|
Webseiten nicht mehr zu öffnen - HILFE!!! Hallo, ich hab ein dringendes Problem, bei dem ich Eure Hilfe benötige. Seit kurzem kann ich manche Internetseiten gar nicht mehr (z.B. google), und manche nicht mehr richtig öffnen (z.B. amazon und ebay). Bei amazon lädt er einen Teil des Textes aber die Bilder werden nicht angezeigt. Bei google sagt er mir, daß er die Seite gar nicht findet. Das ganze passiert sowohl im Internet-Explorer als auch im Opera-Browser. Das ganze passiert, wenn ich mich ganz normal über DSL einwähle. Das ganze passiert nicht, wenn ich testweise mal über DFÜ mit ner analog-Verbindung ins Netz gehe. Fast alle anderen Seiten (z.B. spiegel-online, postbank, etc.) kann ich problemlos öffnen, auch mit der DSL-Verbindung. Ich habe schon Ad-Aware und Spybot mehrmals laufen lassen, die haben auch was gefunden. Meine Browser waren also anscheinend gehijackt. Ich hab jedoch alles entfernen lassen aber ... DAS PROBLEM BESTEHT IMMER NOCH. Woran kann das liegen??? Ich bitte dringend um Hilfe. Cribo |
hi. hatte ich auch, nachdem ich nen virus hatte. das lag an irgendwelchen backdoors auf meinem pc, die hat der virenscanner auch nicht gefunden. |
Poste einen Log von Hjackthis. Download und Anleitun gibts hier |
Hi, hier ist mein Logfile. Ich hoffe mir kann jemand helfen: Logfile of HijackThis v1.99.0 Scan saved at 17:28:25, on 28.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe G:\Tools\Antivir\AVGUARD.EXE G:\Tools\Antivir\AVWUPSRV.EXE G:\Tools\WLAN VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE G:\Internet\Firewall\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe G:\Tools\Java\bin\jusched.exe G:\Internet\DSL Speedmanager\SpeedMgr.exe C:\Programme\Apoint2K\Apoint.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\TOSHIBA\NetDevSw\NetDevSW.exe C:\Programme\Apoint2K\Apntex.exe G:\Tools\WLAN Card\WlanUtility.exe G:\Internet\DSL Speedmanager\tsmsvc.exe G:\Internet\Opera\opera.exe C:\Programme\Outlook Express\msimn.exe G:\TOOLS\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O4 - HKLM\..\Run: [Zone Labs Client] "G:\Internet\Firewall\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Tools\Java\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "G:\tools\Quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\Internet\DSL Speedmanager\SpeedMgr.exe" O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [THGuard] "G:\Tools\TrojanHunter 4.0\THGuard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: OnlineCounter 2002-Autostart.lnk = G:\Internet\Online Counter 2002\OnlineCounter-Autostart.exe O4 - Global Startup: Network Device Switch.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Wireless Lan Utility.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - G:\Internet\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - G:\Internet\ICQ\ICQ.exe O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097432919387 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = vpn.uni-koeln.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = vpn.uni-koeln.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = vpn.uni-koeln.de O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - G:\Tools\Antivir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - G:\Tools\Antivir\AVWUPSRV.EXE O23 - Service: Cisco Systems, Inc. VPN Service - Cisco Systems, Inc. - G:\Tools\WLAN VPN Client\cvpnd.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - G:\Internet\DSL Speedmanager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
ahja... lade dir mal escan runter und gehe genau nach dieser anleitung vor dann gehe wieder in den normalen modus, öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen, gebe infected ein, suche weiter,markiere die treffer und kopiere sie ins forum |
Hi, ok, habe ich gemacht. Hier die Sachen, die E-Scan findet: Fri Jan 28 20:54:49 2005 => File C:\WINDOWS\System32\GkSui16.EXE infected by "not-a-virus:AdWare.Aureate" Virus. Action Taken: No Action Taken. Fri Jan 28 21:12:43 2005 => File C:\WINDOWS\Fonts\f98er24s8ur3zpz.fon infected by "Trojan.Win32.Liech.d" Virus. Action Taken: No Action Taken. Fri Jan 28 21:16:24 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaTicketsInstaller.ocx.tcf infected by "not-a-virus:AdWare.MediaTickets.f" Virus. Action Taken: No Action Taken. Fri Jan 28 21:18:10 2005 => File C:\WINDOWS\wt\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken. Fri Jan 28 21:18:11 2005 => File C:\WINDOWS\wt\wtbgm\wtbgmtt.exe infected by "not-a-virus:AdWare.WildTangent.a" Virus. Action Taken: No Action Taken. Fri Jan 28 22:28:17 2005 => File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "TrojanDownloader.Win32.Small.ka" Virus. Action Taken: No Action Taken. Fri Jan 28 22:34:54 2005 => File C:\mads.exe infected by "Trojan.Win32.Madise.a" Virus. Action Taken: No Action Taken. Fri Jan 28 22:45:37 2005 => File G:\Internet\Opera\Plugins\npwthost.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken. ************************** Das merkwürdige ist, daß ich z.T. die Dateien auf meinem Laufwerk nicht finde, die escan anzeigt, obwohl alle versteckten Dateien im Explorer angezeigt werden sollen. So ist dort z.B. keine Datei "mads.exe" unter C:\ zu finden?!? Was mein Internetproblem angeht: www.google.de geht in Opera und IE überhaupt nicht. In Mozilla geht immerhin www.google.com. Bei www.amazon.de fängt er immer an zu laden, zeigt den Text an, hört aber dann auf die ganzen Bilder zu laden und unten in der Statuszeile steht "Suche nach Host images-eu.amazon.com". Danach kommt dann nix mehr. Ähnlich bei www.ebay.de. Da lädt er den Text, aber die Bildchen nicht. Und das ganze dauert ewig. HILFE!!! Woran liegt das. Ich hab keine Ahnung. Neue Scans mit Ad-Aware und Spybot und Hijack.this finden auch nix mehr. UND: Wenn ich mich über ne analoge Verbindung übers DFÜ-Netzwerk einwähle, geht alles einwandfrei. Merkwürdig!!! Das ganze passiert nur bei der DSL-Verbindung. WER KANN MIR HELFEN. DRINGEND. BITTE. http://www.trojaner-board.de/newrepl...te=1&p=111515# Chris :mad: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board