|
Superstress nach Horseserver - Log anbei Hallo liebe Mitstreiter, nachdem ich jetzt seit drei Tagen diesen Redirecter auf Horseserver habe und wirklich nahezu alles versucht habe,bin ich leider keinen deut weiter. Im Gegenteil: Heute morgen konnte ich wenigstens noch mit Firefox surfen, mittlerweile verweigern sämtliche Browser trotz stehender DSL-Verbindung mit Hansenet (sonst könnt ich ja diese Zeilen nicht an meinem Mac eingeben) den Dienst. Anbei das Log aus Hijack, wäre toll, wenn ich um ein format:c vorbei käme.... C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\AdStatus Service\AdStatServ.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\AdStatus Service\AdStatKeep.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Dokumente und Einstellungen\Mike Chef\Startmenü\Programme\Autostart\winupdate16321410[1].exe C:\Dokumente und Einstellungen\Mike Chef\Desktop\HijackThis.exe C:\Dokumente und Einstellungen\Mike Chef\Desktop\HijackThis.exe O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - Startup: winupdate16321410[1].exe O4 - Startup: winupdate81432181[1].exe O10 - Broken Internet access because of LSP provider 'c:\windows\system32\winlspak.dll' missing O13 - WWW. Prefix: http:// O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = local O17 - HKLM\Software\..\Telephony: DomainName = local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = local |
Hi, das hier: O13 - WWW. Prefix: http:// mit HJT fixen. Lade Dir LSPFix runter, brenn es auf CD, steck Sie in Deinen anderen Rechner und lasse es laufen. Dann solltest du wieder INet-Verbindung haben. cacatoa |
Hallo zusammen, nach ca. 15 Versuchen mit diversen tools habe ich es endlich geschafft, das lästige Teil wegzubekommen. Folgende Vorgehensweise hat mir sehr geholfen: 1. Hitman Pro als Freeware aus dem Netz runterladen 2. HSfix aus dem Netz runterladen 3. hierzu auch die erforderliche Cleanup Exe 4. hijackthis runterladen, jeweils den Anweisungen wegen der Installation folgen den Rechner ganz normal hochfahren und anschließend HITMAN PRO laufen lassen, in der Regel findet er Phischer Trojan und den Backdoor Haxdoor. zu diesem Zeitpunkt weder HSFIX noch die weiteren o.g. tolls laufen lassen. Den Rechner im abgesicherten Modus hochfahren, dann auf HSFIX und die bat datei starten. anschließend erneut hitman pro laufen lassen danach wieder hsfix danach cleanup exe und dann hijackthis, alles im agesicherten Modus. Danach waren die Probleme beseitigt. falls das nicht geht, haben wir an den anderen Rechner eine boot cd erstellt mit dem jeweiligen Betriebssystem, die prozedur blieb dann aber die gleiche. p.s ich habe das teil sowohl bei tschibo auf der homepage, als auch bei yahoo eingefangen. liebe grüße connor |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board