|
Hilfe! Mein IE funktioniert nicht... .... mehr... seit tagen. Smartsurfer wählt die Verbindung und dann passiert nichts mehr... Ich bekomme dann im IE die folgedene Meldung: Server oder dns kann nicht gefunden werden und im Firefox tut sich auch nichts... Kann mir jemand helfen? Viele Gruesse aus Frankfurt Bokka Logfile of HijackThis v1.99.1 Scan saved at 22:00:01, on 31.10.2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\cisvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\netdde.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\snmp.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\Atiptaxx.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe C:\Programme\Apoint\Apntex.exe C:\PROGRA~1\WinZip\winzip32.exe C:\unzipped\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.ampmsearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ampmsearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ampmsearch.com/sp2.php O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\qopqq.dll (file missing) O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINNT\System32\mllkj.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [System service76] C:\WINNT\etb\pokapoka76.exe O4 - HKLM\..\Run: [Advanced Protection System] advpsys.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\WINNT\NEWDOT~2.DLL,NewDotNetStartup O4 - HKLM\..\RunServices: [Advanced Protection System] advpsys.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Advanced Protection System] advpsys.exe O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O10 - Broken Internet access because of LSP provider 'c:\winnt\newdotnet3_36-1.dll' missing O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} - O16 - DPF: {32564D57-0000-0010-8000-00AA00389B71} - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - O20 - Winlogon Notify: mllkj - C:\WINNT\System32\mllkj.dll O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Orbix Daemon - Unknown owner - C:\SAP\JRFC\SERVER\BIN\orbixds.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: change me please (virus) - Unknown owner - C:\WINNT\pnpasn32.exe (file missing) |
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\WINNT\NEWDOT~2.DLL,NewDotNetStartup Böse New Dot Net Spyware Trefferquote: 99 % (Resultate) Unbedingt fixen! O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} - Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen O16 - DPF: {32564D57-0000-0010-8000-00AA00389B71} - Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen. O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen. |
Hallo, nur das abschreiben der automatischen Auswertung bringt es hier wahrscheinlich nicht. Besorge dir mal das Programm LSPfix, starte es, kreuze "i know what i am doing" an, bringe falls die newdotnet3_36-1.dll noch nicht auf der rechten seite ist, diese dort hin, und klicke auf finish. Aber da scheint mir noch mehr im argen zu sein, bei deinem System, untersuche es mal mit Escan (Anleitung sorgfältig lesen!) und poste das Log wie in der Anleitung beschrieben. Grüße Wildone |
Hallo bokka, in Deinem System ist/war u.a. eine Variante dieser Art aktiv: http://castlecops.com/s9866-advpsys_exe.html Grund ist Dein nicht aktuelles Betriebssystem. SP 4 und alle weiteren Sicherheitspatches müssen installiert sein! Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten. http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Botnet http://de.wikipedia.org/wiki/Backdoor Empfohlene Anleitung zur Neuinstallation http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus |
Hallo Dartus, ich versuche mal die Anleitungen zu befolgen, aber Neuaufsetzten ... :-( Gibt es wirklich keine andere Möglichkeit. Ich habe gestern Abend Tauscan aufgesetzt, und der hatte nichts gefunden.... Viele Gruesse Bokka |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board