kann keine Seite laden

  • #1
E

EiperD

Mitglied
Themenersteller
Dabei seit
04.07.2006
Beiträge
5
Reaktionspunkte
0
Hi,
hab voll das Problem, hatte vor 2 Tagen Spy Sheriff auf meinem StandPC. hab ihn durch unzählige Programme wegbekommen (hoff ich jedenfalls  ??? ) Anscheinend hat dieses s***** Proggi irgendwas mit meinem Internet gemacht, ich kann keine einzige Seite laden + Updates der Programme funktionieren auch nicht.

Die Verbindung steht aber ich kann nichts machen, liegt am PC nicht an Leitung, da ich grad über diese Leitung mit den Laptop dieses SOS-Signal aussende...

hoffe um baldige Antwort + Lösungen

Danke im voraus
Daniel[br][br]Erstellt am: 05.07.06 um 14:37:41
[br]vielleicht hilft die Log file was...


Logfile of HijackThis v1.99.1
Scan saved at 15:10:24, on 05.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:programmeWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:programmeGemeinsame DateienSymantec SharedccProxy.exe
C:programmeGemeinsame DateienSymantec SharedccSetMgr.exe
C:programmeNorton Internet SecurityISSVC.exe
C:programmeGemeinsame DateienSymantec SharedSNDSrvc.exe
C:programmeGemeinsame DateienSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:programmeAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
C:programmeAntiVir PersonalEdition Classicavguard.exe
C:programmeGemeinsame DateienMicrosoft SharedVS7Debugmdm.exe
C:programmeNorton Internet SecurityNorton AntiVirus
avapsvc.exe
C:WINDOWSsystem32
vsvc32.exe
C:programmeSunbelt SoftwarePersonal Firewall 4kpf4gui.exe
C:WINDOWSsystem32svchost.exe
C:programmeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
C:programmeICCard Reader Driver v1.9e2Disk_Monitor.exe
C:WINDOWSsystem32RunDll32.exe
C:programmeMicrosoft IntelliType Pro ype32.exe
C:programmeMicrosoft IntelliPointpoint32.exe
C:WINDOWSsystem32
undll32.exe
C:programmeGemeinsame DateienRealUpdate_OB
ealsched.exe
C:programmeAdobeAcrobat 7.0DistillrAcrotray.exe
C:programmeDAPDAP.EXE
C:programmeQuickTimeqttask.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:programmeiTunesiTunesHelper.exe
C:programmeJavajre1.5.0_06injusched.exe
C:programmeGemeinsame DateienSymantec SharedccApp.exe
C:programmeWindows DefenderMSASCui.exe
C:programmeiPodiniPodService.exe
C:programmeAntiVir PersonalEdition Classicavgnt.exe
C:programmeAshampooAshampoo AntiSpyWareAntiSpyWareGuard.exe
C:WINDOWSsystem32ctfmon.exe
C:programmeMessengermsmsgs.exe
C:programmeGemeinsame DateienAheadlibNMBgMonitor.exe
C:programmeAshampooAshampoo AntiSpyWareAntiSpyWareControl.exe
C:programmeSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32wuauclt.exe
C:programmeGemeinsame DateienSonic Sharedcinetray.exe
C:WINDOWSsystem32msiexec.exe
C:pROGRA~1WINZIPwinzip32.exe
C:Dokumente und EinstellungenEiper DanielLokale EinstellungenTempwzaad7HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:programmeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:programmeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:programmeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:WINDOWSEliteToolBarEliteToolBar version 59.dll (file missing)
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Disk Monitor] C:programmeICCard Reader Driver v1.9e2Disk_Monitor.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [type32] C:programmeMicrosoft IntelliType Pro ype32.exe
O4 - HKLM..Run: [IntelliPoint] C:programmeMicrosoft IntelliPointpoint32.exe
O4 - HKLM..Run: [CorelDRAW Graphics Suite 11b] C:programmeCorelCorel Graphics 12LanguagesDEProgramsRegistration.exe /title=CorelDRAW Graphics Suite 12 /date=071406 serial=DR12CUS-2178927-hvq lang=DE
O4 - HKLM..Run: [TkBellExe] C:programmeGemeinsame DateienRealUpdate_OB
ealsched.exe  -osboot
O4 - HKLM..Run: [Acrobat Assistant 7.0] C:programmeAdobeAcrobat 7.0DistillrAcrotray.exe
O4 - HKLM..Run: [DownloadAccelerator] C:programmeDAPDAP.EXE /STARTUP
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [QuickTime Task] C:programmeQuickTimeqttask.exe -atboottime
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [iTunesHelper] C:programmeiTunesiTunesHelper.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:programmeJavajre1.5.0_06injusched.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [ccApp] C:programmeGemeinsame DateienSymantec SharedccApp.exe
O4 - HKLM..Run: [Windows Defender] C:programmeWindows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [avgnt] C:programmeAntiVir PersonalEdition Classicavgnt.exe /min
O4 - HKLM..Run: [Microsoft Security Hot Fix Update] %SystemRoot%mshotfix.exe
O4 - HKLM..Run: [RegistryMonitor] c:
egistry.pif
O4 - HKLM..Run: [Ashampoo AntiSpyWare Guard] C:programmeAshampooAshampoo AntiSpyWareAntiSpyWareGuard.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] C:programmeMessengermsmsgs.exe /background
O4 - HKCU..Run: [Steam] c:programmevalvesteamsteam.exe -silent
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:programmeGemeinsame DateienAheadlibNMBgMonitor.exe
O4 - HKCU..Run: [updateMgr] C:programmeAdobeAcrobat 7.0AcrobatAdobeUpdateManager.exe AcPro7_0_7 -reboot 1
O4 - HKCU..Run: [SpybotSD TeaTimer] C:programmeSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [ccec0f8b.exe] C:Dokumente und EinstellungenEiper DanielLokale EinstellungenAnwendungsdatenccec0f8b.exe
O4 - Startup: neoDVDplus5.lnk = I:Mediostream
eoDVDplus5
eoTasks.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:programmeMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: Quicken 2005 Zahlungserinnerung.lnk = C:programmeQuicken2005illmind.exe
O8 - Extra context menu item: &Download with &DAP - C:programmeDAPdapextie.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:programmeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:programmeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:programmeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:programmeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:programmeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:programmeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:programmeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:programmeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:programmeDAPdapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:pROGRA~1MICROS~4Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:programmeJavajre1.5.0_06in
pjpi150_06.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:programmeJavajre1.5.0_06in
pjpi150_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:pROGRA~1ICQICQ.exe
O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:pROGRA~1ICQICQ.exe
O9 - Extra button: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - (no file)
O9 - Extra->Tools' menuitem: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:programmeMessengermsmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:programmeMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O17 - HKLMSystemCCSServicesTcpip..{64160B0A-BF82-4590-AA5A-FE87B9E3F44F}: NameServer = 195.3.96.67,195.3.96.68
O20 - AppInit_DLLs: ,
O23 - Service: Adobe LM Service - Adobe Systems - C:programmeGemeinsame DateienAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:programmeAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:programmeAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:programmeGemeinsame DateienSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:programmeGemeinsame DateienSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:programmeGemeinsame DateienSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:programmeGemeinsame DateienSymantec SharedccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:programmeGemeinsame DateienInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:programmeiPodiniPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:programmeNorton Internet SecurityISSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:programmeSunbelt SoftwarePersonal Firewall 4kpf4ss.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:programmeNorton Internet SecurityNorton AntiVirus
avapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:programmeNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:pROGRA~1GEMEIN~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:programmeGemeinsame DateienSymantec SharedSNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:programmeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:WINDOWSsystem32wdfmgr.exe (file missing)





Auffällig ist das am anfang:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = about:blank



BITTE HELF MIR...

[blue]verschoben aus den Software Problemen[/blue]
 
  • #3
hab mir die lösungen schon knapp 1000000 mal angesehen.....

meinst du wenn ich diese dateien fixe mit HiJackThis gehts wieder???

weil so wie ihr es beschreibt mit einer systemwiederherstellung, klappt bei mir nicht, der PC macht das nicht, hab Ad-Aware, AntiVir, Spybot & Ashampoo drüberlaufen lassen finden jetzt nichts mehr....(gestern warens noch knapp 800 viren...so schnell kanns gehen....)

also ficen und dann klappt das????
 
  • #4
Keine Ahnung, ich habe mir sowas noch nie eingefangen (außer mit Absicht auf einem Testsystem zum Ausprobieren). :)
Versuch macht klug lautet wohl eher die Devise.

Wenns nicht klappt kannst du immer noch eine Neuinstallation in Erwägung ziehen und nach selbiger eben dein Surfverhalten ein wenig überdenken. Diese Teile kommen _niemals_ einfach so auf deinen PC. ;)
 
  • #5
das weiß ich wohl, hab nach nem key generator gesucht und war nich vorsichtig genug...quasi mit heruntergelassener Hose erwischt...norton schaltete sich ab (f*** programm) naja ich probiers mal hoff keine formatierung sonst wären MEINE GANZEN MP3s WEG :|

noch ne kurze frage was verwendest du um solche sachen nicht auf deine PC zu lassen (eine spez.Firewall etc.) ?
nur damit ich mich einrichten kann damit das nimmer passiert
 
  • #6
Nee, ich suche keine Keygeneratoren und verwende Opera anstatt IE. :)
 
  • #7
danke erst einmal bin grad beim fixen
vielleicht funktionierts...
 
  • #8
ok spy sheriff hab ich nimmer drauf sondern einen Backdoor.Netshadow.... gibts an ein Programm zum entfernen weil ich kann keine updates machen mit meinem PC..
 
  • #9
EiperD schrieb:
sondern einen Backdoor.Netshadow....
Zum Vergrößern anklicken....

Backdoor.Netshadow (beendet Windows XP Firewall, kopiert sich als winlog.exe in Ordner Windows oder Winnt und in den Ordner System oder system32, Wert in Registry: Windows Logger = winlog.exe; lädt Dateien, speichert Tastaturanschläge) - auch Backdoor.Win32.NetShadow.a genannt - vom System zu entfernen, zu löschen (Symantec, englisch).


pan_fee
 
Thema:

kann keine Seite laden

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben