Bitte mein Logfile mal ansehen :)

Black DeviL · 19.06.2007, 16:34

Hallo

Also ich hab folgendes Problem :

Am Sonntag surfte ich noch im Internet (Firefox) ganz normal und am Montag
öffnete ich wieder ganz normal den Firefox und siehe da keine Startseite öffnet sich,ich kann nur auf eine andere seite klicken gmx.at und das wars auch schon Google usw. lässt sich alles nicht mehr öffnen !
Es kommt dann nur eine Fehlermeldung:

The page you are looking for has been moved. If this page does not redirect you in 10 Secs, please click here.

Ich hab anschließend mit spybot,noadware,xoftspy,SmitfraudFix gescant !
Und nachher alles was sie gefunden haben gelöscht !

Es lässt sich nur der Zlob.DnsChanger nicht löschen ! Auch nicht in der Registry !

Hire mein Logfile :

Logfile of HijackThis v1.99.1
Scan saved at 14:00:16, on 19.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\DOKUME~1\STREET~1\LOKALE~1\Temp\Rar$EX00.641\emule.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Internet Explorer\iexplore.exe

C:\DOKUME~1\STREET~1\LOKALE~1\Temp\Rar$EX00.218\HijackThis.exe

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk.disabled
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164297833843
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{F431E3AD-CB85-41E9-BD2A-7B196AEB6488}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DirectX Service (DirectXurj) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Mir ist auch aufgefallen das der Zlob.DnsChanger irgendwo in den 017er Einträgen sitzt ! Nur wenn ich alle 017er fixe dann hab ich keine Internetverbindung mehr !

Mozilla Firefox löschen hilft auch nicht !

Beim Online Logfilecheck wurde nichts besonderes gefunden !

Bitte helft mir !

Danke schon im vorraus !

Lg Black DeviL

undoreal · 19.06.2007, 16:57

Hallöle.

Um deine Privatsphäre zu schützen empfehle ich dir neuaufzusetzten. Anleitung in meiner Signatur..
Wenn du nicht viel auf Sicherheit gibst dann gehts weiter:

DNS-Einträge entfernen:

Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

{mfg an [Gc]Sunny}

Fixe nun mit HijackThis folgende Einträge im Logfile:

* O17 - HKLM\System\CCS\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16 *

* O17 - HKLM\System\CCS\Services\Tcpip\..\{F431E3AD-CB85-41E9-BD2A-7B196AEB6488}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 *

* O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 *

* O17 - HKLM\System\CS2\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16 *

* O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 *

* O17 - HKLM\System\CS3\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16 *

* O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 *

* O23 - Service: DirectX Service (DirectXurj) - Unknown owner - c:\windows\system32\directx.exe (file missing) *

Starte den Rechner neu und berichte..

Gruß

Undoreal

Black DeviL · 19.06.2007, 17:50

Hallo

Danke für die schnelle Antwort !

Das Problem ist nur das ich die Ip adresse nicht automatisch beziehen kann weil ich durch Kabel internet an eine fixe Ip Adresse gebunden bin !

Lg Black DeviL

undoreal · 19.06.2007, 18:02

Hängst du an keinem Router????

Black DeviL · 19.06.2007, 18:09

Hallo

Nein ich hab keinen Router ! Bei uns in Österreich wenn man Kabel Internet hat bekommt man eine Ip adresse fix zugewiesen !

Lg Black DeviL

undoreal · 19.06.2007, 18:23

Dann müsstest du diese IP Addresse herausfinden können oder? Wenn du sie hast, kannst du sie ja auch manuell eingeben..

19.06.2007, 18:02	#4
undoreal /// AVZ-Toolkit Guru	Bitte mein Logfile mal ansehen :) Hängst du an keinem Router???? __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

19.06.2007, 18:23	#6
undoreal /// AVZ-Toolkit Guru	Bitte mein Logfile mal ansehen :) Dann müsstest du diese IP Addresse herausfinden können oder? Wenn du sie hast, kannst du sie ja auch manuell eingeben.. __________________ --> Bitte mein Logfile mal ansehen :)

Bitte mein Logfile mal ansehen :)

Log-Analyse und Auswertung: Bitte mein Logfile mal ansehen :)