yoursearch247

hallo leute, ich habe gestern nacht einen virus (yoursearch247) eingefangen mit dem hijacking ein paar dateien gelöscht, die mit dem yoursearch247 zu tun hatten.ich glaube, ich habe komponenten (eventuell dll-dateien von system 32 )gelöscht, die ich noch brauchte. jetzt kann ich nicht mehr ins internet.klappt irgendwie nicht. gibts rat???

 

Hallo,

mit welchen Programm hast du Yousearch entfernt? Vielleicht mit Ad-Aware oder Spybot?
Möglicherweise hast du dabei die Foistware Newdotnet gelöscht, dabei werden deine WinSocks geändert, so daß du nichts mehr ins Internet kommst.
Das basiert jetzt auf reiner Vermutung:
Lade Lsp Fix und reparie deine WinSocks.
Danach erstelle mit HiJackThis ein Log-File und poste es hier rein.

 

vielen dank für deine antwort. ich habe nochmal nachgefragt, wegen des problems. da ich über einen server ins internet gehe bzw. ging, muss wohl der fehler dort herrschen. ein freund will sich das angucken, da ich die sache mit dem von dir genannten programm nicht beheben konnte. wir probieren es dann nochmal gemeinsam. aber hier ist der log, vielleicht findest du ja was. danke im voraus

Logfile of HijackThis v1.98.0
Scan saved at 02:17:28, on 03.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Eigene Dateien Osman\Eigene Programme\HiJacking\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ConferenceRoom Java Client - http://193.23.224.91:8000/java/cr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1990C00C-26D4-4DA4-AA12-76CE39F21D08}: NameServer = 192.168.9.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1990C00C-26D4-4DA4-AA12-76CE39F21D08}: NameServer = 192.168.9.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1990C00C-26D4-4DA4-AA12-76CE39F21D08}: NameServer = 192.168.9.1

 

Hallo Vakko

Ich habe deinen Thread ins Viren- und Trojaner-Board verschoben. Bitte achte zukünftig darauf, daß du Threads im jeweils richtigen Board erstellst.

Nun zu deiner Log. Diese Einträge solltest du fixen:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Ansonsten ist deine Log sauber.

Übrigens: Es ist Version 1.98.1 von HijackThis erschienen, welches man hier herunterladen kann:

http://www.softpedia.com/public/cat/10/17/10-17-69.shtml

Gruß
Nevok

 

Ich danke nochmal für alles,

sorry wegen dem falschen Eintrag, bin neu hier. Beim nächstenmal achte ich darauf.


Grüß Vakko

 

Hi Vakko

Keine Ursache, wir haben gern geholfen.

[Klugscheißmodus an]
Im übrigen hättest du im vorletzten Satz den Genitiv benutzen müssen. Richtig müsste der Satz "Sorry wegen des falschen Eintrags, bin neu hier." heißen.
[Klugscheißmodus aus]

Gruß
Nevok

 

Bei gängigen Präpositionen wie z. B. wegen oder während wird der Genitiv in der Umgangssprache zunehmend durch den Dativ ersetzt, was humorvoll mit dem Satz »Der Dativ ist dem Genitiv sein Tod« umschrieben wird. Anderseits ist neuerdings auch die umgekehrte Entwicklung zu beobachten. Der Beamtensprache entwachsen aus einigen Nomen neu gebildete Präpositionen, die früher nur, etwa »seitens«. Im Bemühen um einen besonders gehobenen und offiziellen Sprachstil werden in Rundfunk und Presse gelegentlich Präpositionen, die in der Hochsprache unangefochten den Dativ verlangen (entsprechend, entgegen, gemäß), gelegentlich mit dem Genitiv verbunden, was zu dem anderen Wahlspruch »Rettet dem Dativ« geführt hat.

Ungeachtet solcher Tendenzen wird der Genitiv heutzutage bei Präpositionen immer dann durch den Dativ ersetzt, wenn ein Nomen im Plural weder durch einen Artikel noch ein Adjektiv mit Fallendungen begleitet wird, das heißt, wenn am Nomen allein nicht zu erkennen ist, dass es im Genitiv steht. So ist im Ausdruck "wegen Hagels" der Genitiv möglich (das -s in Hagels lässt den Genitiv deutlich werden), im Ausdruck "wegen Hagelschauern" muss heute der Dativ stehen, da der Genitiv im Plural am Nomen nicht markiert werden kann.


http://de.wikipedia.org/wiki/Genitiv