|
Kein Internetzugang mehr wegen mysearch.com Hallo liebe Leute, brauche dringend Hilfe, nachdem ich seit einem Jahr Probleme habe und mich immer mit AdAware und Spybot S&D behelfen konnte - zwischendurch war nach einem Windows XP-Update auch alles wieder gut - komme ich seit heute überhaupt nicht mehr in das Internet. In bin kein großer Computer-Kenner.:( Meistens taucht mysearch.com in der Statuszeile des Browsers auf, aber auch andere. Ansonsten steht als Fehlermeldung immer: "Invalid URL" Gestern stand mal wieder folgender Text auf der Browserseite: "Nothing here. Go away." :headbang: Bitte schaut euch einmal das HJT-Logfile an. Danke im Voraus. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:59:57, on 15.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit 2006\AVKService.exe C:\Programme\AntiVirenKit 2006\AVKWCtl.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe C:\WINDOWS\System32\GEARSec.exe c:\programme\arclab\maillist controller\amlcSVC.exe C:\Programme\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\Tablet.exe C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe C:\Programme\Arclab\MailList Controller\amlcSCT.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AutoSizer\AutoSizer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe A:\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.tagesschau.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [C-Media Mixer] REM Mixer.exe /startup O4 - HKLM\..\Run: [WorksFUD] REM C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] REM C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] REM C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [USSShReg] REM C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Agent] REM C:\Programme\Medion\PowerVCR II\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\Medion\PowerVCR II\RemoteAgent.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] REM "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] REM "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [mmtask] REM C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] REM C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ccApp] REM "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] REM "C:\Programme\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [MailListController] C:\Programme\Arclab\MailList Controller\amlcSCT.exe O4 - HKLM\..\Run: [Ad-Watch] REM C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] REM "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AutoSizer] "C:\Programme\AutoSizer\AutoSizer.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169135403488 O17 - HKLM\System\CCS\Services\Tcpip\..\{9E450F50-C893-4D86-B7C4-B446A70E5BEC}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A91A6A8C-F1A9-4367-9EC7-4A176002C81D}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DEE15602-BB24-4030-9C15-98017E2021A0}: NameServer = 192.168.178.1 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Rolf\LOKALE~1\Temp\hpdj.exe (file missing) O23 - Service: MailList Controller - Arclab Software Technologies - c:\programme\arclab\maillist controller\amlcSVC.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component 0: (no name) - http://www2.bt.no/grafikk/kamera/axis/axis1.jpg -- End of file - 9832 bytes Viele Grüße, Rolf |
Hast du mal deinen PC durchgescannt mit Avira oder so?? Würde ich als erstes machen, so in dem Logfile taucht meiner Meinung nach nichts besonderes auf. Gruss loug |
Hallo loug, ist schon ein paar Tage her, dass ich mit GData gescannt habe. Ich mache es aber gleich und melde mich dann wieder. Das Scannen dauert immer ca. 8 Stunden. Gruß von Rolf |
Hallo, 8 Stunden?, wow Ich habe Avira und der scannt meine 560GB in ca 2 1/2 Stunden, mit tiefensuche. Gruss loug |
Hallo loug, das Scannen hat nichts gebracht. Was nun? :( Gruß von Rolf |
Hallo Rolf, hast du einmal versucht mit einem anderen Browser ins Internet zu gehen? (Mozilla, Opera...) Gruss loug |
Hallo loug, ja, Firefox, Internet Explorer, Opera - überall das gleiche Problem. Gruß von Rolf |
Hallo Rolf, meine persönliche Meinung ist, wenn verschiedene Antivierensoftware nichts anzeigt, würde ich das Sytem wiederherstellen Start>Programme>Zubehör>Systemprogramme>Systemwiederherstellung oder wen das auch nicht funktioniert neu installieren. Aber ich will hier nicht zu voreilig sein, warte lieber noch andere empfehlungen ab. Wenn du deine Daten irgendwo sichern kannst (CD-DVD-Ext. Festplatte) wäre es am besten, das System neu zu installieren, weil sich so ein Virus selten koplett löschen lässt. Gruss loug |
Hallo loug, Systemwiederherstellung habe ich schon versucht, wie gesagt, ich betreibe seit einem Jahr Flickwerk und bin hier im Forum, weil ich eine Neuinstallation und den damit verbundenen Aufwand verhindern möchte. Wenn hier aber kein entscheidender Tipp kommt, wird mir wohl nichts anderes übrig bleiben. Das Lesen alter Forenbeiträge hat zwar viele Tipps gebracht, ich konnte aber nirgendwo lesen, dass es wirklich geholfen hätte. Oder die Hilfesuchenden vergaßen nach einer erfolgreichen Trojaner-Austreibung alle, sich für die Problemlösung zu bedanken. Gruß von Rolf |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board