IE6 macht zicken
 

Hallo Helfer,

mein IE6 macht zicken. Die ersten drei vier Seiten lassen sich problemlos öffnen, danach zeigt er die Seiten einfach nicht mehr an. Außerdem wechselt der IE auf die Seite C:\lc.html
Ich hab keine Ahnung was da läuft. Könnt ihr mir helfen.

Mile Gracie

Hallo,

erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Logfile of HijackThis v1.98.2
Scan saved at 08:57:38, on 30.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Computer\Desktop\xxxx\xxxxx\xxxxxxx\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://hsremove.com/done.htm
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe
O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab

Auf deinem System war/ist ein Worm-Rbot.UM aktiv und daher solltest du zur deiner eigenen Sicherheit dein System, nach Anleitung siehe Link in meiner Sig, neu aufsetzen.

Vielen Dank im voraus.

Bin kein Profi. Könntest Du mir in drei Stichworten sagen, was der Wurm angestellt hat/anstellt?

Gibt's zum neu aufsetzen eine Alternative? Spyware etc?

Wenn das System neu aufgesetzt wird, was passiert mit den vorhandenen Daten (word-Dokumente, Bilder etc.)

In meinenm nächsten Leben werde ich Viren- und Wurmjäger.

http://www.trendmicro.com/vinfo/viru...T%2EUM&VSect=T
Nein, zumindest keine vertrauenswürdige.
Wenn nötig, dann sollten diese Dateien gesichert werden, siehe dazu http://oschad.de/wiki/index.php/Dateiendungen

Ich kann im Moment den Rechner leider nicht entbehren (Klausuren). Gibt's eine Möglichkeit zumindest vorrübergehend den Wurm auszuknocken?

Hey, lasst mich nicht hängen. Welche Möglichkeiten gibt es denn noch?

Die, die Cidre schon genannt hat. Wenn es eine andere geben würde, hätte er dir sicher nicht geraten dein System neu aufzusetzen.

@Picknicker
Welche Möglichkeiten gibt es denn noch?
keinen.

Ich kann im Moment den Rechner leider nicht entbehren (Klausuren)
Du darfst auf keinen Fall ins Internet, bis zum Neuaufsetzung

Gehe bitte gleich vom Netz.
siehe hier http://www.mathematik.uni-marburg.de...ompromise.html

chaosman

Ich kann die Seite nicht öffnen. Was ist denn los?