Hi,

seit heute Vormittag habe ich hier massive Probleme.
1. google.de, heise.de und vile andere Webseiten gehen nicht mehr.
habe nun den T-online proxy eingetragen damit ich wenigstens Hilfe suchen kann.
2. Die Explorer Suchleiste, also die Leiste für Datei-/Rechner suche, ist nicht mehr da.

Als erstes dachte ich an einen Trojaner....
Na gut denke ich, erstmal Ad-Aware drüberlaufen lassen. Der hat aber nichts gefunden. Was allerdings komisch war, er sagte mir das ein neues Referencefile verfügbar ist aber der Balken ist nur bis 5% gegangen und sagt Webupdate complete. Dann habe ich Ad-Aware beendet und nochmal neu gestartet. Da sagt Ad-Aware das Reference File ist corrupt oder nicht vorhanden. Lavasoft ist eine der Seiten die funktionieren und dann habe ich dort das Ref-File runtergeladen und per Hand ins Ad-Aware Verzeichnis kopiert. Das startete dann ohne Fehler mit der Ref vom 26.10. hat aber trotzdem nichts gefunden. Danach habe ich Spybot runtergeladen und auch der fand nichts. Danach habe ich mit msconfig erstmal die unbekannten bzw. verdächtigen Programme disabled und neugestartet. Aber es hat alles nichts gebracht.
Hier ein Liste der disableten Progs:
copyfstq.exe < vorhanden in c:\windows\
criticalupdate.exe < Datei ist nicht vorhanden
registry.pif < Datei ist nicht vorhanden
mshotfix.exe < Datei ist nicht vorhanden
msnappau.exe < Datei ist nicht vorhanden
msmsgs.exe < Datei ist nicht vorhanden

Hier nun noch die Hijack.log:
Logfile of HijackThis v1.98.2
Scan saved at 20:12:00, on 31.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
G:\wampp2c\apache\bin\Apache.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
G:\wampp2c\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
G:\wampp2c\apache\bin\Apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\GetRight\getright.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\SpamPal\spampal.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\nnscript\mirc.exe
C:\Programme\Maxthon\Maxthon.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\WINDOWS\system32\cmd.exe
C:\Dokumente und Einstellungen\nt3332\Desktop\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nothing /
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.2.11;<local>
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Zu AD Hunter hinzufügen - C:\Programme\Maxthon\config/blacklist.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O15 - Trusted Zone: http://www.sophos.de
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB1F3598-7CF4-4204-BDA2-63BF9E8112A0}: NameServer = 217.237.150.141,217.237.150.97


Ich weiss nun nicht weiter. Vielleicht ist ja einer da der das kennt oder sonstwas....... BITTEEEEEEE

mfg, Sven

edit:
P.S.:Mein System ist Windows XP SP2 und die Verbindung zur Aussenwelt wird über einen Linuxrouter vollzogen. Der Linuxrouter selbst kommt auf Google auch ohne Proxy genauso wie das Notebook meiner Frau mit W2k SP4.

Hallo, hey,

Das hier fixen:
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/sof...nch/alaunch.cab

Wenn Dir nicht bekannt, solltest Du folgendes fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nothing /
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 192.168.2.11;
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O8 - Extra context menu item: Zu AD Hunter hinzufügen - C:\Programme\Maxthon\config/blacklist.htm

wobei ich glaube, daß der AD Hunter Absicht ist.

Dann solltest Du, da sonst nichts auffälliges dabei ist in jedem Fall im abgesicherten Modus einen eScan durchführen und dann erneut berichten.
cacatoa

Hi,

thx cacatoa für die Tipps, aber es hat nichts geholfen.
Ich habe auch die letzten Einträge bei mir rausgelöscht, trotzdem hatte ich kein "Google" und die Explorer Suchleiste.

Ich habe mir ein Slipstreamed XP2 CD gemacht und habe es mit einer Reparatur versucht. Und was soll ich sagen..... Es geht wieder, warum auch immer. Allerdings Ad-Aware bringt immer noch den gleichen Fehler beim updaten des ReferenzFiles. Keine Ahnung was das war. Habe es deinstalliert und neu installiert bzw. erst nochmal neu runtergeladen und installiert. Nun hat das auch mit dem Webupdate funktioniert.

so, genug erzählt....

cya, Sven

hallo.

das adware-problem ist bekannt.

lade dir einfach die SE-version herunter:

Adaware

das ist die nachfolgeversion für private benutzer. damit geht alles wieder wie gehabt.