Ok.
Noch ´ne wohl etwas dumme Frage: Diese Klammern sind nicht die " normalen ", oder?
Wo find ich die?
Oh - ich glaub, ich hab sie grad entdeckt - Dank an alle.
Beiträge von fleetwood
-
-
Hi.
Ok, hab verstanden - " Man kann dem System nicht mehr vertrauen ".
Ich hatte den Text " Kann man ein System wieder säubern? " schon gelesen.
Es waren u. A. auch Rootkits gefunden worden.
Ich hatte nach der letzten Neuinstallation, also VOR der Infektion ein Image erstellt,
und auf einer externen Festplatte gespeichert.
Wenn ich nun mit meiner Rettungsdisc von Paragon die gesamte Festplatte lösch
und das Image zurückspiel, kann ich davon ausgehen, daß der Rechner dann sauber ist?Und dann noch mal eine ganz andere Frage: Wie macht man das, das hinter einem normalen Text
ein Link steckt? Also so wie oben, " Kann man ein System . . ."Gruß, Fleetwood.
-
Hallo.
Avast hab ich inzwischen durch AVG Free ersetzt.
Außer der Windows Firewall hab ich nichts installiert.
Scans mit Malwarebytes, Avast und später mit AVG hab ich
gemacht und es sind auch Sachen gefunden und entfernt worden.
Danach hatte ich die Imageüberspielung gemacht.
Ich bin mit Vodafone Mobileconnect im Netz und hab die Netzweradapter deaktiviert.
Hab sie probeweisen mal aktiviert, das hat aber nichts geändert.So, hier also das Logfile:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:16:52, on 29.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: NormalRunning processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG10\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programme\AVG\AVG10\avgtray.exe
C:\Programme\NirSoft\Volumouse\volumouse.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AVG\AVG10\avgnsx.exe
C:\Programme\WoLoSoft\Juke\Juke.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVG\AVG10\avgemcx.exe
C:\Programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programme\DesktopEarth\DesktopEarth.exe
C:\Programme\HotKey_Driver\HotKeyDriver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmop.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Programme\AVG\AVG10\avgcsrvx.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mmc.exe
E:\Downloads\HiJackThis204.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [$Volumouse$] "C:\Programme\NirSoft\Volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Juke] C:\Programme\WoLoSoft\Juke\Juke.exe
O4 - HKCU\..\Run: [Firefox] C:\Programme\Mozilla Firefox\firefox.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DesktopEarth AutoStart.lnk = ?
O4 - Global Startup: HotKeyDriver.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\http://EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F657A1DB-A008-4E4C-B597-0DE4284E15C1}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe--
End of file - 5632 bytesJetzt bin ich gespannt, was dabei rauskommt, Gruß Fleetwood.
-
Hi.
Hab die anderen Threads zu dem Thema gelesen, aber keine Lösung gefunden.
Internetverbindung steht, eben lief alles bestens und plötzlich zeigt FF. nur noch leere Seiten.
In der Adresszeile steht die richtige Adresse, im Tab steht beispielsweise " http://www.spiegel...18,742129,00.html " und ganz unten "fertig", das gilt für alle Seiten, die ich aufzurufen versuche. Natürlich steht da dann nicht " spiegel online " ..., aber es beginnt immer mit " http://www....
Manchmal reicht ein FF. - Neustart, dann wieder muß ich den Rechner neu starten, was aber auch nicht immer hilft.
Manchmal hilft das Erstellen eines neuen Profils - manchmal nicht.
Hab alle Ad-ons deaktiviert - nichts.
Jetzt hab ich mein Windows von einem Image wiederhergestellt - das war´s auch nicht.
Der Internetexplorer kann in diesen situationen übrigens auch keine Seiten öffnen.
Manchmal reicht es schon, etwas zu warten, und es geht wieder - ich werd noch waaaaahnsinnig - was ist da los ? ? ?
Hab den Adobe Flashplayer und Java aktualisiert, Explorer auf Version " 8 " upgedatet.
Hab den FF auch schon mit dem Revo Uninstaller deinstalliert - mit dem extra tiefen Scan - und neuinstalliert - erfolglos.
Hab auch die Chroniken automatisch löschen lassen - es passiert trotzdem.Windows Professional SP 3
Firefox 3.6.13
avast! Free Antivirus - stets aktuell gehalten
Windows FirewallJemand ´ne Ahnung, was da los ist?
Gruß, Fleetwood