Internet Explorer schließt von selbst und Win XP startet neu

#0
02.03.2004, 23:57
...neu hier

Beiträge: 2
#1 Hallo,
ich habe folgendes Problem und ich hoffe ihr könnt mir helfen.
Vor ca. 2 Monaten habe ich bemerkt das mein PC und viele Programme immer häufiger abstürzten. Das Problem wurde immer größer, ganz zuletzt konnte ich nicht mal mehr irgendwelche Fenster öffnen. Andauernd bekam ich eine Explorer Fehlermeldung.
Nun ja, da ich eh aufrüsten wollte. Habe ich mir gleich eine neue Festplatte gekauft und bin von ME auf XP umgestiegen. Lief jetzt auch die letzten 2 Monate gut.
Doch seit einigen Tagen bekomme ich die gleichen Probleme wieder. Besonders der Internet-Explorer schießt einfach so ohne Grund. Und Word stürzt andauend ab. Wenn ich einige Programme am laufen habe (zb. WinDVD dann startet irgendwann Win XP einfach von ganz alleine neu).
Habe schon die verschiedensten Viren und Trojaner Scanner ausprobiert aber nie was gefunden.

Hier mein Hijack Log:

Logfile of HijackThis v1.97.7
Scan saved at 23:35:00, on 02.03.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Dokumente und Einstellungen\TD\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardtalk.electronic-music-network.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Professional Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Professional Edition\\bdnagent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\svchost.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38023.2539583333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Seitenanfang Seitenende
03.03.2004, 14:22
Member

Beiträge: 1095
#2 Hi Slaguur
Willkommen im Board

Habe echt lange hinschauen müssen bei deinem Logfile, aber ich hab ihn gefunden. ;)

Fixe bitte den Eintrag
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\svchost.exe

Wahrscheinlich dieser Wurm
http://www.kephyr.com/spywarescanner/library/onlinetrojan/index.phtml

starte dann bitte neu

Gruß paff
Kannst die Datei dann mal in einem Online-Scanner testen
Link: http://www.bul-online.de/av/onlinescan.shtml
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 03.03.2004 um 14:25 Uhr von paff editiert.
Seitenanfang Seitenende
03.03.2004, 22:23
...neu hier

Themenstarter

Beiträge: 2
#3 Danke für die Hilfe.
Aber das Problem besteht immer noch, und es wird immer schlimmer.
Internet Explorer brauche ich schon gar nicht mehr anstellen. Schließt sich nach ca. 10 sek. von selbst. Bei meinen Viren Programmen kann ich keine Updates mehr machen. Ad-aware konnte ich gar nicht mehr öffnen.
Windows Update klappt auch nicht mehr, bekomme immer Fehler Meldung.
Nach jedem Neustart führt Windows eine Dateiüberprüfung durch. Weil das System angeblich nach einem Systemabsturz neu gestartet wurde, dabei habe ich ganz normal neu gestartet.
Habe schon überlegt ob diese Probleme vielleicht von Ad-Aware verursacht wurden, denn ich glaube das die Probleme erst anfingen als ich dieses Programm drauf hatte. Kann es mir aber nicht vorstellen da Ad-Aware ja ein weit verbreitetes Programm ist.
Seitenanfang Seitenende
12.03.2004, 09:52
Member

Beiträge: 11
#4 Hallo,
ich habe ein ähnliches problem, alles läuft soweit gut, nur wenn ich mit dem IE online bin startet in unregelmäßigen abständen der Rechner einfach so neu.

Habe WinXP Pro - IE 6 - Outpost Firewall - AntiVir - 56k Modemkarte
__________
MfG
Seitenanfang Seitenende
12.03.2004, 11:52
Moderator

Beiträge: 7805
#5 Alle Windowsupdates installiert? Hier schon durchgearbeitet: http://board.protecus.de/t9373.htm ? Einen Onlinescann gemacht?
Diesen scanner mal laufen lassen: ftp://ftp.microworldsystems.com/download/tools/mwav.exe ?

Wenn du mit allem durch sein solltest und du immer noch Probleme hast, poste mal ein Hijackthis log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.03.2004, 14:10
Member

Beiträge: 11
#6 Erstmal Danke und das Ligfile,
villeicht erkennt ja da schon jemand was.

und jetzt mach ich mal so einen scan, melde mich danach nochmal.

Logfile of HijackThis v1.97.7
Scan saved at 14:08:27, on 12.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\OUTPOS~1\outpost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe
C:\Programme\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
F:\Downloads\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37901.4452083333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5A7FBA3-D0AA-4937-B0EB-F0D7E74ECC3E}: NameServer = 172.24.1.1
__________
MfG
Seitenanfang Seitenende
12.03.2004, 15:18
Moderator

Beiträge: 7805
#7 Das Log sieht sauber aus, nur welche Outpostfirewall setzt du ein? 1 oder 2.x? De 1.0 soll sehr anfaellig und technisch ueberholt sein.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.03.2004, 15:34
Member

Beiträge: 1095
#8 tja das Log sieht sauber aus.


Vielleicht hilft eine Neuinstalltion vom IE.
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
12.03.2004, 16:10
Member

Beiträge: 11
#9 Ah das hört sich ja schonmal gut an, habe gerade ersten kleinen scan gemacht und auch schon was gefunden (Kaspersky) habe dann erst Update gemacht und will dann kompletten scan machen (dauert aber ein bischen 120 GB). Melde mich dann nochmal.

Ach so ich habe Outpost 1.0

Vielen Dank schonmal

Editiert um 18:25 Uhr =>

Habe jetzt alles gescannt und einiges gefunden, Addaware hatte Treffer, Spy... hatte auch welche und der Virenscanner hat auch zugeschlagen.

Werde sehen ob der Fehler jetzt behoben ist und sage dann bescheid, kann aber bis Montag oder Dienstag dauern.

Vielen Dank für Eure Hilfe

Editiert Dienstag 7:44 Uhr

Hallo,

Habe jetzt ein bischen gesurft und es scheint behoben zu sein.

Vielen dank
__________
MfG
Dieser Beitrag wurde am 16.03.2004 um 07:44 Uhr von MrUZi1k968 editiert.
Seitenanfang Seitenende
18.04.2004, 15:38
Revilonab
zu Gast
#10

Zitat

MrUZi1k968 postete
Hallo,

Habe jetzt ein bischen gesurft und es scheint behoben zu sein.

Vielen dank
Wo hast du denn gesurft? Ich habe nämlich gerade das gleiche Problem. Bei mir startet er auch unkontrolliert neu. Und mein Firefox-Browser schliesst sich auch manchmal von selbst.

Was war die Ursache bei Dir?
Dieser Beitrag wurde am 18.04.2004 um 15:39 Uhr von Revilonab editiert.
Seitenanfang Seitenende
01.05.2004, 00:04
...neu hier

Beiträge: 1
#11 Hi @ all,

sacht mal das hört sich alles an wie bei mir.PC startet einfach neu oder hängt sich auf ging irgendwann soweit das ich sogar im XP Bluescreens bekam mit schweren Fehlermeldungen und Monitor hat sich alle paar sekunden kalibriert,Festplatte startete immer wieder neu und bleib hängen.Ich habe 3 mONATE GEBRAUCHT BIS ICH GEMERKT HABE DAS ES DARAN LAG DAS ICH UNTER ANDEREM DEN gRAFIKTREIBER IMMER FALSCH INSTALLIERT HATTE NEMLICH MIT EINGESCHALTETEM vIRENSCANNER:Also ich musste nicht nur den Virenscanner beenden sondern ihn auch über den taskmanager rausladen und siehe da alles läuft wieder .Vieleicht mal eine anregung was treiber in der Modernen Hardware so alles ausrichten könenn.

http://www.dek-lonewolf.de.vu
Seitenanfang Seitenende
18.05.2004, 01:19
...neu hier

Beiträge: 1
#12 Logfile of HijackThis v1.97.7
Scan saved at 01:16:03, on 18.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
D:\Applications\WindowBlinds\wbload.exe
D:\Applications\CPUCooL\CooLSrv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Applications\PandaAntivirus\Firewall\PavFires.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe
D:\Applications\Daemon\daemon.exe
D:\Applications\PandaAntivirus\APVXDWIN.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\Wsr\WinsysRsr.exe
C:\Dokumente und Einstellungen\Login\Anwendungsdaten\toou.exe
D:\Applications\Gamer.IRC2\mirc.exe
D:\Applications\Trillian\trillian.exe
D:\Applications\PandaAntivirus\pavsrv51.exe
D:\Applications\Gamer.IRC3\mirc.exe
D:\Applications\refreshlock\RefreshLock.exe
D:\Applications\SysMetrix\SysMetrix.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\Applications\PandaAntivirus\AVENGINE.EXE
D:\Applications\PandaAntivirus\pavProxy.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
D:\Applications\FlashFXP\FlashFXP.exe
D:\hijackthis1977\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.easysearch.cc/search.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.easysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easysearch.cc/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\System32\inetdctr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\APPLIC~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Applications\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SCANINICIO] "D:\Applications\PandaAntivirus\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Applications\PandaAntivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinsysRsr] C:\Programme\Wsr\WinsysRsr.exe
O4 - HKLM\..\Run: [vuvcl] C:\WINDOWS\vuvcl.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\applications\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [svc] c:\windows\system32\system01\svchost.exe
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe
O4 - HKCU\..\Run: [Tots] C:\Dokumente und Einstellungen\Login\Anwendungsdaten\toou.exe
O4 - Startup: Download Plus.lnk = C:\Dokumente und Einstellungen\Login\Anwendungsdaten\DownloadPlus.exe
O4 - Startup: hjkfhkhjk.lnk = D:\Applications\Gamer.IRC2\mirc.exe
O4 - Startup: trillian.lnk = D:\Applications\Trillian\trillian.exe
O4 - Startup: Verknüpfung mit mirc.lnk = D:\Applications\Gamer.IRC3\mirc.exe
O4 - Startup: Verknüpfung mit RefreshLock.lnk = D:\Applications\refreshlock\RefreshLock.exe
O4 - Startup: Verknüpfung mit SysMetrix.lnk = D:\Applications\SysMetrix\SysMetrix.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templates/um2/x.chm::/ad.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37940.2760300926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B894970-9D6D-46F7-AD9C-BADF6FB5FE09}: NameServer =


Ist meine Log auch sauber???? ich habe auch ziemliche probleme ..
Seitenanfang Seitenende
18.05.2004, 12:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924
Deaktiviere die Wiederherstellung (kannst du nach der Reinigung wieder aktivieren)

@xor

Fixe bitte mit dem HijackThis:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.easysearch.cc/search.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.easysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easysearch.cc/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\System32\inetdctr.dll

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinsysRsr] C:\Programme\Wsr\WinsysRsr.exe
O4 - HKLM\..\Run: [vuvcl] C:\WINDOWS\vuvcl.exe
O4 - HKLM\..\Run: [svc] c:\windows\system32\system01\svchost.exe
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe
O4 - HKCU\..\Run: [Tots] C:\Dokumente und Einstellungen\Login\Anwendungsdaten\toou.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\applications\quicktime\qttask.exe" -atboottime
O4 - Startup: Download Plus.lnk = C:\Dokumente und Einstellungen\Login\Anwendungsdaten\DownloadPlus.exe
O4 - Startup: hjkfhkhjk.lnk = D:\Applications\Gamer.IRC2\mirc.exe
O4 - Startup: Verknüpfung mit mirc.lnk = D:\Applications\Gamer.IRC3\mirc.exe
O4 - Startup: Download Plus.lnk = C:\Dokumente und Einstellungen\Login\Anwendungsdaten\DownloadPlus.exe

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templates/um2/x.chm::/ad.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) -
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB

neustarten
---------------------------------------------------------------------------
#Lade von dieser Site ALLE Tools und scanne
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

#Deaktiviere den Panda(solange der Antivr. auf dem Comp ist), lade Antivir. stelle <alle Dateien scannen< ein, gehe in den abgesicherten Modus und scanne dort (F8 beim Hochfahren druecken)
http://www.free-av.com/

#Lade den Webwasher und saeubere den IE und stellst unter <InternetOptionen<die Startseite neu ein .
http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html

#Firewall
http://www.tucows.com/preview/213160.html

#lade den e-scann (mwav.exe), scanne <alle Dateien< und loesche manuell, was das Tool noch anzeigt.
http://www.mwti.net/antivirus/free_utilities.asp

#Lade den RegCleaner (falls du so ein Tool noch nicht hast)
http://www.comzu-heide.de/Downloadbereich/system-utility/system-utility.htm
stelle ihn in Deutsch ein
unter <Tools<Registry saeubern<alles durchfuehren< saeuberst du den Comp.

-----------------------------------------------------------------------------------------------
Ueberpruefe, ob das dein Provider ist:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B894970-9D6D-46F7-AD9C-BADF6FB5FE09}: NameServer =
Wenn nicht, fixen und neu einstellen

Wenn nach der Reinigung noch da, ueberpruefe folgendes mit Kaspersky:
c:\windows\system32\system01\svchost.exe
C:\Programme\Wsr\WinsysRsr.exe
C:\WINDOWS\System32\idctup20.exe
C:\WINDOWS\UpdReg.EXE
C:\WINDOWS\vuvcl.exe

http://www.kaspersky.com/remoteviruschk.html

Dann poste das Log noch mal.
;)
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 18.05.2004 um 13:22 Uhr von Sabina editiert.
Seitenanfang Seitenende
27.06.2004, 17:18
...neu hier
Avatar Oberon379

Beiträge: 5
#14 Moin
1. musste Shell Extensions aus der Reg. entfernen da sonst rechtsklick auf ausführbare Datei = explorer neustart
2. Internet explorer verknüpfungen entfernt da startseite sich ständig auf die im Logfile zu sehende änderte - und Mozilla installiert
3. Hijack this und shredder werden kurz nach windows neustart unsichtbar und fürs system unauffindbar...sind aber eindeutig vorhanden, da neues file mit selben namen nicht erstellbar (allein einen Download zu finden der nicht abgebrochen wird war schon schwierig)
4. Spybot SD installiert nach ein paar Läufen (jedesmal dieselben sachen gefunden) wird es auch beim ausführen beendet)
5. AntiVir (grundsätzlich auf neuestem Stand) findet bei jedem Neustart das selbe Backdoor Prog. - und entfernt es
6. Hijack this über Netz auf meinen Mem Stick gezogen (archiv, schreibgeschützt, versteckt und dateinamen verändert) und von dort aus auf meinem Desktop geschmissen - läuft, wenn ich glück hab bin ich schnell genug um grad noch so ein log file unter anderem Namen abzuspeichern, da sonst unsichtbar.
7.Stonescan installiert
8. Reg Cleaner installiert

So... Problem: AntiVir findet immernoch das Backdoor Prog., Hijacker immernoch drauf
Bitte, schau sich mal einer mein Logfile an

Logfile of HijackThis v1.97.7
Scan saved at 18:58:54, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\AVguard\AVGNT.EXE
E:\Programme\Tweak Xp\AdBlocker.exe
C:\WINDOWS\System32\ctfmon.exe
E:\ww\Webroot\Washer\wwDisp.exe
E:\Programme\AVguard\AVGUARD.EXE
E:\Programme\AVguard\AVWUPSRV.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\RAMASST.exe
E:\ssm191 fix\SysSafe.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Tobi.TOBIAS\Desktop\Hallo Jack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lgpchz.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lgpchz.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://lgpchz.outhost.info/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://lgpchz.outhost.info/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lgpchz.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lgpchz.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://lgpchz.outhost.info/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tobias Browser
O1 - Hosts: 213.159.118.228 collections.inhost.info
O1 - Hosts: 213.159.118.228 collections.inhost2.info
O1 - Hosts: 213.159.118.228 1-se.com
O1 - Hosts: 213.159.118.228 58q.com
O1 - Hosts: 213.159.118.228 aifind.cc
O1 - Hosts: 213.159.118.228 aifind.info
O1 - Hosts: 213.159.118.228 allneedsearch.com
O1 - Hosts: 213.159.118.228 approvedlinks.com
O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.228 awebfind.biz
O1 - Hosts: 213.159.118.228 best.royalsearch.net
O1 - Hosts: 213.159.118.228 Cra*hier nicht!*.am
O1 - Hosts: 213.159.118.228 default-homepage-network.com
O1 - Hosts: 213.159.118.228 find.microgirls.com
O1 - Hosts: 213.159.118.228 find4u.net
O1 - Hosts: 213.159.118.228 freshvideogals.com
O1 - Hosts: 213.159.118.228 i-lookup.com
O1 - Hosts: 213.159.118.228 ie-search.com
O1 - Hosts: 213.159.118.228 in.webcounter.cc
O1 - Hosts: 213.159.118.228 itseasy.us
O1 - Hosts: 213.159.118.228 just.find-itnow.com
O1 - Hosts: 213.159.118.228 link.startmake.com
O1 - Hosts: 213.159.118.228 mysearchnow.com
O1 - Hosts: 213.159.118.228 nativehardcore.com
O1 - Hosts: 213.159.118.228 qwertysearch123.biz
O1 - Hosts: 213.159.118.228 search.ieplugin.com
O1 - Hosts: 213.159.118.228 search.psn.cn
O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.228 searchcentrix.com
O1 - Hosts: 213.159.118.228 searchmyrequest.com
O1 - Hosts: 213.159.118.228 super-spider.com
O1 - Hosts: 213.159.118.228 t.rack.cc
O1 - Hosts: 213.159.118.228 teen-biz.com
O1 - Hosts: 213.159.118.228 teenhqpics.com
O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.228 webcoolsearch.com
O1 - Hosts: 213.159.118.228 wmmse.com
O1 - Hosts: 213.159.118.228 www.008i.com
O1 - Hosts: 213.159.118.228 www.2fastsearch.net
O1 - Hosts: 213.159.118.228 www.8095.com
O1 - Hosts: 213.159.118.228 www.alfa-search.com
O1 - Hosts: 213.159.118.228 www.boredlife.com
O1 - Hosts: 213.159.118.228 www.couldnotfind.com
O1 - Hosts: 213.159.118.228 www.Cra*hier nicht!*.am
O1 - Hosts: 213.159.118.228 www.daum.net
O1 - Hosts: 213.159.118.228 www.dreamwiz.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find4u.net
O1 - Hosts: 213.159.118.228 www.firstbookmark.com
O1 - Hosts: 213.159.118.228 www.gajai.com
O1 - Hosts: 213.159.118.228 www.hand-book.com
O1 - Hosts: 213.159.118.228 www.hao123.com
O1 - Hosts: 213.159.118.228 www.hotsearchbox.com
O1 - Hosts: 213.159.118.228 www.hotwebsearch.com
O1 - Hosts: 213.159.118.228 www.hugesearch.net
O1 - Hosts: 213.159.118.228 www.iquicksearch.com
O1 - Hosts: 213.159.118.228 www.lookfor.cc
O1 - Hosts: 213.159.118.228 www.maxxxhosters.com
O1 - Hosts: 213.159.118.228 www.naver.com
O1 - Hosts: 213.159.118.228 www.nkvd.us
O1 - Hosts: 213.159.118.228 www.F***.com
O1 - Hosts: 213.159.118.228 www.ohcorea.com
O1 - Hosts: 213.159.118.228 www.omega-search.com
O1 - Hosts: 213.159.118.228 www.onet.pl
O1 - Hosts: 213.159.118.228 www.power-search.info
O1 - Hosts: 213.159.118.228 www.rightfinder.net
O1 - Hosts: 213.159.118.228 www.search-1.net
O1 - Hosts: 213.159.118.228 www.search-and-go.com
O1 - Hosts: 213.159.118.228 www.search-dot.com
O1 - Hosts: 213.159.118.228 www.search-space.com
O1 - Hosts: 213.159.118.228 www.searchforge.com
O1 - Hosts: 213.159.118.228 www.searching-the-net.com
O1 - Hosts: 213.159.118.228 www.searchv.com
O1 - Hosts: 213.159.118.228 www.searchxl.com
O1 - Hosts: 213.159.118.228 www.seznam.cz
O1 - Hosts: 213.159.118.228 www.slotch.com
O1 - Hosts: 213.159.118.228 www.spidersearch.com
O1 - Hosts: 213.159.118.228 www.startium.com
O1 - Hosts: 213.159.118.228 www.therealsearch.com
O1 - Hosts: 213.159.118.228 www.ttjj.com
O1 - Hosts: 213.159.118.228 www.viewpornkey.com
O1 - Hosts: 213.159.118.228 www.wazzupnet.com
O1 - Hosts: 213.159.118.228 www.websearch.com
O1 - Hosts: 213.159.118.228 www.windowws.cc
O1 - Hosts: 213.159.118.228 www.xgmm.com
O1 - Hosts: 213.159.118.228 xwebsearch.biz
O1 - Hosts: 213.159.118.228 yourbookmarks.ws
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVguard\AVGNT.EXE /min
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\TOBI~1.TOB\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -0
O4 - HKCU\..\Run: [BlockAds] "E:\Programme\Tweak Xp\AdBlocker.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\botSD\TeaTimer.exe
O4 - HKCU\..\Run: [Window Washer] E:\ww\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -0
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38159.5950115741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C8BD90B-63A3-45D8-B94C-699870479AC1}: NameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA7AF2AE-F824-4E41-A858-8BEC7E81DF46}: NameServer = 192.168.0.254
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38159.5950115741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C8BD90B-63A3-45D8-B94C-699870479AC1}: NameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA7AF2AE-F824-4E41-A858-8BEC7E81DF46}: NameServer = 192.168.0.254
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38159.5950115741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C8BD90B-63A3-45D8-B94C-699870479AC1}: NameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA7AF2AE-F824-4E41-A858-8BEC7E81DF46}: NameServer = 192.168.0.254


PS: neuinstallation kommt für mich nicht in Frage
PPS: Bestimmte Explorer fenster werden einfach geschlossen, meisstens security
Dieser Beitrag wurde am 27.06.2004 um 17:23 Uhr von Oberon379 editiert.
Seitenanfang Seitenende
27.06.2004, 17:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 @oberon379

Deaktiviere die Wiederherstellung

Fixe


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://

O1 - Hosts: 213.159.118.228 collections.inhost.info
O1 - Hosts: 213.159.118.228 collections.inhost2.info
O1 - Hosts: 213.159.118.228 1-se.com
O1 - Hosts: 213.159.118.228 58q.com
O1 - Hosts: 213.159.118.228 aifind.cc
O1 - Hosts: 213.159.118.228 aifind.info
O1 - Hosts: 213.159.118.228 allneedsearch.com
O1 - Hosts: 213.159.118.228 approvedlinks.com
O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.228 awebfind.biz
O1 - Hosts: 213.159.118.228 best.royalsearch.net
O1 - Hosts: 213.159.118.228 Cra*hier nicht!*.am
O1 - Hosts: 213.159.118.228 default-homepage-network.com
O1 - Hosts: 213.159.118.228 find.microgirls.com
O1 - Hosts: 213.159.118.228 find4u.net
O1 - Hosts: 213.159.118.228 freshvideogals.com
O1 - Hosts: 213.159.118.228 i-lookup.com
O1 - Hosts: 213.159.118.228 ie-search.com
O1 - Hosts: 213.159.118.228 in.webcounter.cc
O1 - Hosts: 213.159.118.228 itseasy.us
O1 - Hosts: 213.159.118.228 just.find-itnow.com
O1 - Hosts: 213.159.118.228 link.startmake.com
O1 - Hosts: 213.159.118.228 mysearchnow.com
O1 - Hosts: 213.159.118.228 nativehardcore.com
O1 - Hosts: 213.159.118.228 qwertysearch123.biz
O1 - Hosts: 213.159.118.228 search.ieplugin.com
O1 - Hosts: 213.159.118.228 search.psn.cn
O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.228 searchcentrix.com
O1 - Hosts: 213.159.118.228 searchmyrequest.com
O1 - Hosts: 213.159.118.228 super-spider.com
O1 - Hosts: 213.159.118.228 t.rack.cc
O1 - Hosts: 213.159.118.228 teen-biz.com
O1 - Hosts: 213.159.118.228 teenhqpics.com
O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.228 webcoolsearch.com
O1 - Hosts: 213.159.118.228 wmmse.com
O1 - Hosts: 213.159.118.228 www.008i.com
O1 - Hosts: 213.159.118.228 www.2fastsearch.net
O1 - Hosts: 213.159.118.228 www.8095.com
O1 - Hosts: 213.159.118.228 www.alfa-search.com
O1 - Hosts: 213.159.118.228 www.boredlife.com
O1 - Hosts: 213.159.118.228 www.couldnotfind.com
O1 - Hosts: 213.159.118.228 www.Cra*hier nicht!*.am
O1 - Hosts: 213.159.118.228 www.daum.net
O1 - Hosts: 213.159.118.228 www.dreamwiz.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find4u.net
O1 - Hosts: 213.159.118.228 www.firstbookmark.com
O1 - Hosts: 213.159.118.228 www.gajai.com
O1 - Hosts: 213.159.118.228 www.hand-book.com
O1 - Hosts: 213.159.118.228 www.hao123.com
O1 - Hosts: 213.159.118.228 www.hotsearchbox.com
O1 - Hosts: 213.159.118.228 www.hotwebsearch.com
O1 - Hosts: 213.159.118.228 www.hugesearch.net
O1 - Hosts: 213.159.118.228 www.iquicksearch.com
O1 - Hosts: 213.159.118.228 www.lookfor.cc
O1 - Hosts: 213.159.118.228 www.maxxxhosters.com
O1 - Hosts: 213.159.118.228 www.naver.com
O1 - Hosts: 213.159.118.228 www.nkvd.us
O1 - Hosts: 213.159.118.228 www.F***.com
O1 - Hosts: 213.159.118.228 www.ohcorea.com
O1 - Hosts: 213.159.118.228 www.omega-search.com
O1 - Hosts: 213.159.118.228 www.onet.pl
O1 - Hosts: 213.159.118.228 www.power-search.info
O1 - Hosts: 213.159.118.228 www.rightfinder.net
O1 - Hosts: 213.159.118.228 www.search-1.net
O1 - Hosts: 213.159.118.228 www.search-and-go.com
O1 - Hosts: 213.159.118.228 www.search-dot.com
O1 - Hosts: 213.159.118.228 www.search-space.com
O1 - Hosts: 213.159.118.228 www.searchforge.com
O1 - Hosts: 213.159.118.228 www.searching-the-net.com
O1 - Hosts: 213.159.118.228 www.searchv.com
O1 - Hosts: 213.159.118.228 www.searchxl.com
O1 - Hosts: 213.159.118.228 www.seznam.cz
O1 - Hosts: 213.159.118.228 www.slotch.com
O1 - Hosts: 213.159.118.228 www.spidersearch.com
O1 - Hosts: 213.159.118.228 www.startium.com
O1 - Hosts: 213.159.118.228 www.therealsearch.com
O1 - Hosts: 213.159.118.228 www.ttjj.com
O1 - Hosts: 213.159.118.228 www.viewpornkey.com
O1 - Hosts: 213.159.118.228 www.wazzupnet.com
O1 - Hosts: 213.159.118.228 www.websearch.com
O1 - Hosts: 213.159.118.228 www.windowws.cc
O1 - Hosts: 213.159.118.228 www.xgmm.com
O1 - Hosts: 213.159.118.228 xwebsearch.biz
O1 - Hosts: 213.159.118.228 yourbookmarks.ws

O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -0

neustarten

Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken
Dort Gehe mal in die Host-Datei
schau mal in c:\Windows\System32\drivers\etc\hosts

Im Normalfall sollte dass hier drin stehen, alles andere loeschen !!!!!!!!!!!.
127.0.0.1 localhost
#Orginal Host Datei

#Start<Ausfuehren<regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
[Network Service] C:\WINDOWS\svhost.exe...loeschen

schliesse die Registry


#Deaktiviere unter systemsteuerung<Verwaltung<Dienste <Network Service
schau mal, wohin dieser Dienst verweist.

#Mache einen Vollscann mit dem Antivir. <alle Dateien scannen<einstellen

neustarten

Loesche alle TemporaryInternetFiles und stelle eine neue Startseite ein.
Dann poste das Log noch einmal.


#Mache einen Onlinescann
http://uk.trendmicro-europe.com/enterprise/products/housecall_launch.php
#Lade a2 free
http://www.emsisoft.de/de/software/free/


Mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 27.06.2004 um 18:11 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: