|
internet total lahm.. seit ein paar wochen ist das internet total lahm. bzw. nur das surfen. die anderen anwendungen funktionieren normal hab hier mal ein logfile: Code: Logfile of HijackThis v1.99.1mfg |
fixe mit hijackthis den O1 eintrag |
hab diesen eintrag gefixt hier nochmal ein logfile: Code: Logfile of HijackThis v1.99.1 |
Hallo, dann führe bitte dies mal aus: 1. Downloade Dir escan und genau befolge diese Anleitung (einen neuen Ordner "C:\bases" erstellen, in diesen Ordner die "mwav.exe" entpacken, mittels "kavupd.exe" updaten und im abgesicherten Modus scannen), 2. starte nach dem Scan wieder in den normalen Modus, 3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen" 4. gebe dann "infected" ein, 5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum, 6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten. Beispiel: Wed Feb 02 19:48:56 2005 => Total Files Scanned: Wed Feb 02 19:48:56 2005 => Total Virus(es) Found: . . . . dartus |
hab ich gemacht, ging ganze 5 stunden.. :crazy: Code: => System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken. |
Hallo PaRaGoD, fixe mit Hijackthis diesen Eintrag (oder kennst Du den): O16 - DPF: {00000000-6666-0704-0B53-2C8830E9FAEC} - http://key.one2bill.de/soft/axload.cab Downloade Dir Lspfix, falls Du Probs bekommst ins I-Net zu kommen (Beschreibung auf der Seite). Lösche als weiteres alle als "infected" identifizierten Dateien im abgesicherten Modus bei deaktivierter Systemwiederherstellung. Neustart --> Systemwiederherstellung aktivieren Ein neues Logfile von HJT, aber bitte per "Kopieren und einfügen". Das ist dann wesentlich übersichtlicher. dartus |
jep hab ich gemacht. übrigens, vorhin hat sich das antivir software von geisterhand selbst deaktiviert..?? hier der log: Logfile of HijackThis v1.99.1 Scan saved at 18:01:51, on 05.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\System32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\sstray.exe F:\Programme\PTBSync\PTBSync.exe F:\Programme\Winamp\winampa.exe F:\Programme\AVPersonal\AVGNT.EXE F:\Programme\AVPersonal\AVGUARD.EXE F:\Programme\AVPersonal\AVWUPSRV.EXE F:\WINDOWS\System32\gearsec.exe F:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE F:\WINDOWS\System32\tcpsvcs.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe F:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe F:\Dokumente und Einstellungen\Marcel\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/ R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PTBSync] F:\Programme\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (file missing) O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: F:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.ch/static/download/iedropupload.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab27571.cab O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - F:\WINDOWS\System32\gearsec.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - F:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe |
Hallo, Dein Logfile sieht unauffällig aus, ausser das die Einträge mit "(file missing)" noch gefixt werden könnten. Mit Anti-Vir scheint es wohl ein allgemeines Problem zu sein. Führe mal eine Datenträgerbereinigung durch und leere alle Temp-Ordner auch die Offline-Daten. dartus |
hat mich nicht weiter gebracht. wo leert man die temp-dateien des offlinebetriebs? aber komisch ist, dass spybot immer dieses new.net und das hitbox findet. wenn ich diese versuche zu killen, wird hitbox gelöscht, und beim new.net sagt er, es werde beim nächsten neustart entfernt. doch starte ich den pc neu, ist dieses hitbox wieder da, ond das new.net kann trotzdem nicht gelöscht werden.. hat jemand ne ahnung wie ich dieses blöde ding loswerde? |
Hallo PaRaGoD, starte Lspfix und schau nach, ob sich dort der Eintrag "new.net" befindet. Zu "Hitbox" fand ich das : http://www.zdnet.de/downloads/prg/7/f/00107F-wc.html. Hast Du Dir das mal gesaugt? dartus |
hallo dartus Lspfix zeigt nur die "normalen" 3 einträge: mswsock.dll; winrnr.dll und rsvpsp.dll, nichts von new.net :mad: nein, das hab ich mir nicht gesaugt. |
Hallo PaRaGoD, so langsam bin ich mit meinen bescheidenen Mitteln am Ende. K.A. woran das bei Deiner Verbindung hapert. Was findet spybot? Dateien, Registry-Einträge oder Cookies? Scanne im abgesicherten Modus. dartus |
hm bei new.net findet er 2 Registry-Einträge und bei diesem hitbox sind es cookies. was passiert denn wenn ich die einträge in der registry lösche? |
Hallo PaRaGoD, das einzigste was dann passiert ist, das spybot wohl nichts mehr meldet. Leg aber vorher ein Backup der Regisrty an. dartus |
bin nicht weitergekommen. komisch ist, dass spybot dieses new.net immer anzeigt, aber mit hijackthis oder sonstigen programmen wird es nicht erkannt. gibt es sonstige lösungen wie ich diesen sch.. löschen könnte? jetzt gibt es noch ein 2. problem.. immer wenn ich eines von meinen 4 benutzerkonten anmelden will (und zwar immer beim gleichen!), wird unter dokumente und einstellungen ein weiteres benutzerkonto angelegt, nämlich "benutzername.computername". und dies jedes mal wenn dieser benutzer wieder neu angemeldet wird. wenn ich dies tu, ist es, als ob ich mich das erste mal einlogge, also ein neues benutzerkonto. auf das "normale" kann ich nicht mehr zugreifen, ausser durch den admin. da muss was schwer faul sein... hat jemand schon so etwas ähnliches erlebt, oder weiss wie man sowas beheben könnte? mfg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board