|
komm nicht mehr auf google hallo ich komme seit kurzen nicht mehr auf google.:pfui: auf einem anderem pc bei mir zu hause klappt google aber. hier ist mal mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:40:40, on 21.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe E:\programme\steam\steam.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe D:\was man nach nem format braucht\1.Treiber\Wichtig!\hijackthis_199\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "e:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: win.bat O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC5CDAA-D757-4757-8A31-8FCAD10D3800}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe MfG MaSTa1 |
Hallo, was kann man dir zu deiner Frage schon sagen,bei der Informationsarmut ? - Google kann dich nicht mehr leiden - Google spielt verstecken mit dir Entweder du beschreibst genauer wie das vorsich geht,oder du verzichtest auf Google....:) Irrlicht |
Manno sei doch net so böse das ist mein erster Thread. Also ich komm auf Wikipedia Google usw. mit Firefox und IE nicht mehr drauf. Ich kann die Seiten auch nicht mal mehr anpingen. Aber wenn ich eine Proxy benutze: Firefox:Extras:Einstellungen:Verbindungs-Einstellungen:Manuelle Proxy, dann kann ich wieder auf Foogle.Ich hab schon alles versucht...Netzwerkadresse geändert, Router neu gestartet.Wie ich schon geschreiben habe funktioniert Google aber bei den anderen PC´s bei uns zu hause. MfG MaSTa1 |
ist ja echt toll wie einem hier geholfen wird :headbang: ...kann nicht einer mal was gescheites antworten?!?:lmaa: |
Hallöle. Führe bitte einen eScan durch. Anleitung ist in meiner Signatur verlinkt. Gruß Undoreal |
Ich poste dem Log jetzt mal nicht, weil der tausendende von Viren gefunden hat.Die sind aber nicht schlimm(nicht fragen)!Aber da steht im Log, dass die hosts datei nicht normal wäre...ich habe da reingeguckt, aber da wurde nicht verändert.Alles normal...ich scanne jetzt nochmal und poste den Log.Ich scanne jetzt aber nur C:\ ! MfG MaSTa1 |
LOG: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\DOKUME~1\Jens\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "cain 4.2 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "cain 4.2 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen. System found infected with elitekeylogger Commercial KeyLogger (ek_setup.exe)! Action taken: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen. System found infected with desktop scam Trojan-Downloader (main.exe)! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen. System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP192\A0055944.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP200\A0059631.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP222\A0076531.exe infiziert von "Trojan-PSW.Win32.Delf.mt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP222\A0076532.exe infiziert von "HackTool.Win32.MSNPass.c" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP224\A0077587.EXE//ExePack infiziert von "Constructor.DOS.BTG.05" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP224\A0077589.exe infiziert von "HackTool.Win32.Hydra.d" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP224\A0077590.exe infiziert von "HackTool.Win32.Hydra.d" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP224\A0077591.exe infiziert von "HackTool.Win32.Hydra.d" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP224\A0077610.exe infiziert von "Backdoor.Win32.VB.bbd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP224\A0077611.exe infiziert von "Constructor.Win32.JpegOfDeath.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP224\A0077612.exe infiziert von "Constructor.Win32.JpegOfDeath.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP224\A0077614.EXE//ExePack infiziert von "Constructor.DOS.BTG.05" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP224\A0077615.exe infiziert von "HackTool.Win32.Hydra.d" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP224\A0077616.exe infiziert von "HackTool.Win32.Hydra.d" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP224\A0077617.exe infiziert von "HackTool.Win32.Hydra.d" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP200\A0057617.exe//PE_Patch.Upolyx//UPX markiert als not-a-virus:PSWTool.Win32.Cain.284. Keine Aktion vorgenommen. File C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP200\A0057905.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP200\A0059553.exe markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP222\A0076479.exe//WISE0025.BIN//PE_Patch.Upolyx//UPX markiert als not-a-virus:PSWTool.Win32.Cain.284. Keine Aktion vorgenommen. File C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP222\A0076485.exe//WiseSFX Dropper//WISE0104.BIN//stream//data0005 markiert als "not-a-virus:AdWare.Win32.Softomate.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP222\A0076570.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP222\A0076575.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP222\A0076577.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\temp\cmdlineext02.dll Offending file found: C:\WINDOWS\icons ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\Software\cain !!! Offending Key found: HKCU\\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\Jens\LOKALE~1\Temp\GLB47.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\Jens\LOKALE~1\Temp\GLB53.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\Jens\LOKALE~1\Temp\setupcb5.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bhnnyu9m.default\Cache\12F6D4EEd01 nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bhnnyu9m.default\Cache\D4A7A692d01 nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\GLB47.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\GLB53.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\setupcb5.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP200\A0059594.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP201\A0061198.OCX nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP206\A0063851.ocx nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{F3C74EC3-2DAF-4FE7-A364-19433C003F08}\RP207\A0067398.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 115264 Gefundene Viren: 77 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 101 Dauer des Scans bisher: 00:56:51 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Aktiviert Überprüfung aller Festplatten :Deaktiviert Batchstart: 16:59:17,46 Batchende: 16:59:46,06 |
Hallo. :) Schädlinge im Ordner der Systemwiederherstellung: * Deaktiviere die Systemwiederherstellung -> So wird es gemacht. * Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles überprüfen. (Systemwiederherstellung kann nun wieder aktiviert werden.) ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung* Gruß :daumenhoc Sunny |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board