schaut euch das mal bitte an
 

seit kurzem hab ich ein fehler aufm PC.
adaware, spybot, und antivir schon überprüft aber google zeigt bei mir nichts an... bitte um eure hilfe


Logfile of HijackThis v1.99.1
Scan saved at 23:51:58, on 11.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\ONURYI~1\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 66.199.231.174 www.google.com
O1 - Hosts: 66.199.231.174 google.com
O1 - Hosts: 66.199.231.174 www.google.co.uk
O1 - Hosts: 66.199.231.174 google.co.uk
O1 - Hosts: 66.199.231.174 www.google.ca
O1 - Hosts: 66.199.231.174 google.ca
O1 - Hosts: 66.199.231.174 www.google.es
O1 - Hosts: 66.199.231.174 google.es
O1 - Hosts: 66.199.231.174 www.google.de
O1 - Hosts: 66.199.231.174 google.de
O1 - Hosts: 66.199.231.174 www.google.fr
O1 - Hosts: 66.199.231.174 google.fr
O1 - Hosts: 66.199.231.174 www.google.com.au
O1 - Hosts: 66.199.231.174 google.com.au
O1 - Hosts: 66.199.231.173 www.yahoo.com
O1 - Hosts: 66.199.231.173 yahoo.com
O1 - Hosts: 66.199.231.172 www.go.com
O1 - Hosts: 66.199.231.172 go.com
O1 - Hosts: 66.199.231.171 astalavista.com
O1 - Hosts: 66.199.231.171 www.astalavista.com
O1 - Hosts: 66.199.231.171 astalavista.box.sk
O1 - Hosts: 66.199.231.171 cracks.am
O1 - Hosts: 66.199.231.171 www.cracks.am
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {1A3C05B5-E5EA-4651-BDA0-8169525E5A93} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1A3C05B5-E5EA-4651-BDA0-8169525E5A93} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {8E21D4CC-82A7-4EDF-AAF0-7F66D55E60B4} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8E21D4CC-82A7-4EDF-AAF0-7F66D55E60B4} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {FAB1C4A0-237D-4095-8420-E8FD2068F17B} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FAB1C4A0-237D-4095-8420-E8FD2068F17B} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {FBF2320A-227B-46E1-BB1B-4D6C1E5AE8E7} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FBF2320A-227B-46E1-BB1B-4D6C1E5AE8E7} - (no file) (HKCU)
O15 - Trusted Zone: *.media-motor.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{823E07CF-0E86-4074-99EE-8D2BF7FD85CC}: NameServer = 217.237.149.225 217.237.151.97
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Indexing The System Files (Indexing Service) - Unknown owner - C:\WINDOWS\System32\ciclient.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Hallo hero_,

führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

Sieht böse aus.. hast du was von google runtergeladen??

und hol dir das neue Service Pack 2 (download in meiner Signatur)

MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Eventuell veraltet
O1 - Hosts: 66.199.231.174 www.google.com - Böse
O1 - Hosts: 66.199.231.174 google.com - Böse
O1 - Hosts: 66.199.231.174 www.google.co.uk - Böse
O1 - Hosts: 66.199.231.174 google.co.uk - Böse
O1 - Hosts: 66.199.231.174 www.google.ca - Böse
O1 - Hosts: 66.199.231.174 google.ca - Böse
O1 - Hosts: 66.199.231.174 www.google.es - Böse
O1 - Hosts: 66.199.231.174 google.es - Böse
O1 - Hosts: 66.199.231.174 www.google.de - Böse
O1 - Hosts: 66.199.231.174 google.de - Böse
O1 - Hosts: 66.199.231.174 www.google.fr - Böse
O1 - Hosts: 66.199.231.174 google.fr - Böse
O1 - Hosts: 66.199.231.174 www.google.com.au - Böse
O1 - Hosts: 66.199.231.174 google.com.au - Böse
O1 - Hosts: 66.199.231.173 www.yahoo.com - Böse
O1 - Hosts: 66.199.231.173 yahoo.com - Böse
O1 - Hosts: 66.199.231.172 www.go.com - Böse
O1 - Hosts: 66.199.231.172 go.com - Böse
O1 - Hosts: 66.199.231.171 astalavista.com - Böse
O1 - Hosts: 66.199.231.171 www.astalavista.com - Böse
O1 - Hosts: 66.199.231.171 astalavista.box.sk - Eventuell Böse
O1 - Hosts: 66.199.231.171 cracks.am - Böse
O1 - Hosts: 66.199.231.171 www.cracks.am - Böse
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file) - Unbekannt
O15 - Trusted Zone: *.media-motor.net - Eventuell Böse
O20 - AppInit_DLLs: PAVWAIT.DLL - Unbekannt
O23 - Service: Indexing The System Files (Indexing Service) - Unknown owner - C:\WINDOWS\System32\ciclient.exe (file missing) - Unbekannt

@hugh

Deswegen hat Dartus den Escan empfohlen