Hijack nicht zu entfernen |
||
|---|---|---|
| #0
| ||
|
31.07.2004, 13:17
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
31.07.2004, 13:43
Ehrenmitglied
 Beiträge: 29434 |
#2
fixe
1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\winnt\hp.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.com/b1redirect R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated) O1 - Hosts: 206.161.127.71 auto.search.msn.com O1 - Hosts: 206.161.127.71 sitefinder.verisign.com O1 - Hosts: 206.161.127.71 sitefinder-idn.verisign.com O1 - Hosts: 206.161.127.71 www.your.com O1 - Hosts: 206.161.127.71 your.com O1 - Hosts: 206.161.200.103 www.smutserver.com O1 - Hosts: 206.161.200.103 www1.smutserver.com O1 - Hosts: 206.161.200.103 www2.smutserver.com O1 - Hosts: 206.161.200.103 www3.smutserver.com O1 - Hosts: 206.161.200.103 www4.smutserver.com O1 - Hosts: 206.161.200.103 www5.smutserver.com O1 - Hosts: 206.161.200.103 www6.smutserver.com O1 - Hosts: 206.161.200.103 www7.smutserver.com O1 - Hosts: 206.161.200.103 www8.smutserver.com O1 - Hosts: 206.161.200.103 www9.smutserver.com O1 - Hosts: 206.161.200.103 www10.smutserver.com O1 - Hosts: 206.161.200.103 www11.smutserver.com O1 - Hosts: 206.161.200.103 www12.smutserver.com O1 - Hosts: 206.161.200.103 www13.smutserver.com O1 - Hosts: 206.161.200.103 www14.smutserver.com O1 - Hosts: 206.161.200.103 www15.smutserver.com O1 - Hosts: 206.161.200.103 www16.smutserver.com O1 - Hosts: 206.161.200.103 www17.smutserver.com O1 - Hosts: 206.161.200.103 www18.smutserver.com O1 - Hosts: 206.161.200.103 www19.smutserver.com O1 - Hosts: 206.161.200.103 www20.smutserver.com O1 - Hosts: 206.161.200.103 www21.smutserver.com O1 - Hosts: 206.161.200.103 www22.smutserver.com O1 - Hosts: 206.161.200.103 www23.smutserver.com O1 - Hosts: 206.161.200.103 www24.smutserver.com O1 - Hosts: 206.161.200.103 www25.smutserver.com O1 - Hosts: 206.161.200.103 www26.smutserver.com O1 - Hosts: 206.161.200.103 www27.smutserver.com O1 - Hosts: 206.161.200.103 www28.smutserver.com O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell.dll /c /set -- by windows setup -- O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\bundle.exe O13 - DefaultPrefix: O13 - WWW Prefix: O13 - Home Prefix: O13 - Mosaic Prefix: O13 - Gopher Prefix: neustarten #Geh mal zu C:\WINDOWS\SYSTEM32\DRIVERS\ETC\Hosts mit dem Editor oeffen ..notepad Dort sollte nur 127.0.0.1 Lokalhost drinstehen . Alles andere loeschen # Dann suche eine C:\WINNT\system32\msxword.dll und loesche #Lade Antivirus http://www.free-av.de/ neustarten und #Geh in den abgesicherten Modus...das ist wichtig ! http://www.bsi.de/av/texte/winsave.htm Konfiguriere den Antivirus AVGCtrl Automatischen Scan stoppen, Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch) Mache einen Vollscann normal neustarten #Lade mwav.exe und scanne <alle Dateien< http://www.mwti.net/antivirus/free_utilities.asp #Lade AdAware free...updaten vor dem Scannen !!! http://www.lavasoft.de/support/download/ #loesche unter Internetoptionen die TemporaryInternetfiles oder lade ClearProg und erledige es mit diesem Tool http://www.clearprog.de/ <<<und stelle unter <InternetOptionen < eine neue Startseite ein. #Mache die WindowsUpdates und aktualisiere den IE auf IE 6 Sp1 !!!!!!!!!!!!!!!!!!! Dann poste das Log noch mal. mfg Sabina Tip Der Prozess regsvc.exe (Remote Registry Service) erlaubt die Bearbeitung der Registrierung über das Netzwerk....SICHERHEITSRISIKO unter Verwaltung<Dienste deaktivieren __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 31.07.2004 um 13:56 Uhr von Sabina editiert.
|
|
|
|
|
|
|
31.07.2004, 14:19
...neu hier
Themenstarter Beiträge: 3 |
#3
Thx schon mal ...
Ich habe zwei Host backup dateien .. in denen sind die ganzen Links drinne. Die lösche ich dann mal,.... oder? und eine hosts.bho .. die ist leer .. in welche soll 127.0.0.1 Lokalhost rein?.. in die host.bho? ... hatte vergessen mir de unsichtbaren Dateien anzeigen zu lassen.... Sollte jetzt klar sein.. habe alle hosts Backup dateien angelegt und die originale hosts (stand ein dämlicher Satz drinne..) gelöscht und eine neue mit dem notpad gemacht in der jetzt 127.0.0.1 drinne steht angelegt fahre dann mal fort --------------- die C:\WINNT\system32\msxword.dll habe ich nicht auf dem Rechner gefunden ------------------ Das Neue Log File sieht so aus : Logfile of HijackThis v1.98.0 Scan saved at 17:49:39, on 31.07.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Programme\WinFast\WFTVFM\WFWIZ.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe C:\WINNT\system32\RUNDLL32.EXE C:\Programme\Netscape\Netscape\Netscp.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\Programme\Opera7\Opera.exe C:\Dokumente und Einstellungen\Peter Wessel\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1&1 Internet AG F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.com/b1redirect O17 - HKLM\System\CCS\Services\Tcpip\..\{A9D759AA-6F90-4F03-AABD-CF7B8F148CEF}: NameServer = 205.188.146.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{AA9D7D5E-A94B-4844-ACC2-F3E224C37286}: NameServer = 193.189.244.197 ABER ICH KANN IMMER NOCH NICHT WIEDER ÜBER DSL INS NETZ ............ IDie Verbindung steht, kann auch pings an DNS SErver versenden usw ... war sogar mal auf der MS Updateseite... aber uzm erhunterladen der patches kams nicht genauso wie ich weiterhin keine Seite ausrufen kann.... Unendliche Ladezeiten HILFE Dieser Beitrag wurde am 31.07.2004 um 17:52 Uhr von Mordred editiert.
|
|
|
|
|
|
|
01.08.2004, 09:50
Ehrenmitglied
Beiträge: 29434 |
#4
Das Log ist jetzt sauber,
fixe, damit es aus dem Autostart kommt...traegt sich bei Anwendung wieder ein O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit O17 - HKLM\System\CCS\Services\Tcpip\..\{A9D759AA-6F90-4F03-AABD-CF7B8F148CEF}: NameServer = 205.188.146.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{AA9D7D5E-A94B-4844-ACC2-F3E224C37286}: NameServer = 193.189.244.197 Kennst du die IP oder die Domäne '205.188.146.146 ' nicht, fixen. Kennst du die IP oder die Domäne '193.189.244.197 ' nicht, fixen. neustarten #Falls du es noch nicht gemacht hast, aber lade mwav.exe und scanne <alle Dateien<Das Tool kann sehr gut neben Norton existieren Poste dann, ob der Scanner, was gefunden hat. http://www.mwti.net/antivirus/free_utilities.asp #Lade TuneUp2004 (30 Tage free) und checke den Computer,..auch die InternetOptimierung http://www.tuneup.de/download/ #Der Prozess regsvc.exe (Remote Registry Service) erlaubt die Bearbeitung der Registrierung über das Netzwerk....SICHERHEITSRISIKO unter Systemsteuerung Verwaltung<Dienste deaktivieren (falls du ihn nicht benoetigst) #Deaktiviere den Zonealarm kurz oder deinstalliere ihn und lade eine andere Firewall. mfg Sabina http://www.atelier89.de/users/dirk/t-o/010.html Noch ein paar Tips zu DNS in Windows Netzwerken. Um DNS in Windows Netzwerken effektiv zu nutzen sollte man im TCP/IP Protokoll die Windows-Namens-Auflösung mit DNS aktivieren, den DNS Server eintragen, den Hostname und die Domain angeben und dann noch die Suchreihenfolge auf die Zone setzen. Wenn dann die Server und die Clients in der Zone eingetragen sind hat man eine relativ schnelle und sichere Namensauflösung. http://www.steines.de/network/dns.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.08.2004 um 10:03 Uhr von Sabina editiert.
|
|
|
|
|
|
|
01.08.2004, 11:30
...neu hier
Themenstarter Beiträge: 3 |
#5
Thx erst einmal ... kann ich leider erst morgen machen und poste dann die Ergebnisse....
Kurze Frage: Kann es sein, dass ich nicht das richtige die host datei eingetragen habe? Was muss da genau rein und spielt es eine Rolle wie viele Leerzeichen ich zwischen 127.0.0.1 und Lokalhost mache? (hört sich dumm an ich weiss) Was findest Du an Zonealarm schlecht? ICh verwendet gerne Kerio PW is die OK ? regsvc.exe (Remote Registry Service).. welche Beschreibung besitzt die unter Dienste, meine welchen Titel Ich finde sie nicht. Das einzige was darauf passt wäre die "REMOTE REGISTRIERUNG" welche aber mit der svchost verbunden ist. zu DNS: Die DNS Server der Provider trage ich immer ein. Ebenso vergebene ich IP Adressen. Was meinst Du mit Hostnamen und Domain eingebeben? Bei einem 1 Platzrechner meine ich... eine Domain vergebe ich doch schon bei der Installation, soweit ich mich errinnere (default ist Arbeitsgruppe) Was meinst Du mit: "Suchreihenfolge auf die Zone setzen" Wo mache ich das? Mein Hauptproblem ist dass keine Seitenauflösung möglich ist. Kann mir Tuneup dabei helfen? |
|
|
|
|
|
|
01.08.2004, 11:52
Ehrenmitglied
Beiträge: 29434 |
#6
Mordred
#127.0.0.1 localhost #Ich bin leider kein Spezialist auf diesem Gebiet....deshalb kann ich keine genauen Tipps geben. Du solltest dich da an Leute wenden, die besser Bescheid wissen. http://support.microsoft.com/?kbid=314067 Related Utilities * SpywareBlaster can also Lock the HOSTS file and creates a backup. * WinPatrol 7.0 will allow you to lock your HOSTS file and will monitor changes. http://www.mvps.org/winhelp2002/hosts.htm To edit your HOSTS file you can create a custom Desktop\Quick Launch shortcut. Note: the below locations are for the default paths, edit as needed. Windows XP Target: C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\SYSTEM32\DRIVERS\etc\HOSTS Start In: C:\WINDOWS\SYSTEM32\DRIVERS\ETC Editors Note: in some rare cases it's been reported that a large HOSTS file tends to slow down the machine. This usually only happens in W2, but may occur in XP. To resolve this issue open the "Services Editor" * Start | Run (type) "services.msc" (no quotes) * Scroll down to "DNS Client", Right-click and select: Properties * Click the drop-down arrow for "Startup type" * Select: Manual, click Apply\Ok and restart. [more info] http://www.mvps.org/winhelp2002/hosts.htm #Zonealarm bringt manchmal Probleme mit sich. Ich versuche nur, alles zu bedenken, um den Fehler zu finden. #regsvc.exe (Remote Registry Service) ist bei dir aktiviert , genau unter diesem Namen. Das hat aber nichts mit dem DNS-Problem zu tun. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.98.0
Scan saved at 12:43:04, on 31.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\explorer.exe
C:\Dokumente und Einstellungen\Peter Wessel\Desktop\HijackThis.exe
C:\WINNT\system32\mmc.exe
C:\WINNT\system32\dmremote.exe
C:\WINNT\System32\dmadmin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\winnt\hp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.com/b1redirect
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1&1 Internet AG
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O1 - Hosts: 206.161.127.71 auto.search.msn.com
O1 - Hosts: 206.161.127.71 sitefinder.verisign.com
O1 - Hosts: 206.161.127.71 sitefinder-idn.verisign.com
O1 - Hosts: 206.161.127.71 www.your.com
O1 - Hosts: 206.161.127.71 your.com
O1 - Hosts: 206.161.200.103 www.smutserver.com
O1 - Hosts: 206.161.200.103 www1.smutserver.com
O1 - Hosts: 206.161.200.103 www2.smutserver.com
O1 - Hosts: 206.161.200.103 www3.smutserver.com
O1 - Hosts: 206.161.200.103 www4.smutserver.com
O1 - Hosts: 206.161.200.103 www5.smutserver.com
O1 - Hosts: 206.161.200.103 www6.smutserver.com
O1 - Hosts: 206.161.200.103 www7.smutserver.com
O1 - Hosts: 206.161.200.103 www8.smutserver.com
O1 - Hosts: 206.161.200.103 www9.smutserver.com
O1 - Hosts: 206.161.200.103 www10.smutserver.com
O1 - Hosts: 206.161.200.103 www11.smutserver.com
O1 - Hosts: 206.161.200.103 www12.smutserver.com
O1 - Hosts: 206.161.200.103 www13.smutserver.com
O1 - Hosts: 206.161.200.103 www14.smutserver.com
O1 - Hosts: 206.161.200.103 www15.smutserver.com
O1 - Hosts: 206.161.200.103 www16.smutserver.com
O1 - Hosts: 206.161.200.103 www17.smutserver.com
O1 - Hosts: 206.161.200.103 www18.smutserver.com
O1 - Hosts: 206.161.200.103 www19.smutserver.com
O1 - Hosts: 206.161.200.103 www20.smutserver.com
O1 - Hosts: 206.161.200.103 www21.smutserver.com
O1 - Hosts: 206.161.200.103 www22.smutserver.com
O1 - Hosts: 206.161.200.103 www23.smutserver.com
O1 - Hosts: 206.161.200.103 www24.smutserver.com
O1 - Hosts: 206.161.200.103 www25.smutserver.com
O1 - Hosts: 206.161.200.103 www26.smutserver.com
O1 - Hosts: 206.161.200.103 www27.smutserver.com
O1 - Hosts: 206.161.200.103 www28.smutserver.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell.dll /c /set -- by windows setup --
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\bundle.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINNT\system32\Aureon 5.1 Fun Mixer.exe /minimize
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - Gopher Prefix:
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.com/b1redirect
Ich habe schon versucht alles zufixen unter R0 / R1 alle O1 ....
Aber alles was ich fixe ist nach einem Systemstart wieder da.
Unter Spybot wird mir angezeigft, dass ich einen Common Hijack auf dem System habe und den tollen DSO Exploit.
Wenn ich versuche mit eine DSL Verbindung aufzubauen, wird nur noch die Startseite angezeigt. Google kann ich ebenfalls aufrufen und auch eine Suchanfrage starten. Aber ich komme auf KEINE andere Seite .. Suche läuft unendlich lange ohne Ergebnis.
Ich kann auch dementsprechend keine Updates für WIN2k herunterladen.
Wie kann ich in Erfahrung bringen welche WIN2K updates ich alle brauche, wenn der IE nicht mehr funktioniert und ich die autoupdate funktion nicht nutzen kann. ????
Auch mit Opera funktioniert das Browsen unter DSL nicht.
Verbindung steht aber kein Verkehr möglich?????????????ßß
ARGH