Hi, ich hab hier gerade ein verdammtes Problem. Ich hatte ein pa Proxy ausprobiert und dabei hab ich irgendwie was eingefangen.

Wenn ich auf web.de gehe werde ich immer auf http://www.sweb.ru/ weiter geleitet

bitte helft mir ich weis nich was ich amchen soll *heul*!

hab schon Norton Internet Security 2006 durch laufenlassen aber er findet nix

Hallo,

Lade dir Blacklight herunter http://www.f-secure.de/blacklight/try_blacklight.html
Version mit graphical user interface
Mache einen scan und poste das Ergebnis (das logfile ist im gleichen Verzeichnis).

2. Schritt
Gehe auf Start->Asführen->cmd
führe dort folgenden Befehl aus: ipconfig -all
und poste das Ergebnis

Das soll einmal genügen, aber mache dich auch einmal mit dem erstellen eines Hijackthis-logfiles vertraut:
http://www.trojaner-board.de/17493-anleitung-hijackthis.html

Gruß
Oskar

Zitat:

Zitat von Berferd

2. Schritt
Gehe auf Start->Asführen->cmd
führe dort folgenden Befehl aus: ipconfig -all
und poste das Ergebnis

Was bringt dir der 2. Schritt?


Ist das hier der Log?

03/18/07 17:11:00 [Info]: BlackLight Engine 1.0.55 initialized
03/18/07 17:11:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/18/07 17:11:00 [Note]: 7019 4
03/18/07 17:11:00 [Note]: 7005 0
03/18/07 17:11:03 [Note]: 7006 0
03/18/07 17:11:03 [Note]: 7011 528
03/18/07 17:11:03 [Note]: 7026 0
03/18/07 17:11:03 [Note]: 7026 0
03/18/07 17:11:09 [Note]: FSRAW library version 1.7.1021
03/18/07 17:16:07 [Note]: 2000 1012

Hallo,

dort kann man sehen welche DNS-Server verwendet werden.

Poste nun das Hijackthis-Logfile.

Gruß
Oskar

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]




Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Ice>ipconfig -all

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : Uwe
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung 4:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : SiS 900-basierte PCI-Fast Ethernet-A
dapter
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.0.121
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DHCP-Server . . . . . . . . . . . : 192.168.0.1
DNS-Server. . . . . . . . . . . . : 217.237.151.51
217.237.149.205
Lease erhalten. . . . . . . . . . : Sonntag, 18. März 2007 17:44:17
Lease läuft ab. . . . . . . . . . : Sonntag, 25. März 2007 17:44:17

Ethernetadapter Steganos VPN Adapter:

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V8
Physikalische Adresse . . . . . . :

C:\Dokumente und Einstellungen\Ice>

Hallo,

wie ich sehe hast du immer noch Proxy-Zeugs auf dem PC, wenn ich Steganos, usw. sehe?

Möchtest du das nutzen, oder hast du die Sachen nicht richtig deinstalliert?

Gruß
Oskar

Zitat:

Zitat von Berferd

Hallo,

wie ich sehe hast du immer noch Proxy-Zeugs auf dem PC, wenn ich Steganos, usw. sehe?

Möchtest du das nutzen, oder hast du die Sachen nicht richtig deinstalliert?

Gruß
Oskar

Ich benutze das immer noch. Hab auch gerade noch ein anderes Virenprogramm am laufen mit dem ich jetzt verzweifelt alles durchsuche

Hab was gefunden (Anhang)

Hat es angeblich gelöscht aber problem ist immer noch da. Kann es sein das einfach nur die Umleitung geändert wurde. ka ob das geht

Also ich hab jetz Steganos und alles von Firefox gelöscht. Dann hab ich Firefox wider Installiert und kann wider aufweb.de gehen.

Kann es sein das irgendein script eine Umleitung bewirkt hat das ich immer auf die komische Seite da komme wenn ich web.de eingebe bei Firefox? Weil bei dem IE war ja alles ok?!

Die gelöschten Dateien haben damit sicherlich nichts zu tun gehabt, die wärst du auch durch Deaktivierung der Systemwiederherstellung wieder losgeworden.

Poste bitte ein HijackThisLogfile und zwar so, dass GUA es nicht wieder löschen braucht. Anleitung befindet sich dort wo sich dein erstes Logfile befand, das aus Sicherheitsgründen gelöscht werden musste!

Logfile of HijackThis v1.99.1
Scan saved at 08:00:05, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Domain.de - Das Portal rund um Domains
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.domain.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.domain.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.domain.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE BenQ Web Camera
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://h++p://download.bitdefender.c...an8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://h++p://acs.pandasoftware.com/...ree/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Web Update Service by PowerProgrammer (WebUpdate) - Unknown owner - C:\WINDOWS\system32\WebUpdateSvc.exe (file missing)

Hi, wollt ma fragen was nu is

Ich persöhnlich würde neuaufsetzten..

Gruss

Undoreal

Na kann man was erkennen