung Analysedetails
O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll (file missing)

Art



Unnötiger (unwirksamer) Eintrag der entfernt werden kann! McAfee Anti-Phishing Filter
Besucherbewertung Analysedetails
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

Art


SUN Java
Besucherbewertung Analysedetails
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

Art


WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
Besucherbewertung Analysedetails
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)

Art



Unnötiger (unwirksamer) Eintrag der entfernt werden kann! MSN Toolbar Helper
Besucherbewertung Analysedetails
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

Art


EPSON Web-To-Page.dll EPSON Web-To-Page software
Besucherbewertung Analysedetails
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

Art

Neutral
Neutral
msdxm.ocx - Internet Explorer Radio Bar
Besucherbewertung Analysedetails
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

Art

Sehr sicher
Sehr sicher
mcvsshl.dll - McAfee Virusscan, McAfee Virusscan
Besucherbewertung Analysedetails
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

Art

Neutral
Neutral
Epson Web-To-Page Toolbar
Besucherbewertung Analysedetails
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\***\Desktop\***\ICQToolbar\toolbaru. dll

Art


ICQ Toolbar
Besucherbewertung Analysedetails
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)

Art



Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Msntb.dll - MSN Toolbar, http://toolbar.msn.com/
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

Art

Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

Art

Sicher
Sicher
Nicht gefährlich aber unnötig. "Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes"
Besucherbewertung Analysedetails
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe

Art

Neutral
Neutral

Besucherbewertung Analysedetails
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe

Art


Nicht gefährlich aber unnötig. Puts AOL icon in System Tray (*.* denotes version if present). Connect to AOL via the desktop shortcut or Start -> Programs
Besucherbewertung Analysedetails
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Programme\U.S. Robotics\Wireless USB Manager\USR11G.exe

Art

Sehr sicher
Sehr sicher
USB WLAN
Besucherbewertung Analysedetails
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML

Art

Neutral
Neutral
Der Eintrag &ICQ Toolbar Search wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)

Art


Der Eintrag Sun Java Konsole wurde als Gut erkannt.
Besucherbewertung Analysedetails Unbekannt
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter (HKLM)

Art


Wenn der Eintrag 'McAfee AntiPhishing Filter ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
Besucherbewertung Analysedetails
O9 - Extra button: ICQ Lite (HKLM)

Art


Der Eintrag ICQ Lite wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)

Art


Der Eintrag ICQ Lite wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: Real.com (HKLM)

Art

Neutral
Neutral
Der Eintrag Real.com wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: Messenger (HKLM)

Art

Neutral
Neutral
Der Eintrag Messenger wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

Art


Der Eintrag Windows Messenger wurde als Gut erkannt.
Besucherbewertung Analysedetails
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{57CEE5DB-2BA5-4ECA-9448-3F1AA8C945F0}: NameServer = 192.168.122.252,192.168.122.253

Art


Die Eingegebene IP oder Domäne '192.168.122.252,192.168.122.253' wurde als gut identifiziert.