Google leitet auf falsche Seiten weiter

#0
05.01.2008, 00:44
Member

Beiträge: 31
#16 listen.bat-Log
http://rapidshare.com/files/81317658/files.txt.html

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Seitenanfang Seitenende
05.01.2008, 13:40
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#17 ««
Arbeitsplatz - Systemsteuerung - Netzwerk
Eigenschaften von TCP/IP, Register Allgemein, Option: IP-Adresse automatisch + DNS-Server-Adresse automatisch beziehen - anhaken

«
fixe noch mal den 017-Eintrag im HijackThis + starten den rechner neu !

O17 - HKLM\System\CCS\Services\Tcpip\..\{79301FC3-608A-469B-A773-06D47ACED902}: NameServer = 85.255.114.2 85.255.112.168

---------------------------------------------------------------
««
http://www.virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

{79301FC3-608A-469B-A773-06D47ACED902}

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

««
poste das neue Log vom HijackThis

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
05.01.2008, 16:25
Member

Beiträge: 31
#18 http://rapidshare.com/files/81463442/RegSearch.txt.html


Logfile of HijackThis v1.99.1
Scan saved at 16:23:58, on 05.01.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Virenschutz\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Virenschutz\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\MP3\Winamp\Winamp.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Packer\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Hanim Aga\Desktop\regsearch.exe
C:\Virenschutz\hjt.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\VIRENS~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Virenschutz\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{79301FC3-608A-469B-A773-06D47ACED902}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Virenschutz\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Seitenanfang Seitenende
05.01.2008, 16:31
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#19 es scheint wieder in Ordnung zu sein...

scanne online mit panda + poste den Report
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
05.01.2008, 17:13
Member

Beiträge: 31
#20 Erst lautet die Information in dem PopUp-Fenster:
You are about to start the scan and get a second opinion on the security of your PC.
Please wait a moment while ActiveScan completes the download.



dann, nach über 500 Sekunden Ladezeit.. am Ende der Zeit:
Error on downloading ActiveScan!

Not allowing the application's ActiveX control to be downloaded.

Problems with the Internet connection.

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...


ActiveX hatte ich zu Beginn zugelassen..

(Mehrmals ausprobiert.. immer das gleiche Resultat)
Dieser Beitrag wurde am 05.01.2008 um 17:18 Uhr von CNGVR editiert.
Seitenanfang Seitenende
05.01.2008, 17:55
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#21 scanne mit dr.web - poste dann den report (falls etwas gefunden wurde)
http://www.virus-protect.org/cureit.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
05.01.2008, 18:34
Member

Beiträge: 31
#22 Besten Dank!
Einmal mehr hilft Protecus aus der Schlinge..

Sobald ich mein Studium beendet hab' und arbeitstätig bin, spende ich dem Protecus-Team (raman, Sabina, Pinguin...) einen kleinen Betrag.
Seitenanfang Seitenende
05.01.2008, 18:35
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#23 Sabina ist in Pinguin transformiert ;) Alles Gute für den Compi + dich ;)
wenn es wieder Probleme geben sollte .. melde dich.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende