Seite 1 von 4 1 2 3 ... LetzteLetzte
Zeige Ergebnis 1 bis 10 von 33

Thema: DNS Error

  1. 12.07.2006 12:56 #1
    Kuehni
    Kuehni ist offline
    Forenbenutzer
    Registriert seit
    12.07.2006
    Beiträge
    45

    DNSError

    Hallo seit gereumer Zeit spinnt der IE bei mir. Manchmal geht er manchmal kommt die Meldung ....dnserror.

    Hier meine Logfile.
    Wäre schöne wenn mir jemand helfen kann.

    Logfile of HijackThis v1.99.1
    Scan saved at 12:42:54, on 12.07.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\STOPzilla!\szserver.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
    C:\Programme\Microsoft Analysis Services\Bin\msmdsrv.exe
    C:\Programme\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ffdmail.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Programme\T-DSL Business\bolog.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
    C:\Programme\STOPzilla!\STOPzilla.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\tiart\ISDN-Monitor\isdnmoni.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\OnlineControl\ocontrol.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\klickTel\klickTel Herbst 2005\KSTART32.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\explorer.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Citrix\ICA Client\Wfcrun32.exe
    C:\PROGRA~1\Citrix\ICACLI~1\WFICA32.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.015\HijackThis.e xe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.remax.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.remax.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.businessonline.t-online.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-DSL Business
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.2.1
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Programme\STOPzilla!\SZIEBHO.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
    O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [STOPzilla] C:\Programme\STOPzilla!\STOPzilla.exe /autostart
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [isdnmoni] C:\Programme\tiart\ISDN-Monitor\isdnmoni.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Programme\Corel\Graphics10\Register\NavLoad.ini"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - Startup: Anwesenheitsliste.lnk = ?
    O4 - Startup: klickTel Herbst 2005 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Herbst 2005\KSTART32.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: OnlineControl.lnk = C:\OnlineControl\ocontrol.exe
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1146146559656
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = REMAX1
    O17 - HKLM\Software\..\Telephony: DomainName = REMAX1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D19BE937-456C-483C-8FB6-F79E620A7671}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = REMAX1
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = REMAX1
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: DevNotifySvc - ASD - C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
    O23 - Service: FlowFact Mail (FlowFactMail) - FlowFact AG - C:\WINDOWS\system32\ffdmail.exe
    O23 - Service: mysql - Unknown owner - C:\Programme\mysql\bin\mysqld-nt.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Programme\Gemeinsame Dateien\STOPzilla!\szserver.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
  2. 12.07.2006 19:14 #2
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Benutzerbild von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.339

    AW: DNSError

    hi

    download den ccleaner, installieren, starten -> unter options settings -> german einstellen, nun bereinige damit dein system (windows, applications, registry) (quick-tour und screenshots)

    download von counterspy, installieren, starten, wähle nun >> run a spyware scan now <<
    wenn der scan beendet ist, wählst du >> remove << , starte nun den rechner neu und poste das logfile. wurde etwas gefunden, den scan wiederholen und das neue logfile ebenfalls posten, vorgang so oft wiederholen, bis nichts mehr gefunden wird.

    download von ewido, installieren, update ziehen, im abgesicherten modus das system scannen und bereinigen lassen, bericht posten.
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  3. 01.08.2006 14:20 #3
    Kuehni
    Kuehni ist offline
    Forenbenutzer
    Registriert seit
    12.07.2006
    Beiträge
    45

    DNS Error

    Hallo Speedy,

    hier mein Logfile nach dem erstem Scan


    Logfile of HijackThis v1.99.1
    Scan saved at 14:10:43, on 01.08.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\STOPzilla!\szserver.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
    C:\Programme\mysql\bin\mysqld-nt.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Programme\T-DSL Business\bolog.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\tiart\ISDN-Monitor\isdnmoni.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\OnlineControl\ocontrol.exe
    C:\Programme\klickTel\klickTel Herbst 2005\KSTART32.EXE
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX02.390\HijackThis.e xe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.remax.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.businessonline.t-online.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-DSL Business
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.2.1
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Programme\STOPzilla!\SZIEBHO.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
    O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [STOPzilla] C:\Programme\STOPzilla!\STOPzilla.exe /autostart
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [isdnmoni] C:\Programme\tiart\ISDN-Monitor\isdnmoni.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Programme\Corel\Graphics10\Register\NavLoad.ini"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - Startup: klickTel Herbst 2005 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Herbst 2005\KSTART32.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: OnlineControl.lnk = C:\OnlineControl\ocontrol.exe
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1146146559656
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = REMAX1
    O17 - HKLM\Software\..\Telephony: DomainName = REMAX1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D19BE937-456C-483C-8FB6-F79E620A7671}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = REMAX1
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: DevNotifySvc - ASD - C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
    O23 - Service: FlowFact Mail (FlowFactMail) - FlowFact AG - C:\WINDOWS\system32\ffdmail.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: mysql - Unknown owner - C:\Programme\mysql\bin\mysqld-nt.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Programme\Gemeinsame Dateien\STOPzilla!\szserver.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
  4. 01.08.2006 15:11 #4
    Kuehni
    Kuehni ist offline
    Forenbenutzer
    Registriert seit
    12.07.2006
    Beiträge
    45

    AW: DNS Error

    Hier der zweite Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:08:50, on 01.08.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\STOPzilla!\szserver.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
    C:\Programme\mysql\bin\mysqld-nt.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\STOPzilla!\STOPzilla.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
    C:\OnlineControl\ocontrol.exe
    C:\Programme\klickTel\klickTel Herbst 2005\KSTART32.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.remax.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.businessonline.t-online.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-DSL Business
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.2.1
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Programme\STOPzilla!\SZIEBHO.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
    O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [STOPzilla] C:\Programme\STOPzilla!\STOPzilla.exe /autostart
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [isdnmoni] C:\Programme\tiart\ISDN-Monitor\isdnmoni.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Programme\Corel\Graphics10\Register\NavLoad.ini"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - Startup: klickTel Herbst 2005 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Herbst 2005\KSTART32.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: OnlineControl.lnk = C:\OnlineControl\ocontrol.exe
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1146146559656
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = REMAX1
    O17 - HKLM\Software\..\Telephony: DomainName = REMAX1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D19BE937-456C-483C-8FB6-F79E620A7671}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = REMAX1
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: DevNotifySvc - ASD - C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
    O23 - Service: FlowFact Mail (FlowFactMail) - FlowFact AG - C:\WINDOWS\system32\ffdmail.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: mysql - Unknown owner - C:\Programme\mysql\bin\mysqld-nt.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Programme\Gemeinsame Dateien\STOPzilla!\szserver.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
  5. 02.08.2006 11:20 #5
    Kuehni
    Kuehni ist offline
    Forenbenutzer
    Registriert seit
    12.07.2006
    Beiträge
    45

    AW: DNS Error

    Nach einigen Scan mit CountrySpy habe ich immer wieder das gleiche Ergebniss.

    Hkey_Local_Machine\Software\WinHound.com
    Hkey_Local_Machine\Software\WinHound.com\winHound

    Ich remove. Beim nächsten Scan ist er aber wieder da.

    Was muss ich jetzt machen????
  6. 02.08.2006 12:14 #6
    Marco Polo
    Marco Polo ist offline
    Moderator (Technik) Team-Mitglied Benutzerbild von Marco Polo
    Registriert seit
    16.02.2005
    Ort
    am Ammersee
    Beiträge
    3.530

    AW: DNS Error

    Neues Logfile von HijackThis erstellen, sowie den Bericht von CounterSpy hier reinstellen.

    Danach abwarten...

    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer."
    Dieter Hildebrandt
  7. 02.08.2006 13:24 #7
    Kuehni
    Kuehni ist offline
    Forenbenutzer
    Registriert seit
    12.07.2006
    Beiträge
    45

    AW: DNS Error

    Logfile of HijackThis v1.99.1
    Scan saved at 13:19:43, on 02.08.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\STOPzilla!\szserver.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
    C:\Programme\ewido anti-spyware 4.0\guard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
    C:\Programme\mysql\bin\mysqld-nt.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Programme\T-DSL Business\bolog.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
    C:\Programme\STOPzilla!\STOPzilla.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\tiart\ISDN-Monitor\isdnmoni.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    C:\Programme\ewido anti-spyware 4.0\ewido.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\OnlineControl\ocontrol.exe
    C:\Programme\klickTel\klickTel Herbst 2005\KSTART32.EXE
    C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.remax.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.businessonline.t-online.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-DSL Business
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.2.1
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Programme\STOPzilla!\SZIEBHO.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
    O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [STOPzilla] C:\Programme\STOPzilla!\STOPzilla.exe /autostart
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [isdnmoni] C:\Programme\tiart\ISDN-Monitor\isdnmoni.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Programme\Corel\Graphics10\Register\NavLoad.ini"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - Startup: klickTel Herbst 2005 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Herbst 2005\KSTART32.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: OnlineControl.lnk = C:\OnlineControl\ocontrol.exe
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1146146559656
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = REMAX1
    O17 - HKLM\Software\..\Telephony: DomainName = REMAX1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D19BE937-456C-483C-8FB6-F79E620A7671}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = REMAX1
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: DevNotifySvc - ASD - C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
    O23 - Service: FlowFact Mail (FlowFactMail) - FlowFact AG - C:\WINDOWS\system32\ffdmail.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: mysql - Unknown owner - C:\Programme\mysql\bin\mysqld-nt.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Programme\Gemeinsame Dateien\STOPzilla!\szserver.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

    --------------------------------------------
    Spyware Scan Details
    Start Date: 02.08.2006 11:14:10
    End Date: 02.08.2006 11:16:29
    Total Time: 2 mins 19 secs

    Detected spyware

    WinHound Rogue Security Program more information...
    Details: WinHound is a purported anti-spyware application to scan for and remove spyware from users' computers.
    Status: Deleted

    Infected registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com
    HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound

    ---------------------------------------------------------
    ewido anti-spyware - Scan-Bericht
    ---------------------------------------------------------

    + Erstellt um: 12:53:51 2.8.2006

    + Scan-Ergebnis:



    HKLM\SOFTWARE\WinHound.com -> Adware.WinHound : Fehler während der Säuberung.
    HKLM\SOFTWARE\WinHound.com\WinHound -> Adware.WinHound : Fehler während der Säuberung.
    HKLM\SOFTWARE\WinHound.com\WinHound\WinHound -> Adware.WinHound : Fehler während der Säuberung.
    HKLM\SOFTWARE\WinHound.com\WinHound\WinHound\License -> Adware.WinHound : Gesäubert.
    C:\Dokumente und Einstellungen\Kuehnlein\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GL6VKHYZ\pluginst[1].htm -> Downloader.Agent.ad : Gesäubert.
    C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@clickbank[1].txt -> TrackingCookie.Clickbank : Gesäubert.
    C:\Dokumente und Einstellungen\Kuehnlein\Cookies\besitzer@e-2dj6wjkyogdpmfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
    C:\Dokumente und Einstellungen\Kuehnlein\Cookies\besitzer@www.etracker[2].txt -> TrackingCookie.Etracker : Gesäubert.
    C:\Dokumente und Einstellungen\Kuehnlein\Cookies\besitzer@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
    C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
    C:\Dokumente und Einstellungen\Kuehnlein\Cookies\besitzer@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
    C:\Dokumente und Einstellungen\Kuehnlein\Cookies\besitzer@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
    C:\Dokumente und Einstellungen\Kuehnlein\Cookies\besitzer@image.masterstats[1].txt -> TrackingCookie.Masterstats : Gesäubert.
    C:\Dokumente und Einstellungen\Kuehnlein\Cookies\besitzer@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert.
    C:\Dokumente und Einstellungen\Kuehnlein\Cookies\besitzer@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Gesäubert.


    ::Berichtende
  8. 02.08.2006 23:31 #8
    Ruby
    Ruby ist offline
    Supermod a.D. Benutzerbild von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.042

    AW: DNS Error

    Hallo Kuehni

    ich habe deine Threads zusammengeführt, damit es leichter ist, herauszufinden was bereits getan worden ist. Es nützt uns nichts, wenn du uns erzählst, welche scans du durchgeführt hast, wir wollen die Logfiles aller Scans sehen, die du nun ja endlich gepostet hast.

    Einstellen der Ordner Optionen:
    kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
    1. Lade das filelist.zip auf deinen Desktop herunter.
    2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
    3. starte deinen Rechner neu auf
    4. öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
    5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen
    6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an
    • Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)
  9. 03.08.2006 09:37 #9
    Kuehni
    Kuehni ist offline
    Forenbenutzer
    Registriert seit
    12.07.2006
    Beiträge
    45

    AW: DNS Error

    Einstellen der Ordner Optionen:
    kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren ok, war schon und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.ok, war schon

    Hier nun der Inhalt aus der filelist:

    ----- Root -----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 80FC-9AA6

    Verzeichnis von C:\

    03.08.2006 09:30 43 filelist.txt
    03.08.2006 09:18 754.974.720 pagefile.sys
    31.07.2006 08:50 211 boot.ini
    27.07.2006 10:29 0 CONFIG.SYS
    24.07.2006 15:40 0 IO.SYS
    24.07.2006 15:40 0 MSDOS.SYS


    ----- System ---------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 80FC-9AA6

    Verzeichnis von C:\WINDOWS\system32

    03.08.2006 09:18 15.798 ikhcore.log
    01.08.2006 12:51 475.044 perfh009.dat
    01.08.2006 12:51 88.988 perfc009.dat
    01.08.2006 12:51 506.020 perfh007.dat
    01.08.2006 12:51 108.748 perfc007.dat
    01.08.2006 12:51 1.192.966 PerfStringBackup.INI
    31.07.2006 08:46 12.598 wpa.dbl
    28.07.2006 13:59 230 spupdsvc.inf
    27.07.2006 10:36 305.216 FNTCACHE.DAT
    27.07.2006 10:35 18.904 $winnt$.inf
    27.07.2006 10:29 16.832 amcompat.tlb
    27.07.2006 10:29 23.392 nscompat.tlb
    27.07.2006 10:28 488 WindowsLogon.manifest
    27.07.2006 10:28 488 logonui.exe.manifest
    27.07.2006 10:28 749 sapi.cpl.manifest
    27.07.2006 10:28 749 wuaucpl.cpl.manifest
    27.07.2006 10:28 749 nwc.cpl.manifest
    27.07.2006 10:28 749 cdplayer.exe.manifest
    27.07.2006 10:28 749 ncpa.cpl.manifest
    27.07.2006 10:27 23.536 emptyregdb.dat
    07.07.2006 03:21 6.757.792 MRT.exe



    ----- Prefetch -------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 80FC-9AA6

    Verzeichnis von C:\WINDOWS\Prefetch

    03.08.2006 09:30 14.208 FIND.EXE-0EC32F1E.pf
    03.08.2006 09:30 14.150 CMD.EXE-087B4001.pf
    03.08.2006 09:29 76.880 UPDATE.EXE-0C3CBDEF.pf
    03.08.2006 09:29 91.950 IEXPLORE.EXE-2CA9778D.pf
    03.08.2006 09:23 44.214 WMIPRVSE.EXE-28F301A9.pf
    03.08.2006 09:23 81.620 COUNTERSPY.EXE-1D8E6AED.pf
    03.08.2006 09:23 21.266 SZBLKLST.EXE-210CFCC3.pf
    03.08.2006 09:22 13.780 KSTART32.EXE-0F9B67B8.pf
    03.08.2006 09:22 32.712 OCONTROL.EXE-2C19ED10.pf
    03.08.2006 09:22 27.848 SUNSERVER.EXE-21591673.pf
    03.08.2006 09:22 29.604 E_S4I0S2.EXE-33C7D25E.pf
    03.08.2006 09:22 69.528 SWDOCTOR.EXE-13B584DD.pf
    03.08.2006 09:22 16.574 CTFMON.EXE-0E17969B.pf
    03.08.2006 09:22 22.932 READER_SL.EXE-36135169.pf
    03.08.2006 09:22 39.374 EWIDO.EXE-064AF050.pf
    03.08.2006 09:22 36.114 STOPZILLA.EXE-16281403.pf
    03.08.2006 09:22 11.040 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
    03.08.2006 09:21 9.034 NAVBROWSER.EXE-0D1615BA.pf
    03.08.2006 09:21 24.136 ISDNMONI.EXE-032D9A0C.pf
    03.08.2006 09:21 8.222 NEROCHECK.EXE-092C6DFA.pf
    03.08.2006 09:21 16.078 FPASSIST.EXE-18368AA2.pf
    03.08.2006 09:21 10.166 JUSCHED.EXE-2E5491BE.pf
    03.08.2006 09:21 23.254 KEYHOOK.EXE-0860E166.pf
    03.08.2006 09:21 42.746 BOLOG.EXE-02CBB694.pf
    03.08.2006 09:21 10.272 QTTASK.EXE-2D7EEF34.pf
    03.08.2006 09:21 30.570 SISTRAY.EXE-245DBCED.pf
    03.08.2006 09:21 40.014 ALG.EXE-0F138680.pf
    03.08.2006 09:21 58.318 SISUSBRG.EXE-1A6118D0.pf
    03.08.2006 09:21 29.510 IMAPI.EXE-0BF740A4.pf
    03.08.2006 09:21 23.300 WUAUCLT.EXE-399A8E72.pf
    03.08.2006 09:21 51.330 WSCNTFY.EXE-1B24F5EB.pf
    03.08.2006 09:21 47.282 SUNPROTECTIONSERVER.EXE-23013F23.pf
    03.08.2006 09:21 825.232 NTOSBOOT-B00DFAAD.pf
    03.08.2006 09:16 19.686 LOGONUI.EXE-0AF22957.pf
    03.08.2006 09:15 34.758 WINRAR.EXE-3588DFE8.pf
    03.08.2006 09:13 127.044 EXPLORER.EXE-082F38A9.pf
    03.08.2006 09:12 18.808 RUNDLL32.EXE-268BFF96.pf
    03.08.2006 09:08 77.206 WFICA32.EXE-2B6EC153.pf
    03.08.2006 09:08 27.180 WFCRUN32.EXE-363A3BFA.pf
    03.08.2006 08:48 22.344 SCHED.EXE-236A886F.pf
    03.08.2006 08:47 49.668 AVGNT.EXE-36CA4640.pf
    03.08.2006 08:47 59.138 AVGUARD.EXE-3490B18B.pf
    03.08.2006 08:47 32.484 AVNOTIFY.EXE-22AE9451.pf
    03.08.2006 08:46 47.884 UPDATE.EXE-13D57D76.pf
    03.08.2006 08:46 17.208 PREUPD.EXE-358AA1C1.pf
    03.08.2006 02:28 34.548 SUNSERVALERT.EXE-31985578.pf
    03.08.2006 00:00 12.616 SQLMAINT.EXE-1FB20030.pf
    02.08.2006 22:37 10.094 SCRNSAVE.SCR-017F06EB.pf
    02.08.2006 20:19 262.436 Layout.ini
    02.08.2006 13:58 37.292 DWWIN.EXE-30875ADC.pf
    02.08.2006 13:58 54.022 DUMPREP.EXE-1B46F901.pf
    02.08.2006 13:45 72.040 WMPLAYER.EXE-0996933C.pf
    02.08.2006 13:19 18.628 NOTEPAD.EXE-336351A9.pf
    02.08.2006 13:19 18.326 HIJACKTHIS.EXE-12195F1C.pf
    02.08.2006 13:17 31.154 OSA.EXE-0082CBE3.pf
    02.08.2006 13:16 23.606 SVCHOST.EXE-3530F672.pf
    02.08.2006 13:15 18.556 RUNDLL32.EXE-18ACD379.pf
    02.08.2006 13:08 26.558 RUNDLL32.EXE-1187FB71.pf
    02.08.2006 13:00 18.294 SZQUARANTINE.EXE-323D03D9.pf
    02.08.2006 12:01 12.512 NOADWARE[1].EXE-01A2F977.pf
    02.08.2006 11:22 12.806 GUARD.EXE-158EF6BF.pf
    02.08.2006 11:21 33.754 EWIDO-SETUP_4.0.0.172C.EXE-1453CBFA.pf
    02.08.2006 10:55 17.422 REGEDIT.EXE-1B606482.pf
    01.08.2006 15:07 31.250 DRWTSN32.EXE-2B4B52AC.pf
    01.08.2006 15:06 15.650 SUNASCLEANER.EXE-08D0F22B.pf
    01.08.2006 15:06 47.836 SUNTHREATENGINE.EXE-1071B5BD.pf
    01.08.2006 15:01 4.932 ACRORD32INFO.EXE-30CEC19C.pf
    01.08.2006 14:10 16.108 HIJACKTHIS.EXE-31980150.pf
    01.08.2006 13:54 20.560 GUARDGUI.EXE-1BD45C30.pf
    01.08.2006 13:29 69.014 MSIEXEC.EXE-2F8A8CAE.pf
    01.08.2006 13:28 30.486 WSCRIPT.EXE-32960AB9.pf
    01.08.2006 13:28 18.002 COUNTERSPY.EXE-162F98E7.pf
    01.08.2006 13:09 35.754 CCLEANER.EXE-065E2F3F.pf
    01.08.2006 13:08 19.876 CCSETUP131.EXE-034D64BC.pf
    01.08.2006 12:52 26.006 WMIADAP.EXE-2DF425B2.pf
    01.08.2006 12:51 13.866 ZCLIENTM.EXE-360CFDB5.pf
    01.08.2006 12:51 43.214 SYSOCMGR.EXE-31169C54.pf
    01.08.2006 12:50 50.016 RUNDLL32.EXE-13404D23.pf
    01.08.2006 12:40 53.780 EXCEL.EXE-3281D776.pf
    01.08.2006 09:45 90.066 WINWORD.EXE-259486DA.pf
    01.08.2006 09:34 77.754 ISD2.EXE-35A26487.pf
    01.08.2006 09:23 14.670 E_S1T0A2.EXE-204124AC.pf
    01.08.2006 09:23 19.390 E_S10RN2.EXE-38983110.pf
    01.08.2006 09:23 19.454 E_S10MT2.EXE-0E680929.pf
    01.08.2006 09:18 19.506 EPIBSR30.EXE-037AD03D.pf
    01.08.2006 08:55 56.716 USERINIT.EXE-30B18140.pf
    01.08.2006 08:50 43.312 HELPSVC.EXE-2878DDA2.pf
    31.07.2006 19:13 7.744 LOGON.SCR-151EFAEA.pf
    31.07.2006 15:50 54.846 DFRGNTFS.EXE-269967DF.pf
    31.07.2006 15:50 18.520 DEFRAG.EXE-273F131E.pf
    31.07.2006 12:51 60.598 SHMGRATE.EXE-1BA69E68.pf
    31.07.2006 12:50 29.616 CONTROL.EXE-013DBFB5.pf
    31.07.2006 12:34 15.378 RUNDLL32.EXE-451FC2C0.pf
    93 Datei(en) 4.165.250 Bytes
    0 Verzeichnis(se), 27.441.102.848 Bytes frei

    ----- Windows --------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 80FC-9AA6

    Verzeichnis von C:\WINDOWS

    03.08.2006 09:30 130.389 pfirewall.log
    03.08.2006 09:29 531.040 WindowsUpdate.log
    03.08.2006 09:19 50 wiaservc.log
    03.08.2006 09:19 159 wiadebug.log
    03.08.2006 09:18 0 0.log
    03.08.2006 09:18 2.048 bootstat.dat
    03.08.2006 09:17 32.558 SchedLgU.Txt
    03.08.2006 08:20 4.194.402 pfirewall.log.old
    02.08.2006 13:12 234.438.656 MEMORY.DMP
    02.08.2006 12:20 172.476 ntbtlog.txt
    02.08.2006 10:11 1.143 setupapi.log
    31.07.2006 10:58 316.640 WMSysPr9.prx
    31.07.2006 08:50 694 win.ini
    31.07.2006 08:50 694 win.tmp
    31.07.2006 08:50 274 system.ini
    31.07.2006 08:50 274 system.tmp
    28.07.2006 11:59 250 ktel.ini
    27.07.2006 10:29 4.161 ODBCINST.INI
    27.07.2006 10:28 749 WindowsShell.Manifest
    27.07.2006 10:04 842 UPGRADE.TXT
    19.07.2006 12:44 7.680 Thumbs.db
    14.07.2006 14:18 474.992 setupapi.old
    13.07.2006 08:56 400 ODBC.INI
    13.07.2006 08:55 2.542 sql.MIF
    28.06.2006 15:31 96 webica.ini


    ----- Tasks ----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 80FC-9AA6

    Verzeichnis von C:\WINDOWS\tasks

    03.08.2006 09:18 6 SA.DAT
    21.07.2006 17:15 402 1-Klick-Wartung.job
    04.08.2004 14:00 65 desktop.ini
    3 Datei(en) 473 Bytes
    0 Verzeichnis(se), 27.441.098.752 Bytes frei

    ----- Temp -----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 80FC-9AA6

    Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

    03.08.2006 09:28 16.384 Perflib_Perfdata_7c.dat
    03.08.2006 09:22 49.152 ~DFEA5D.tmp
    03.08.2006 09:22 16.384 ~DFC444.tmp
    03.08.2006 09:21 16.384 ~DF1F08.tmp
    03.08.2006 09:21 0 vgaD.tmp
    03.08.2006 09:21 0 vgaC.tmp
    03.08.2006 09:20 32.768 ~DF6816.tmp
    03.08.2006 09:19 16.384 ~DF7A83.tmp
    02.08.2006 13:25 1.030 jusched.log
    02.08.2006 13:15 0 vgaB.tmp
    02.08.2006 13:15 0 vgaA.tmp
    02.08.2006 13:11 16.384 Perflib_Perfdata_99c.dat
    02.08.2006 12:58 0 vga9.tmp
    02.08.2006 12:58 0 vga8.tmp
    02.08.2006 09:31 0 vga7.tmp
    02.08.2006 09:31 0 vga6.tmp
    01.08.2006 15:15 829.729 update.rsf
    01.08.2006 15:10 16.384 Perflib_Perfdata_90c.dat
    01.08.2006 15:03 0 vga4.tmp
    01.08.2006 15:03 0 vga5.tmp
    01.08.2006 15:01 18.066 65f0_appcompat.txt
    01.08.2006 14:18 16.384 Perflib_Perfdata_f10.dat
    01.08.2006 14:08 0 vga3.tmp
    01.08.2006 14:08 0 vga2.tmp
    30.07.2006 14:42 161 DFC5A2B2.TMP
    25 Datei(en) 1.045.594 Bytes
    0 Verzeichnis(se), 27.441.098.752 Bytes frei
  10. 03.08.2006 13:20 #10
    Ruby
    Ruby ist offline
    Supermod a.D. Benutzerbild von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.042

    AW: DNS Error

    Hallo Kuehni

    Lade den CCleaner runter, setze in alle Kästchen (Windows, Anwendungen und Probleme) ein Häkchen und drücke dann auf "Starte Cleaner". Häkchen raus bei der Yahoo Toolbar.

    Vergewissere dich, dass du auf deinem Rechner alles siehst: In den Ordneroptionen das Häkchen entfernen bei "geschützte Systemdateien ausblenden" und etwas weiter unten wählt man bei "Versteckte Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen".

    1) Lege einen Ordner c:\bases an (Einführung in Windows)
    2) Download der -> mwav.exe <- diesen Link verwenden!
    3) Entpacke die Datei (mit einem Zip-Programm UltimateZip) !!! Die Datei mwav.exe MUSS in diesen Ordner c:\bases entpackt werden. wenn der Pfad nicht genau so angegeben wird, funktioniert der scanner/updater nicht!
    4) Doppelklick auf die Datei kavupd.exe, damit wird der update gestartet.
    5) Wechsle in den abgesicherten Modus von Windows
    6) Öffne den Explorer, navigiere zum Ordner c:\bases, starte mwavscan.com, schließe den Explorer.
    7) Überprüfe die Einstellungen, unter scan option-->memory, startup folders, registry, system folders und services sowie drive (auswahl) und scan all files sollten aktiviert sein, dann den Button *SCAN/CLEAN* drücken. Angehakt werden soll alles, was auf dieser Abbildung zu sehen ist:


    8) Wenn der Scan beendet ist (dauert ca. 1 Stunde), wechselst du zurück in den normalen Modus.
    9) Nun öffnest du mit einem Editor die mwav.log und wählst unter bearbeiten -> suchen,
    hier gibst du "tagged as" und "infected as" ein:



    -> jede Zeile in der "tagged as" steht.
    -> jede Zeile in der "infected" steht,

    markieren, und hier einfügen, weitersuchen usw.

    (Beispiel: file C:\WINDOWS\sssasasb32.exe infected by "Trojan-Downloader.Win32.Agent.ig" Virus. Action: Action Taken)

    Ganz unten steht die Zusammenfassung, diese auch hier posten :

    =>Total Number of Files Scanned:
    =>Total Number of Virus(es) Found:
    =>Total Number of Disinfected Files:
    =>Total Number of Files Renamed:
    =>Total Number of Deleted Files:
    =>Total Number of Errors:
    ***** Scanning complete. *****

    Poste das Ergebnis des Scan und ein neues HJT-Logfile.
Seite 1 von 4 1 2 3 ... LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Ähnliche Themen

  1. dns look up
    Von max westermeier im Forum Archiv
    Antworten: 7
    Letzter Beitrag: 14.04.2006, 22:17
  2. IE hijacked - DNS entry - HELP PLEASE!
    Von bl4ze im Forum Archiv
    Antworten: 17
    Letzter Beitrag: 09.08.2005, 22:35
  3. DNS errors bei MSIE
    Von xmal3 im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 16.03.2005, 14:52
  4. Error - MSScriptControl:Unknown Error
    Von mdcarter im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 12.01.2005, 10:27

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

Foren-Regeln