HILFE! Kein Internet und Netzwerk mehr nach Spyware Entfernung !!

#0
07.10.2004, 17:27
...neu hier

Beiträge: 7
#1 Hallo und lieben Gruß an alle erstmal!

Nachdem ich dieses dämmliche NTSEARCH am PC gehabt habe habe ich mit einem Tool (welches ich übrigens zum Glück HIER in diesem Forum gefunden habe) runterbekommen.

Danach habe ich mit Spybot sämtliche Spy und Adware Zeugs runtergelöscht.

Nun funktioniert aber weder die Internetverbindung noch die Netzwerkverbindung an diesem PC !!!!!!!

Habe nun auch schon WinSockFix durchlaufen lassen und dennoch geht es immer noch NICHT !!!!

Ich hoffe ihr könnt mir helfen !!!

Danke schon mal!

Schöne Grüße,
Seitenanfang Seitenende
07.10.2004, 18:23
Moderator
Avatar joschi

Beiträge: 6466
#2 Alle Tools die löschen, bieten eine Backupfunktion. Wenn die noch gut sortiert ist, schau Dir mal alles genau an, was Du so gelöscht hast. Irgendetwas aufschlussreiches dabei ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
07.10.2004, 18:37
...neu hier

Themenstarter

Beiträge: 7
#3 Servus Joschi!

Danke für deine schnelle Antwort!

Habe nun bei Spybot nachgesehen und folgendes wurde gelöscht:

-) Alexa Related
-) GAIN.Gator
-) CoolWWWSearch.XPlugin
-) Cydoor
-) DSO Exploit (kommt allerdings immer wieder)
-) GAIN.DashBar

Nachdem alles gelöscht worden ist funkte das Internet und Netzwerk noch 3 Tage ehe jetzt NICHTS mehr geht!!

Schlimm.

HIER nun mal ein Hijackthis LOG meines Rechners:

Logfile of HijackThis v1.98.2
Scan saved at 19:19:30, on 09.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SYSTEM32\THOTKEY.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Nokia\Card Phone 2.0\Setup\CardPhoneUIStarter.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3d.exe
C:\WINDOWS\dslaunch.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ARtem\Onair Client Manager\cmART.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\Privat\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Stefan JARC
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TOSHIBSU] TOSHIBSU.EXE
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [UIStarter] "C:\Programme\Nokia\Card Phone 2.0\Setup\CardPhoneUIStarter.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINDOWS\dslaunch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OmgStartup] C:\Programme\Gemeinsame Dateien\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [YAW starten] "c:\programme\yaw 3.5\fast.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ARtem Onair Client Manager.lnk = C:\Programme\ARtem\Onair Client Manager\cmART.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{20DF5B3E-2971-413F-82C0-E7DEA5B38B3C}: NameServer = 195.3.96.68 195.3.96.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{9464A1BA-C65B-4055-B8E1-2C3824B45400}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{20DF5B3E-2971-413F-82C0-E7DEA5B38B3C}: NameServer = 195.3.96.68 195.3.96.67

VIELLEICHT passt da ja was nicht !?!!??!?!?!?!?!

Wäre super wenn sich dieses Log wer an gucken würde.
Dieser Beitrag wurde am 09.10.2004 um 19:24 Uhr von Monkeytosh editiert.
Seitenanfang Seitenende