Hab ich einen Fehler gemacht? help

FSPilot · 20.10.2004, 14:40

Hallo Leute,
ich habe eben mal Hijackthis über meinen PC laufen lassen. Dann hab ich das .log file auswerten lassen... daraufhin habe ich die sachen die als böse eingestuft wurden gelöscht. Außderdem gab es dort im Logfile einen Eintrag namens:

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{111E8AC1-F270-468E-8E87-32549C2C0316}: NameServer = 62.27.27.62 62.27.53.66 O17 - HKLM\System\CS1\Services\Tcpip\..\{111E8AC1-F270-468E-8E87-32549C2C0316}: NameServer = 62.27.27.62 62.27.53.66

mit der Bemerkung, das ich das löschen solle, wenn ich diese adresse nicht kennen würde. Ich konnte mir der nichts anfangen und hab das gefixt. Seitdem kann ich viele webseiten nicht mehr aufrufen. Mein Opera sagt, dass er nicht zum Server verbinden kann.
Meine Vermutung ist, dass die beiden Einträge wohl doch wichtig gewesen sind.
Hier ist mal das komplette Logfile:

Zitat:

Logfile of HijackThis v1.98.2
Scan saved at 15:07:40, on 20.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\phonostar\ps_agent.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\opera.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flyonyx.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.flyonyx.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{111E8AC1-F270-468E-8E87-32549C2C0316}: NameServer = 62.27.27.62 62.27.53.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{111E8AC1-F270-468E-8E87-32549C2C0316}: NameServer = 62.27.27.62 62.27.53.66

.
Vielleicht könnt ihr mir sagen, ob es an den beiden letzten einträgen gelegen hat. Und wie ich die wiederherstellen kann.

Ich bedanke mich jetzt schon mal.
MfG FSPilot

Cassandra · 20.10.2004, 15:22

hallo!

dein provider ist tiscali, oder?

dann war der eintrag wichtig. hjt sollte davon ein backup erstellt haben, welches du auch wieder zurückspielen solltest.

anschließend neuen scan machen, ob was nachgeblieben ist (der von dir hier gepostete ist noch der alte VOR deiner bearbeitung, nehm ich mal an?)

FSPilot · 20.10.2004, 16:05

Komisch, bin jetzt ins Netz gegagen alles perfekt. alle seiten klappen wieder. Auch der Eintrag im HijackThis ist wieder da.
Übrigens: Ja ich bin bei Tiscali

.

Dankeschön FSPilot

Hab ich einen Fehler gemacht? help

Log-Analyse und Auswertung: Hab ich einen Fehler gemacht? help