"Googl" statt "Google" erscheint. Hab keine Idee mehr...

#1 Hi! Ich hoffe, Ihr könnt mir helfen:
Wenn ich im IE "www.google.de" eingebe, erscheint nur "Googl".
Sucheingaben resultieren in Adultfriendfinder o.ä.
Ich habe alles drüber laufen lassen, was geht: Ad-Aware 1.05, Spybot, Spyware Doctor, AVG Antivirus, aber es brachte nichts.
Seltsam ist auch, daß ich beim ersten Einwählen nach Hochfahren des Rechners nicht direkt ins Netz komme. Die Fehlermeldung ist dann:
"TCP/IP CP gemeldeter Fehler 31: Ein an das System angeschlossenes Gerät funktioniert nicht." Vorher klappte es immer einwandfrei. Beim zweiten Einwählen jetzt ebenso.
Mir scheint, daß die Adressauflösung für Internetadressen manipuliert wurde.
(Habe "O17 - HKLM\System\CCS\Services\Tcpip\..\{2A9F3B90-38C5-4F79-A98E-A5AC31A02FB2}: NameServer = 69.50.184.84 195.225.176.37" öfter gelöscht, kommt aber immer wieder.)


Hier der Logfile:
-----------------------------------------------------------
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-Aware SE\Ad-Watch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\BlackICE\blackice.exe
C:\Programme\WebWasher\wwasher.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\BlackICE\blackd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE\Ad-Watch.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: WebWasher.lnk = C:\Programme\WebWasher\wwasher.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Programme\BlackICE\blackice.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A9F3B90-38C5-4F79-A98E-A5AC31A02FB2}: NameServer = 69.50.184.84 195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A9F3B90-38C5-4F79-A98E-A5AC31A02FB2}: NameServer = 69.50.184.84 195.225.176.37
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Programme\BlackICE\blackd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Programme\BlackICE\rapapp.exe

Hoffe, daß Ihr noch ne Idee habt.

Gruß
Michael[/img]

#2 KingOfWorld

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->

•1) lade rem3v.zip
http://virus-protect.org/rem.html
2) entpacke es im verzeichnis C:\WINDOWS\System32\
(es ist wichtig, dass es in diesem verzeichnis ist!)
3) starte den rechner im abgesicherten modus.
http://www.tu-berlin.de/www/software/virus/savemode.shtml
4) starte die datei rem.bat, scannen lassen.
5) starte den rechner anschließend im normalen modus.
6) unter C:\ sollte nun eine datei namens log.txt zu finden sein.
7) markiere den inhalt und füge ihn hier ein.
Cool erstelle ein aktuelles HijackThis log und poste es mit der log.txt von rem.

•L2mfix
Laden Sie L2mfix von hier herunter:
http://virus-protect.org/l2mfix.html

• Speichern Sie die Datei auf Ihren Desktop und doppel-klicken Sie click l2mfix.exe.

• Klicken Sie auf Installieren um die Dateien zu extrahieren und folgen Sie den Anweisungen während der Installation.

• Dann öffnen Sie den auf Ihrem Desktop neuerstellten Ordner l2mfix

• Doppel-klicken Sie die Datei l2mfix.bat und tippen sie eine 1[/] und drücken Sie [Enter], um Find log laufen zu lassen. Dies wird Ihren Computer scannen. Es kann sein, das es so aussieht als ob nichts passiert, aber nach 1 oder 2 Minuten wird sich Notepad mit einem Log öffnen.

• Kopieren Sie den Inhalt (oder einfach mit der Maus abkopieren)
oder:
durch Strg+A und fügen Sie den Inhalt in Ihren Thread durch Strg+V.

[b]WICHTIG: Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden![/color]

• Schließen Sie alle offenen Programme , da der nächste Schritt einen Neustart erfordert. Klicken Sie erneut auf l2mfix.bat und tippen Sie 2 ein --> Enter[].

• Drücken Sie eine beliebige Taste um einen Systemneustart einzuleiten.

• Nach dem Neustart, werden Ihre Icons auf dem Desktop kurz erscheinen und kurz verschwinden - dies ist NORMAL.

• L2mfix wird den Systemscan fortsetzen und wenn es fertig ist, wird sich Notepad öffnen und einen Log anzeigen. Kopieren Sie auch diesen hier in den Thread rein (Strg+C & Strg+V). Posten Sie ausserdem einen aktuellen HijackThis Log.

WICHTIG: Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden!

• Doppel-klicken Sie erneut auf l2mfix.bat und geben Sie 4 ein. Bestätigen Sie mit [Enter].

• Dies stellt die Winlogon Standardeinstellungen wieder her.

• Posten Sie einen aktuellen HijackThis Log erneut in Ihren Thread ein.

***
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi Sabina

Ich habe das selbe problem ... niu bei mir öffnet sich google garnicht mehr ...

ich bin einfach mal deiner ersten variante gefolgt ...

1. problem ..

die log datei wird mit dem Editor geöffnet und ich kann nirgens das "infected" einfügen oder so !!!!

2. Wen ich hier die log datei poste werde ich wohl richtig ärger bekommen... ist was viel ...

schnellvertretend mal das ergebniss ...



Thu Aug 11 13:25:51 2005 => Gescannte Dateien: 110283
Thu Aug 11 13:25:51 2005 => Gefundene Viren: 59
Thu Aug 11 13:25:51 2005 => Anzahl der desinfizierten Dateien: 0
Thu Aug 11 13:25:51 2005 => Umbenannte Dateien: 0
Thu Aug 11 13:25:51 2005 => Anzahl der gelöschten Dateien: 0
Thu Aug 11 13:25:51 2005 => Anzahl Fehler: 52
Thu Aug 11 13:25:51 2005 => Zeit vergangen: 01:47:53
Thu Aug 11 13:25:51 2005 => Virus Datenbank Datum: 2005/08/09
Thu Aug 11 13:25:51 2005 => Virus Datenbank Zähler: 142843

Thu Aug 11 13:25:51 2005 => Scan vollständig.

so anderes problem ist das ich jetzt ja noch nicht einmal weiß welche dateien infiziert sind bzw. wo die viren drin sind !!!!

oder meinst du mit F3 suchen

gut ich schreibe mal alles raus was mit "infected" ausgespuckt wird ....


Thu Aug 11 12:26:15 2005 => Scanne Datei D:\Programme\DATA BECKER\DSL Radio-Recorder\presets\___ INFECTEDRADIO.COM ___.pls

Thu Aug 11 11:39:10 2005 => System found infected with iSearch Spyware/Adware (patch.exe)! Action taken: No Action Taken.

Thu Aug 11 11:39:06 2005 => System found infected with eZula Spyware/Adware (bbchk.exe)! Action taken: No Action Taken.

Thu Aug 11 11:39:06 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.

Thu Aug 11 11:39:09 2005 => System found infected with VX2 Spyware/Adware (localNrd.inf)! Action taken: No Action Taken.

Thu Aug 11 11:39:03 2005 => System found infected with IstBAR Spyware/Adware ({5F1ABCDB-A875-46C1-8345-B72A4567E486})! Action taken: No Action Taken.

Thu Aug 11 11:39:03 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.

Thu Aug 11 11:39:03 2005 => System found infected with SideFind Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken.

Thu Aug 11 11:39:03 2005 => System found infected with SideFind Spyware/Adware ({339d8aff-0b42-4260-ad82-78ce605a9543})! Action taken: No Action Taken.

Thu Aug 11 11:39:03 2005 => System found infected with SideFind Spyware/Adware ({a36a5936-cfd9-4b41-86bd-319a1931887f})! Action taken: No Action Taken.

Thu Aug 11 11:39:03 2005 => System found infected with Bargain Buddy Spyware/Adware ({c6906a23-4717-4e1f-b6fd-f06ebed15678})! Action taken: No Action Taken.

Thu Aug 11 11:39:03 2005 => System found infected with Bargain Buddy Spyware/Adware ({8eee58d5-130e-4cbd-9c83-35a0564e5678})! Action taken: No Action Taken.

Thu Aug 11 11:39:04 2005 => System found infected with Bargain Buddy Spyware/Adware ({f4e04583-354e-4076-be7d-ed6a80fd66da})! Action taken: No Action Taken.

Thu Aug 11 11:39:04 2005 => System found infected with BetterInternet Spyware/Adware ({4534CD6B-59D6-43FD-864B-06A0D843444A})! Action taken: No Action Taken.

Thu Aug 11 11:39:04 2005 => System found infected with WhenU Spyware/Adware (wusn)! Action taken: No Action Taken.

Thu Aug 11 11:24:47 2005 => System found infected with iSearch Spyware/Adware (patch.exe)! Action taken: No Action Taken.

Thu Aug 11 11:24:31 2005 => System found infected with eZula Spyware/Adware (bbchk.exe)! Action taken: No Action Taken.

Thu Aug 11 11:24:44 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.

Thu Aug 11 11:24:47 2005 => System found infected with VX2 Spyware/Adware (localNrd.inf)! Action taken: No Action Taken.

Thu Aug 11 11:24:28 2005 => System found infected with IstBAR Spyware/Adware ({5F1ABCDB-A875-46C1-8345-B72A4567E486})! Action taken: No Action Taken.

Thu Aug 11 11:24:28 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.

Thu Aug 11 11:24:28 2005 => System found infected with SideFind Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken.

Thu Aug 11 11:24:28 2005 => System found infected with SideFind Spyware/Adware ({339d8aff-0b42-4260-ad82-78ce605a9543})! Action taken: No Action Taken.

Thu Aug 11 11:24:28 2005 => System found infected with SideFind Spyware/Adware ({a36a5936-cfd9-4b41-86bd-319a1931887f})! Action taken: No Action Taken.

Thu Aug 11 11:24:28 2005 => System found infected with Bargain Buddy Spyware/Adware ({c6906a23-4717-4e1f-b6fd-f06ebed15678})! Action taken: No Action Taken.

Thu Aug 11 11:24:28 2005 => System found infected with Bargain Buddy Spyware/Adware ({8eee58d5-130e-4cbd-9c83-35a0564e5678})! Action taken: No Action Taken.

Thu Aug 11 11:24:28 2005 => System found infected with Bargain Buddy Spyware/Adware ({f4e04583-354e-4076-be7d-ed6a80fd66da})! Action taken: No Action Taken.

Thu Aug 11 11:24:28 2005 => System found infected with BetterInternet Spyware/Adware ({4534CD6B-59D6-43FD-864B-06A0D843444A})! Action taken: No Action Taken.

Thu Aug 11 11:24:28 2005 => System found infected with WhenU Spyware/Adware (wusn)! Action taken: No Action Taken.


So im großen und ganzen war es das ....

was sollich jetzt mit den sachen machen ????


Ich bitte um schnelle antwort ... danke für die mühe !!!