|
Probleme mit allen Browsern Hallo! ich soll hier mal den Log-Files eines Freundes posten, da bei ihm kein einziger Browser mehr funtioniert. Angenfangen hätte es damit, dass der Panda Antivirus immer die Verbindung zum Internet getrennt hat. Nach der Deinstallation gab zuerst Mozilla den Geist auf, dann auch IE! Wir vermuten jetzt irgend nen Virus :-/ Hoffe ihr könnt uns helfen! ______________________________ Logfile of HijackThis v1.99.1 Scan saved at 22:55:43, on 28.09.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE D:\Programme\Panda Software\Panda Platinum 2006 Internet Security\psimsvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Trillian\trillian.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\System32\hlwin.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{0CEDE6ED-F3A7-443A-ABCC-8F985BD8096B}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{0CEDE6ED-F3A7-443A-ABCC-8F985BD8096B}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{0CEDE6ED-F3A7-443A-ABCC-8F985BD8096B}: NameServer = 192.168.122.252,192.168.122.253 O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Becsvdcnddf - AVM Berlin - (no file) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Programme\Panda Software\Panda Platinum 2006 Internet Security\psimsvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
Auch wenn ich dir nicht wirklich weiterhelfen kann, kann ich dir doch zumindest nen Tip geben. Ohne Servive Pack 2 für Windows und demnach auch allen anderen folgenden Updates, ist es kein Wunder das ihr Probleme habt... Also unbedingt das System updaten! |
Zitat:
ServicePack 2 wäre installiert gewesen. Jetzt würde aber davon nix mehr angezeigt werden im Arbeitsplatz O.o Und das Systemeigenschaften-Fenster hätet sich direkt aufgehängt... LG Laura |
Hijep, Lass deinen Freund bitte diese Einträge im abgesicherten Modus fixen. Zitat:
und installiert diese bei Erfolgslosigkeit neu. -> Danach bitte wieder posten. mfg Cleriker |
Hallo, weshalb sind hier zwei DNS-Server eingetragen? Das ist reichlich ungewöhnlich für ein privates Netzwerk. Zitat:
|
Hallo Nienna1988 Du bist hier ja schon etwas länger angemeldet, vielleicht hast Du also auch mitbekommen das bei Zitat:
Daher wende am besten ohne weiteres Probieren dies an. Gruß Schrulli |
Ok vielen Dank, er setzt das System jetzt erst mal neu auf. Ich hab heut mittag jetzt auch gerade einen Scan mit eScan durchgeführt, weil ich das Programm gerade runtergeladen habe. Der hat auch einige Sachen gefunden, hat aber alles schön gelöscht. Seitdem geht mein WinampPlayer und WinMediaPlayer aber nicht mehr! O.o Folgende Meldung wird angezeigt: " Bad Directsound Diver. Please install proper driveror select another defice in configuration. Error Code 88780078." Dabei kommt immer der Fehler-Sound, also kanns an den Boxen schonmal nicht liegen. Könnte das etwas mit den gelöschten Viren/Spyware zutun haben? LG Laura |
Sry für den Doppelpost, aber finde irgendwie keinen Editier-Buutton :confused: Ich hab jetzt nach längerem Suchen einen Virus gefunden, vllt ist der ja dafür verantwortlich: Exploit.WMF unter: C:\Dokumente und Einstellungen\H*\Lokale Einstellungen\Temp\8v504004.wm.mwt Den fand bis jetzt nur AVG. Hab mal nach dem Virus gegoogelt und fand zwar mehrfach die Meldung, dass er im Umlauf ist, aber leider nicht wie ich ihn entferne O.o Im Hijack-Logfile wurde er auch nicht gefunden, kann den Log bei Bedarf aber mal posten. LG Laura <b>edit:</b> Ist das übrigens OK, wenn ich das gerade hier in dem Thread poste? |
Einmisch: Hi, erst mal. @Nienna1988: Lade Dir Clearprog 1.4.1 final runter und clicke auf "alles löschen". Dann sind deine temp-files weg. (C:\Dokumente und Einstellungen\H*\Lokale Einstellungen\Temp\8v504004.wm.mwt) Welchen eScan hat du, der alles gelöscht hat? Den gab´s vor ein paar Jahren mal. Jetzt muß man die Arbeit selber machen. Außerdem: Was hat er gelöscht? Darüber müßte ein Log vorhanden sein. Und lade Dir doch einfach mal den Winamp neu runter. MediaPlayer - na ja. Ist eigentlich eh unnötig, außer Du verwendest musicload.de, da brauchst Du ihn, um Lieder kopieren zu können, da winamp die Rechteverwaltung von Windows nicht kann. cacatoa |
Vielen Dank für Euere Hilfe! Geht jetzt alles wieder!^^ @cacatoa Hab den eScan geholt, zu dem ich bei oben dem Link gelangt bin. Aber Winamp geht jetzt komischerweise wieder, obwohl ich gar nichts gemacht hab *freu* LG Laura |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board