@kersten : Cobra , übernehmen Sie !!!
Bin mit meinem Latinum minimum am ENDE !!!
Carsten
@hansen, du lies doch mal den tread. im netzwerk ist keine xp firewall möglich, weil es ein funklan ist, das unverschlüsselt senden muss.
@kersten : die karte is s.o. ein funklan, heisst orinoco sonstewas und wird vom studiwohnheim gestellt.
hab im übrigen das gefühl, wenns ihr euch das hijackfile anschaut, dass die mir eine apache server via linux aufgestzt haben ud sprichwörtlich alles sehen, was ich hier so mache, inklusive fsk 18 seiten
immer weiter posten und mir helfen, die napps zu kriegen.
Hallo,
hast du das log schon auswerten lassen und entsprechend gefixt?
Wenn nicht würd' ich das schnellstens machen.
dann posten mal die
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
öffnen kannst du sie mit
Start > Ausführen >
notepad C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
hier die logs:
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /task.php was not found on this server.</p>
<hr />
<address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
</body></html>
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /task.php was not found on this server.</p>
<hr />
<address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
</body></html>
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /task.php was not found on this server.</p>
<hr />
<address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
</body></html>
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /task.php was not found on this server.</p>
<hr />
<address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
</body></html>
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /task.php was not found on this server.</p>
<hr />
<address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
</body></html>
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /task.php was not found on this server.</p>
<hr />
<address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
</body></html>
Hallo,
das HijackThis aufrufen und scannen lassen, dabei ein HiJackthis log erstellen lassen dieses auf der Seite
www.hijackthis.de
auswerten lassen
und im Programm gib es eine Option "Fix" einefach die "bösen" Einträge markieren und dann unten auf "fix" klicken
anschliessend nochmal scannen
jetzt habe ich alles gefixt, kriege aber manche einträge nicht raus, die als unnltig erscheinen, dh obwohl ich sie lösche sind sie am nächsten start wieder da.
und HILFE, mein TASK-MANAGER geht nimmer auf, oder sagen wir ein fenster kommt, das aber nur LAN und WIRELESS anzeigt, ansonsten kann man nichs machen, kein prozesse einsehen und nichts.
was ist denn das jetzt schon wieder?
nochmal mein log zur sicherheit
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\ADMIN\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {B81896EA-E0AA-92AA-BF67-14B1C8C5A7E4} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appju32.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Taskmanager : Klick mal auf den RAND :
Logfile : http://www.hijackthis.de/ einfügen und auswerten .
Sonstige Prüfen : http://www.kaspersky.com/de/remoteviruschk.html
Hallo,
starte mal den PC im abgesicherten Modus und dann schau das du den Taskmanager aufkriegst und die bösen Prozesse löscht und anschliessend solltest du diese in der Registry löschen, dann begibst du dich in's Dateisystem und suchst die enrsprechenden Dateien und löscht diese
achja und per msconfig die Prozesse die Häkchen entfernen das sie nicht mehr aufgerufen werden beim Systemstart und auch sehr wichtig die Dateien aus dem System entfernen/löschen, dann solltest du mal einen Virenscanner über dein System jagen und das auch im abgesicherten Modus
Hi
Dein Logfile sieht eigentlich gut asu,aber du hast viele unnötige Sachen.
Diese Einträge können eigentlich entfernen :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {B81896EA-E0AA-92AA-BF67-14B1C8C5A7E4} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appju32.exe (file missing)
Mit freundlichen Grüßen
misskissyou
« PC trennt Internetverbindung Automatisch | Internet Explorer http:// » | ||