Google leitet auf falsche Seiten weiter |
||
---|---|---|
#0
| ||
05.01.2008, 00:44
Member
Beiträge: 31 |
||
|
||
05.01.2008, 13:40
Ehrenmitglied
Beiträge: 1441 |
#17
««
Arbeitsplatz - Systemsteuerung - Netzwerk Eigenschaften von TCP/IP, Register Allgemein, Option: IP-Adresse automatisch + DNS-Server-Adresse automatisch beziehen - anhaken « fixe noch mal den 017-Eintrag im HijackThis + starten den rechner neu ! O17 - HKLM\System\CCS\Services\Tcpip\..\{79301FC3-608A-469B-A773-06D47ACED902}: NameServer = 85.255.114.2 85.255.112.168 --------------------------------------------------------------- «« http://www.virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {79301FC3-608A-469B-A773-06D47ACED902} in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. «« poste das neue Log vom HijackThis __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
05.01.2008, 16:25
Member
Beiträge: 31 |
#18
http://rapidshare.com/files/81463442/RegSearch.txt.html
Logfile of HijackThis v1.99.1 Scan saved at 16:23:58, on 05.01.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Virenschutz\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\VM_STI.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Virenschutz\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\MP3\Winamp\Winamp.exe C:\Programme\Windows NT\Zubehör\WORDPAD.EXE C:\Packer\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Hanim Aga\Desktop\regsearch.exe C:\Virenschutz\hjt.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\VIRENS~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Virenschutz\Spybot - Search & Destroy\TeaTimer.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{79301FC3-608A-469B-A773-06D47ACED902}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Virenschutz\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
||
05.01.2008, 16:31
Ehrenmitglied
Beiträge: 1441 |
#19
es scheint wieder in Ordnung zu sein...
scanne online mit panda + poste den Report http://board.protecus.de/t8642.htm __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
05.01.2008, 17:13
Member
Beiträge: 31 |
#20
Erst lautet die Information in dem PopUp-Fenster:
You are about to start the scan and get a second opinion on the security of your PC. Please wait a moment while ActiveScan completes the download. dann, nach über 500 Sekunden Ladezeit.. am Ende der Zeit: Error on downloading ActiveScan! Not allowing the application's ActiveX control to be downloaded. Problems with the Internet connection. The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,... ActiveX hatte ich zu Beginn zugelassen.. (Mehrmals ausprobiert.. immer das gleiche Resultat) Dieser Beitrag wurde am 05.01.2008 um 17:18 Uhr von CNGVR editiert.
|
|
|
||
05.01.2008, 17:55
Ehrenmitglied
Beiträge: 1441 |
#21
scanne mit dr.web - poste dann den report (falls etwas gefunden wurde)
http://www.virus-protect.org/cureit.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
05.01.2008, 18:34
Member
Beiträge: 31 |
#22
Besten Dank!
Einmal mehr hilft Protecus aus der Schlinge.. Sobald ich mein Studium beendet hab' und arbeitstätig bin, spende ich dem Protecus-Team (raman, Sabina, Pinguin...) einen kleinen Betrag. |
|
|
||
05.01.2008, 18:35
Ehrenmitglied
Beiträge: 1441 |
#23
Sabina ist in Pinguin transformiert Alles Gute für den Compi + dich
wenn es wieder Probleme geben sollte .. melde dich. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
http://rapidshare.com/files/81317658/files.txt.html
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0