|
Internet Explorer und Firefox können Seiten nicht mehr laden Hallo, habe ein Problem seit neuem. Der Internet Explorer und Firefox zeigen mir keine Webseiten mehr an, obwohl ich mit dem Internet verbunden bin. Ich vermute, dass ein Virus oder ein Trojaner das Problem verursacht. Ich habe schon mit McAfee 8.0i Virenscanner die komplette Festplatte durchsucht, doch es wurde nix erkannt. Ich habe Windows XP Pro. SP1 Vorher ging alles, doch jetzt bekomme ich wie gesagt immer diese Meldungen, dass angeblich die seite nicht geladen werden kann. Wenn ich die Seite von Google laden will, bekomme ich die Meldung, dass die Seite nicht geladen werden kann, und wenn ich dann eine andere Page laden will, dann macht er das, dann klicke ich auf ein Link und es heisst plötzlich wieder, dass er die Seite nicht laden kann angeblich. So sieht das Problem eben aus. Ich weiss nicht weiter, wäre dankbar wenn mir Jemand helfen könnte oder Ideen hat. Ich bin auch schon mit Spybot und Ad-Aware drüber gegangen, nix gefunden. Mit Hijackthis werde ich es mal versuchen. Gibt es noch andere nützliche Tools um sowas zu analysieren ? :sword2: |
Hmm, das habe ich in den letzte Tagen oft gehört, wer ist dein Provider? Liebe Grüße, Charlie |
ich habe ds gleich problem seit 1,5 stunden,, habe windows xp mce 2005 sp2 bin jetzt mit einem anderen bs im netz bekomme unter xp keine seite mehr aufgerufen! meine i-net verbindung bekommt von einem dhcp server eine andere ip zugewiesen als ich sonst bekomme von meinem provider! zeigt mir immer an das ich keine oder eingeschränkte verbindung habe! hatte die mir dann beim entfernen den rechner runtergefahren hat irgentws mi dcom... in ... sekunden wird neugestartet! habe es ann entfernt ab da ging nicht mehr war irgentwie mit sahagent oder so |
HIER MEIN LOG Logfile of HijackThis v1.99.0 Scan saved at 17:48:03, on 20.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\Mixer.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Windows ServeAd\WinServAd.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\WINDOWS\Downloaded Program Files\eBayTBar.exe C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe C:\Program Files\Windows ServeAd\WinServSuit.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\JURGSC~1\LOKALE~1\Temp\Rar$EX00.572\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: eBay Toolbar.LNK = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lsp.dll' missing O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
@ ITMaster Lade LSP-Fix Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und repariere mit LSP-Fix deine WinSocks ('Remove' lsp.dll und 'Keep' die anderen Einträge). Fixe diese Einträge (Haken setzen und auf Fix Checked klicken): O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lsp.dll' missing Lösche diese Ordner: C:\Program Files\Windows ServeAd C:\Program Files\Windows ControlAd Scanne mit aktualisiertem KAV und poste ein neues HJT Log-File. |
Hallo, mein Provider ist Arcor. :juul: |
@ Capone Um dir helfen zu können, bräuchte man mehr Infos. Poste doch mal ein HJT Log-File. Arbeite auch das mal durch: http://gschwarz.de/mtu-wert.htm |
So hier noch eine neue log! Das problem ist aber immer noch da hab zwar alles so gemacht wie du es sagtest aber jetzt geht es immer noch nicht kurzzeitig lief das internet im abgsicherten modeus nun aber wiede nicht! hab aich kv laufen lassen hat paar viren gefuden waren sober oder so... Logfile of HijackThis v1.99.0 Scan saved at 19:47:23, on 20.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\WINDOWS\Downloaded Program Files\eBayTBar.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\JURGSC~1\LOKALE~1\Temp\Rar$EX00.843\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O4 - Global Startup: eBay Toolbar.LNK = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
Poste mal das Log File von KAV, denn mit solchen Angaben wie "Sober oder so" kann man nicht viel anfangen. |
ds problem s ich mußt dauert hoch und runter fahren weil ich auf 2 festplatte arbeite... der würde ja entfernt nur das netz läuft nicht...spyware usw auch alles weg... |
Ich klinke mich aus, mit sowenig Infos kann ich nichts anfangen. Ausserdem habe ich keine Lust dir alles aus Nase zuziehen. Good luck. |
Soi hier die logs von kav habe mehere gemacht von den letzten tagen... Gefundene Viren: 3 Desinfizierte Viren: 2 Gelöschte Objekte: 1 In Quarantäne gespeicherte Objekte: 0 Einstellungen: Untersuchungsobjekte: C:\ Aktionen für infizierte Objekte: Benutzer nach Aktion fragen Sicherheitsstufe: Maximale Sicherheit Einstellungen für aus dem Untersuchungsbereich auszuschließende Objekte: Nicht verwendet Protokoll: C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Fehler_Mail@baslerweb.com][Subject:Mailer-Fehler -Damon: 9868][Time:2004/12/14 10:21:54]\system-baslerweb.zip\message_text.txt .pif ist infiziert von Virus I-Worm.Sober.i 20.12.2004 19:19:26 C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Fehler_Mail@baslerweb.com][Subject:Mailer-Fehler -Damon: 9868][Time:2004/12/14 10:21:54]\system-baslerweb.zip\message_text.txt .pif gelöscht 20.12.2004 19:22:27 C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Info@aol.com][Subject:Betr.- Ihr Account][Time:2004/12/14 22:44:24]\Daten.xls.zip ist infiziert von Virus I-Worm.Sober.i 20.12.2004 19:22:30 C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Info@aol.com][Subject:Betr.- Ihr Account][Time:2004/12/14 22:44:24]\Daten.xls.zip desinfiziert 20.12.2004 19:22:30 C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Auto-Mail@tinidad.com][Subject:Ihre E-Mail wurde verweigert -Damon: 4507][Time:2004/12/15 11:34:11]\data_info_3320.zip ist infiziert von Virus I-Worm.Sober.i 20.12.2004 19:22:33 C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Auto-Mail@tinidad.com][Subject:Ihre E-Mail wurde verweigert -Damon: 4507][Time:2004/12/15 11:34:11]\data_info_3320.zip desinfiziert 20.12.2004 19:22:33 C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\arrow1.bmp durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40 C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40 C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\arrow1.bmp durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40 C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40 C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\arrow1.bmp durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40 C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40 C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\arrow1.bmp durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40 C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40 ________________________________________________________________ Statistik: Startzeit des Tasks: 19.12.2004 13:09:17 Abschlusszeit: 19.12.2004 19:26:56 Untersuchte Objekte: 35913 Gefundene Viren: 2 Desinfizierte Viren: 0 Gelöschte Objekte: 1 In Quarantäne gespeicherte Objekte: 0 Einstellungen: Untersuchungsobjekte: Arbeitsplatz, Netzwerkordner und Laufwerke Aktionen für infizierte Objekte: Zugriff verbieten und Benutzer nach Aktion fragen Sicherheitsstufe: Empfohlen Einstellungen für aus dem Schutzbereich auszuschließende Objekte: "D:\mIRCchat\mirc.exe", "D:\ra-script1_5\mirc.exe" Protokoll: C:\Dokumente und Einstellungen\Jurgschat\Eigene Dateien\Eigene Downloads\ts32-selfextracted.exe ist infiziert von Virus Trojan-Downloader.Win32.Small.adq 19.12.2004 18:19:03 C:\Dokumente und Einstellungen\Jurgschat\Eigene Dateien\Eigene Downloads\ts32-selfextracted.exe ist infiziert von Virus Trojan-Downloader.Win32.Small.adq 19.12.2004 18:19:04 C:\Dokumente und Einstellungen\Jurgschat\Eigene Dateien\Eigene Downloads\ts32-selfextracted.exe gelöscht 19.12.2004 18:19:37 ________________________________________________________________ Statistik: Startzeit des Tasks: 19.12.2004 19:52:45 Abschlusszeit: 19.12.2004 20:27:11 Untersuchte Objekte: 10740 Gefundene Viren: 12 Desinfizierte Viren: 0 Gelöschte Objekte: 4 In Quarantäne gespeicherte Objekte: 0 Einstellungen: Untersuchungsobjekte: Arbeitsplatz, Netzwerkordner und Laufwerke Aktionen für infizierte Objekte: Zugriff verbieten und Benutzer nach Aktion fragen Sicherheitsstufe: Empfohlen Einstellungen für aus dem Schutzbereich auszuschließende Objekte: "D:\mIRCchat\mirc.exe", "D:\ra-script1_5\mirc.exe" Protokoll: C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:57:45 C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:57:46 C:\temp\INSTAL~1.EXE/EXE-file ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:57:53 C:\temp\INSTAL~1.EXE gelöscht 19.12.2004 19:57:55 C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:08 C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:08 C:\temp\INSTAL~1.EXE/EXE-file ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:14 C:\temp\INSTAL~1.EXE gelöscht 19.12.2004 19:58:15 C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:22 C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:22 C:\temp\INSTAL~1.EXE/EXE-file ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:27 C:\temp\INSTAL~1.EXE gelöscht 19.12.2004 19:58:28 C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLADSHIFT.DLL ist infiziert von Virus Trojan-Downloader.Win32.Agent.gf 19.12.2004 19:58:32 C:\Program Files\Windows ControlAd\WinCtlAdShift.dll ist infiziert von Virus Trojan-Downloader.Win32.Agent.gf 19.12.2004 19:58:32 C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLADSHIFT.DLL ist infiziert von Virus Trojan-Downloader.Win32.Agent.gf 19.12.2004 19:58:32 C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLADSHIFT.DLL gelöscht 19.12.2004 19:58:36 ________________________________________________________________ Statistik: Startzeit des Tasks: 20.12.2004 14:26:13 Abschlusszeit: 20.12.2004 14:28:45 Untersuchte Objekte: 17 Gefundene Viren: 4 Desinfizierte Viren: 4 Gelöschte Objekte: 0 In Quarantäne gespeicherte Objekte: 0 Einstellungen: Untersuchungsobjekte: Eingehende Mail (POP3-Traffic) Aktionen für infizierte Objekte: Anlagen von Mail-Nachrichten desinfizieren, irreparable Objekte löschen Sicherheitsstufe: Empfohlen Namen der Anlagen, die von der Untersuchung ausgeschlossen sind: "D:\mIRCchat\mirc.exe", "D:\ra-script1_5\mirc.exe" Protokoll: [From: <Webmaster@aol.com>][Subject: Re: Auftragsbestätigung] daten.zip\message_text.txt .pif ist infiziert von Virus I-Worm.Sober.i 20.12.2004 14:26:55 [From: <Webmaster@aol.com>][Subject: Re: Auftragsbestätigung] daten.zip\message_text.txt .pif gelöscht 20.12.2004 14:26:55 [From: <Re-Mailer@messe-dresden.de>][Subject: FwD: Mail- Verbindung wurde abgebrochen -8575] system-messe-dresden2767.txt.zip\message_text.txt .pif ist infiziert von Virus I-Worm.Sober.i 20.12.2004 14:27:01 [From: <Re-Mailer@messe-dresden.de>][Subject: FwD: Mail- Verbindung wurde abgebrochen -8575] system-messe-dresden2767.txt.zip\message_text.txt .pif gelöscht 20.12.2004 14:27:01 |
so jetzt funktioniert alles wieder... habe nochmal winsockfix probiert lief besser als das andere...danke für die hilfe... |
Hier mein Logfile :juul: Logfile of HijackThis v1.99.0 Scan saved at 01:34:57, on 21.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Logitech\Video\AlbumDB2.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\LVComsX.exe C:\Tools\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O23 - Service: 3Com DMI Agent - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE O23 - Service: McAfee Framework Service - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
@Capone Dein Log sieht sauber aus. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board