kein link anklickbar - vielleicht ein wurm oder trojaner |
||
---|---|---|
#0
| ||
28.12.2003, 14:59
...neu hier
Beiträge: 8 |
||
|
||
28.12.2003, 15:08
Moderator
Beiträge: 7805 |
#2
Poste mal ein Hijackthis log: http://board.protecus.de/t9391.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.12.2003, 15:33
...neu hier
Themenstarter Beiträge: 8 |
#3
hallo raman, vielen dank das du mir helfen willst. nur das problem ist, dass ich bei deinem link diese hijackthis nicht runterladen kann und keine andere seite finde.
habe beim ersten post vergessen zu sagne, das der pc auch sehr lange braucht um runterzufahren (mind. 3 min.) und das sich immer wieder trotz cookies löschen seite überschreiben, etc. die startseite search-space.com einnistet. |
|
|
||
28.12.2003, 15:43
Moderator
Beiträge: 7805 |
#4
Das wird wohl ein CWS Hijacker sein.
Versuche mal diese Links: Hijackthis: http://download.com.com/redir?pid=10227352&merid=6238250&mfgid=6238250&edId=3&siteId=4&oId=3000-2144-10227352&ontId=2144<ype=dl_dlnow&lop=link&destUrl=%2F3001-2144-10227352.html http://www.merijn.org/files/HijackThis.exe oder: CWSHREDDER: http://www.merijn.org/files/CWShredder.exe http://www.webattack.com/dlnow/dlnow.dll?Inc=No&ID=106742 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.12.2003, 15:46
...neu hier
Themenstarter Beiträge: 8 |
#5
hi, danke aber ich habe es inzwischen verschafft. in diesem scan ist auch die startseite, die sich immer einklinkt.
ich kann aber leider mit dem protokoll nix anfangen. hast du da ne ahnung??? Logfile of HijackThis v1.97.7 Scan saved at 15:35:28, on 28.12.2003 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Navnt\POProxy.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\navpmc\navpmc.exe C:\windows\winlogon.exe C:\Programme\Navnt\navapw32.exe C:\Programme\CASIO\Photo Loader\Plauto.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\Navnt\navapsvc.exe C:\PROGRA~1\Navnt\npssvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Navnt\alertsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/ O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\Navnt\POProxy.exe O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.7\THGuard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [cpntmgc] C:\WINDOWS\navpmc\navpmc.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe O4 - HKCU\..\Run: [QuickTime Task] c:\windows\qttasks.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programme\Navnt\navapw32.exe O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37631.2270949074 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4ECEAFC2-B020-40CC-9473-DB7E420217E9}: NameServer = 194.8.194.60 213.168.112.60 |
|
|
||
28.12.2003, 15:54
Moderator
Beiträge: 7805 |
#6
Fixe mal folgendes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/ O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O4 - HKCU\..\Run: [cpntmgc] C:\WINDOWS\navpmc\navpmc.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe O4 - HKCU\..\Run: [QuickTime Task] c:\windows\qttasks.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net Wobei man new.net oder newdotnet auch ueber Systemsteuerung/software deinstallieren kann( das kannst du ja erst machen). CWSHREDDER schon laufen lassen? Danach neues Log Posten und dein Windows updaten! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.12.2003, 16:00
...neu hier
Themenstarter Beiträge: 8 |
#7
ich kann leider new.net und newdotnet nicht bei systemsteuerung-software deinstallieren. da steht nix von drin.
was heißt ganz oben bei deinem beitrag "fixe" ich kenne mich nicht in der computersprache aus. bin ein laie kann den rechner nur bedienen sonst nix. |
|
|
||
28.12.2003, 16:04
Moderator
Beiträge: 7805 |
#8
Wenn du "scan" gedrueckt hast wird gleich rechts daneben ein Button mit dem Namen: "fix checked" schwarz. Also alle Zeilen die ich oben angegeben habe anhaken und "fix checked" druecken. Vorher bitte alle Browserfenster schliessen und danach neu starten!
__________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 28.12.2003 um 16:05 Uhr von raman editiert.
|
|
|
||
28.12.2003, 16:26
...neu hier
Themenstarter Beiträge: 8 |
#9
danke. habe ich gerade gemacht. die startseite scheint eventuell weg zu sein aber die anderen probleme sind weiterhin vorhanden. ich habe genau das selbe problem in einem anderen forum gelesen. der hat einfach einen systemwiederherstellungspunkt gewählt, das vor seinem problem lag und danach war die sache erledigt. nur bei mir kann ich keinen systemwiederherstellungspunkt fixieren. sind alle weg.
|
|
|
||
28.12.2003, 16:33
Moderator
Beiträge: 7805 |
#10
Poste mal ein aktuelles log und denke daran dein Windows upzudaten!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.12.2003, 16:39
...neu hier
Themenstarter Beiträge: 8 |
#11
hier das aktuelle protokoll.
jetzt noch ne dumme frege. wie mache ich ein update von windows? xp macht das doch regelmäßig selbst oder? Logfile of HijackThis v1.97.7 Scan saved at 16:37:08, on 28.12.2003 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Navnt\POProxy.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Navnt\navapw32.exe C:\Programme\CASIO\Photo Loader\Plauto.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\Navnt\navapsvc.exe C:\PROGRA~1\Navnt\npssvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Navnt\alertsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.consors.de/ O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\Navnt\POProxy.exe O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.7\THGuard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programme\Navnt\navapw32.exe O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37631.2270949074 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4ECEAFC2-B020-40CC-9473-DB7E420217E9}: NameServer = 194.8.194.60 213.168.112.60 |
|
|
||
28.12.2003, 16:45
Moderator
Beiträge: 7805 |
#12
Das hier muss noch gefixt werden:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net Nach einem Neustart kannst du Windows via www.windowsupdate.com aktualisieren. In der Grundeinstellung macht XP das auch, aber es gibt sehr viele Tools, die meinen das das nicht gut waere und deaktivieren es, bzw. bieten die Option dazu an( z.B. XP-Antispy). Vieleicht hattest du ja mal so ein Tool auf deinem Rechner __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 28.12.2003 um 16:46 Uhr von raman editiert.
|
|
|
||
28.12.2003, 17:11
...neu hier
Themenstarter Beiträge: 8 |
#13
der hat bei mir das update abgebroche. product ke oder was der gemeldet hat sei ungültig. tja da kann ich wohl keine updates ziehen ;-)
|
|
|
||
28.12.2003, 17:22
Moderator
Beiträge: 7805 |
||
|
||
28.12.2003, 17:27
...neu hier
Themenstarter Beiträge: 8 |
#15
ich fürchte doch , jedenfalls kann ich kein update machen. probleme bleiben weiterhiin bestehen. ich glaube, ich muß den rechner platt machen und neu installieren. dann muß ich jetzt 80 gb auf cd speichern....super!!!!
|
|
|
||
bin neu und habe viele probleme hier gelesen. aber keines trifft mein problem.
seit ein paar tagen läuft mein rechner nicht mehr richtig. auf webseiten deren links ein neues fenster öffnen sollen kann ich nicht anklicken, links die mir in der e-mail geschickt worden, kann ich nicht anklicken. mp3, videos usw. öffnen sich nicht mehr und die funktion START - Suchen öffnet sich auch nicht mehr. habe norton antivirus, adaware 6.0, spyboot und andere programme laufen lassen, aber findet können sie alle nix.
hat jemand eine idee? ich weiß nicht mehr weiter. kann das ein wurm, virus trojaner sein oder ist es was anderes???
danke für eure hilfe