|
Weiß mir keinen Rat.... Hi Leute, hatte den new.dot.net Hijacker drauf, denke auch dass ich den so gut wie bereinigt habe. Nur kann ich jetzt keine Webseiten mehr aufrufen, obwohl DSL connected. Irgendwas ist mit meiner Winsock los. Hab auch schon Winsockfx geladen und versucht zu reparieren. Hijackthis meldet folgendes: Logfile of HijackThis v1.98.2 Scan saved at 19:43:58, on 17.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\explorer.exe c:\Program Files\interMute\SpySubtract\SpySub.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Internet Explorer\iexplore.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225 da muss ja irgendwas mit der nameserver Adresse nicht stimmen. hab ich immer noch den Hijacker drauf? Danke schonmal im Voraus. |
Hallo Gobohead Zitat:
Zitat:
Zitat:
In deinem Log kann ich nichts Schlimmes finden, wahrscheinlich deswegen, dass er nicht vollstandig gepostet wurde. Bitte alle Punkte nachhaken und Log noch mal posten. |
Hi, der Logfile ist so gepostet wie ich ihn von Hijackthis übernommen habe. hab es mit Mozilla und Firefox schon probiert auch nichts...icq und yahoo messanger können auch nicht connecten...sehr misterös das alles... |
|
so hier der aktuelle Log: Logfile of HijackThis v1.99.0 Scan saved at 15:31:28, on 18.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Tim\LOKALE~1\Temp\Rar$EX00.109\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O17 - HKLM\System\CCS\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe dieser Name Server hat ja soweit ich weiß etwas mit der Verbindung ins Internet zu tun.....hmmm... |
Also in deinem Log is nix zu sehen! Ich würde eher mal auf Hardware tipen in deinem Fall,Netzwerkkarte,Modem oder sowas in der Art! |
puh..also hatte den net.dot.net drauf hab dann auch da shie rgefixt: hijacked internet access.... in anderen foren steht soll man nicht machen da dann das internet nicht mehr geht..hab mit winsockxpfix gefixtgeht trotzdem nicht, hat es vielleicht was mit dem Name Server zu tun das da was kaputt ist? Also ins Netz komme ich, also die Netzwerkkarte sagt dann zu mir "verbunden mit t-dsl"....also kann es ja an der netzwerkkarte nicht liegen oder? |
Hi google mal nach LSP Fix lad es runter und führe es aus sollte dann wieder gehen! Gruss |
eben dieses Programm hab ich schon benutzt...null reaktion |
hm,also ich habe da noch als Tipp mal Spybot laufen zu lassen! Die Frage ist auch,was du so alles gelöscht hast,was nicht zu löschen war... |
Spybot hat nichts gefunden rein gar nichts. kann es sein dass ich die winsock 2 neu installieren muss? hab halt hijacked internet access gelöscht und newdotnet. |
Versuch es mal damit! Ansonsten erstell mal eine neue Netzwerkverbindung... Bevor man was fixt,und nicht weiß was es genau ist,sollte man lieber erstmal fragen! Für uns ist es schwer zu ersehen was du alles gelöscht hast jetzt... |
Hallo Gobohead Zitat:
PC neu aufsetzen - das ist die einzige vernünftige Lösung und damit sparst du viel Zeit. |
ok, mit PC neu aufsetzen ist gemeint Platte putzen und XP neu installieren oder einfach XP drüber installieren? denn dann muss ich ja XP wieder registrieren lassen und das gibt wieder ärger mit MS :-) |
Zitat:
Genau das ist damit gemeint,lies dazu auch mal den Thread von Cidre http://trojaner-board.de/showthread.php?t=12154 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board