|
Hallo Zusammen.habe eine dringende bitte an alle cracks hier die ahnung von der materie haben.habe mir anscheinend einen virus eingefangen, den ich einfach nicht gelöscht bekomme.er verändert bei jedem neustart meine ie-startseite zu www.searchmyrequest.com und müllt meine favoriten und den verlauf voll.habs schon mit meinen antivirusprogramm( antivir) und dem cws-shredder versucht aber alles blieb erfolglos.also ich bin mit meinen latein am ende.ihr könnt mir auch gerne e-mails schreiben und icq hab ich auch falls es länger dauern sollte.wäre echt super wenn sich jemand meiner annehmen könnte und mir hilft. danke im vorraus TIFOSI [img]graemlins/headbang.gif[/img] |
Hi Tifosi, willkommen an Board. [img]smile.gif[/img] Zu Deinem Problem: Die Boardsuche existiert! http://www.trojaner-board.de/forum/u...c;f=6;t=005061 Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
ich poste mal meine logfile, hab den link gerade ausprobiert aber leider hat das nicht so funktioniert wie beschrieben.gefunden habe ich awinrar aber die andere datei nicht und wenn ich das prüfprogramm auf dieser internetseite durchführe tritt ein fehler auf und der scan wird abgebrochen.vielleicht kann ja jemand nochmal was helfen auch wenns ein repost ist.trotzdem schon mal danke [img]graemlins/headbang.gif[/img] Logfile of HijackThis v1.97.7 Scan saved at 19:33:25, on 02.04.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\MOUSECNTL32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\EXPLORER.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\VALLEN\VZIPPER\VZIPPER.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = hxxp://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://searchmyrequest.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchmyrequest.com/hp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = hxxp://www.t-online.de/software/ie50/setpxy.pac R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = hxxp://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = , R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = , R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = , F1 - win.ini: run=c:\windows\system\mousecntl32.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {43594BA2-7AB5-39C8-4A9C-03E75C4C86EF} - (no file) O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [8p1wfbfp29] C:\WINDOWS\TG9BR7Y5GE.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [Mousecntl32] c:\windows\system\mousecntl32.exe O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\explorer.exe O4 - HKCU\..\Run: [aimboot] %SystemRoot%\awinrar.exe O4 - HKCU\..\RunServices: [Mousecntl32] c:\windows\system\mousecntl32.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm O9 - Extra button: Recherche-Assistent (HKLM) O9 - Extra button: Translate (HKLM) O9 - Extra 'Tools' menuitem: Translator (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: AIM (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - hxxp://www.wildtangent.com/install/wdriver/generic/wtwdinstFull.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - hxxp://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab |
Bitte mal prüfen (evtl.. Online-Scanner) und ggf fixen und die entsprechenden Dateien löschen: C:\WINDOWS\SYSTEM\MOUSECNTL32.EXE F1 - win.ini: run=c:\windows\system\mousecntl32.exe O4 - HKLM\..\RunServices: [Mousecntl32] c:\windows\system\mousecntl32.exe O4 - HKCU\..\RunServices: [Mousecntl32] c:\windows\system\mousecntl32.exe O4 - HKLM\..\Run: [8p1wfbfp29] C:\WINDOWS\TG9BR7Y5GE.EXE Was ist das? C:\VALLEN\VZIPPER\VZIPPER.EXE Fixen: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmyrequest.com/hp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php O2 - BHO: (no name) - {43594BA2-7AB5-39C8-4A9C-03E75C4C86EF} - (no file) O4 - HKCU\..\Run: [aimboot] %SystemRoot%\awinrar.exe (und die Datei löschen) Vielleicht hab ich noch was übersehen... Auch noch gut: http://www.trojaner-board.de/51130-anleitung-hijackthis.html Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Diese beiden Dateien... C:\WINDOWS\SYSTEM\MOUSECNTL32.EXE C:\WINDOWS\TG9BR7Y5GE.EXE ...bitte hier prüfen: http://www.kaspersky.com/de/remoteviruschk.html Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Das System muss dringend gepatcht werden: http://windowsupdate.microsoft.com [ 02. April 2004, 20:15: Beitrag editiert von: mmk ] |
also ich hab leider probleme mit dem kapersky programm. leider führt es keinen vollständigen scan durch, sondern bricht den scan ab weil ein fehler aufgetrten ist. mist, das kann doch alles nicht wahr sein :mad: |
Die Fehlermeldung wäre vielleicht interessant. Du kannst die betreffenden Dateien aber auch mit anderen Virenscannern scannen. Ich vermute aber stark, dass die wirklich Malware sind. Beende mal die Prozesse, benenne die Dateien um (z.B. Endung .alt)und fixe mit HJT alle Einträge, die ich gepostet hab. Dann neu booten und schauen, ob das Problem noch auftritt. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
kannst du mir denn vieleicht noch irgendwas empfehlen? welches virenprogramm benutzt ihr denn so? |
oh danke ihr seid die besten!habe nochmal die beiden dateien C:\WINDOWS\SYSTEM\MOUSECNTL32.EXE C:\WINDOWS\TG9BR7Y5GE.EXE durchgescannt und als ich die beiden dateien, nachdem er mich gefragt hat,dem webmaster schicken wollte, hat web.de beide dateien sofort gelöscht weil ein virus vorhanden war. daraufhin hab ich dann beide dateien gelöscht und jetzt scheint das problem verschwunden zu sein. hab jetzt zweimal neu hochgefahren und der scheiss ist bis jetzt noch nicht wieder aufgetreten. also nochmals danke und ein schönes wochenende!!! [img]graemlins/daumenhoch.gif[/img] [img]graemlins/aplaus.gif[/img] [img]graemlins/party.gif[/img] :D |
</font><blockquote>Zitat:</font><hr />Original erstellt von tifosi: kannst du mir denn vieleicht noch irgendwas empfehlen? welches virenprogramm benutzt ihr denn so? </font>[/QUOTE]Erstens solltest Du Dein Windows immer auf aktuellem Patchlevel haben. --> http://windowsupdate.com Dort bekommst Du auch eine aktuelle Version des IE. Generell empfiehlt sich ein Browserwechsel zu einem sicheren Browser (Mozilla, Firefox, Opera). Als Virenscanner nutze ich den kostenlosen AntivirPE, es gibt aber sicher bessere, die dann aber was kosten. Eine Übersicht und Tests gibts bei Rokop-Security. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie: Generell empfiehlt sich ein Browserwechsel zu einem sicheren Browser (Mozilla, Firefox, Opera). </font>[/QUOTE]GANZ sicher sind diese Browser auch nicht, aber sie sin (alleine auch schon wegen ihrer heringereren Verbreitung) definitiv weniger unsicher. </font><blockquote>Zitat:</font><hr />Original erstellt von Yopie: Als Virenscanner nutze ich den kostenlosen AntivirPE, es gibt aber sicher bessere, die dann aber was kosten. </font>[/QUOTE]Ein unterschied zwischen der kostenfreien PE-Version und der kommerziellen Version dieses AV-Scanners ist IMHO der fehlende Email-Schutz. Wobei natürlich bei aktiviertem Guard dieser sofort aktiv wird, falls eine Malware aus dem Email aktiv wird, aber erst dann. Ein riesiger Vorteil ist allerdings die erheblich geringere Systembelastung gegenüber Norton- oder McAfee-Antivirus. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: Ein unterschied zwischen der kostenfreien PE-Version und der kommerziellen Version dieses AV-Scanners ist IMHO der fehlende Email-Schutz. Wobei natürlich bei aktiviertem Guard dieser sofort aktiv wird, falls eine Malware aus dem Email aktiv wird, aber erst dann.</font>[/QUOTE]Für mich ist ein E-Mail-Scanner unnötig, aber das muss wohl jeder für sich selbst ausmachen. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Ok danke nochmal.cws-shredder,adaware und spybot hab ich mir im zuge meines verzweifelten kampfes schon mal runtergeladen und dann hab ich noch antivir drauf. sollte dann ja wohl reichen. opera hatte ich auch schon mal und wenn der browser sicherer sein soll nehmen wir doch den.das update von microsoft hab ich auch schon durchgeführt war sehr nützlich da ich unter anderen probleme mit scandisk hatte, die jetzt behoben sind. werd in zukunft auf jeden fall mehr drauf achten das mein system aktueller bleibt, wobei es mir bis gerade auch noch unbekannt war, das man sein betriebssystem online immer weider updaten kann und sollte-bin halt eher der laie! besten dank nochmal-wirklich klasse das sich hier privatleute einfach den problemen anderer so intensiv widmen!hat mir sehr geholfen!!! |
</font><blockquote>Zitat:</font><hr />Original erstellt von tifosi: besten dank nochmal-wirklich klasse das sich hier privatleute einfach den problemen anderer so intensiv widmen!hat mir sehr geholfen!!! </font>[/QUOTE]Bitte, gern geschehen. Wenn so ein Feedback kommt machts doppelt Spaß zu helfen. [img]smile.gif[/img] Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
HILFE !!! Ich hab mir auch irgendwie diesen searchmyrequest - virus eingefangen und auch noch einige andere. wenn mein windows 98 hochfährt, erscheint seit neuestem noch dazu folgende fehlermeldung: fehler beim programmstart: wmsr032.dll kann nicht geladen werden. (ob es ein O oder eine 0 ist, kann ich nicht sicher sagen). als virenscanner hab ich mir jetzt den antivir xp runtergeladen, er findet immer so nen awinrar.exe datei, die ich nicht wegbring. ich habe aber eigentlich von der ganzen materie SEHR WENIG ahnung, weiss nicht mal, was fixxen heißt oder so. wer kann einem völligen laien schritt für schritt helfen ??? außerdem bleibt mein system immer öfters hängen, dann geht nur noch der cursor der maus, aber sonst GAR NIX, nicht mal auf strg-alt-entf reagiert das sch..teil dann noch. HILFE wäre super !!!!!! |
HijackThis-Logfile bitte bringen ... |
und wie geht das was muss ich da machen (ich bin wie gesagt ein depp in soclehn sachen) wie komm ich zum logfile ? ist hijack ein virenscanner ? wo krieg ich den ? |
Schau Dir bitte in diesem Thema 'Probleme mit "BrowserHijackern...' den ersten Beitrag genau an. Da steht es beschrieben, was Du machen musst. Gruß, Lutz |
also ich hab jetzt ne stunde gebraucht. erst ging das runterladen von hijack nicht (geschafft hab ichs über die seite von chip). das müsste es jetzt sein, oder: Logfile of HijackThis v1.97.7 Scan saved at 22:05:11, on 20.04.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\VIDEOCNTL.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\WINAMP3\WINAMPA.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\WINLOGON.EXE C:\OPLIMIT\OCRAWARE.EXE C:\OPLIMIT\OCRAWR32.EXE C:\PROGRAMME\HEWLETT-PACKARD\AIO\HP PSC 900 SERIES\BIN\HPOBRT07.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE C:\PROGRAMME\EUMEX 404PC\CAPICTRL.EXE C:\PROGRAMME\COREL\CD8\PROGRAMS\MFINDEXER.EXE C:\PROGRAMME\DETEMEDIEN\DAS TELEFONBUCH FüR DEUTSCHLAND\OMALARM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOEVM07.EXE C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOSTS07.EXE C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOFXM07.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\UNZIPPED\HIJACKTHIS1977\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html F1 - win.ini: run=c:\windows\system\videocntl.exe N1 - Netscape 4: user_pref("browser.startup.homepage", "hxxp://de.yahoo.com/"); (C:\Programme\Netscape\Users\Robert.Wittl\prefs.js) O1 - Hosts: 64.237.45.18 www.burstnet.com O1 - Hosts: 64.237.45.18 oz.valueclick.com O1 - Hosts: 64.237.45.18 a.tribalfusion.com O1 - Hosts: 64.237.45.18 servedby.advertising.com O1 - Hosts: 64.237.45.18 pagead2.googlesyndication.com O2 - BHO: (no name) - {E0000C3F-8DE9-4FCB-9294-22FC06851B37} - C:\WINDOWS\SYSTEM\SMARTSMS.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\GEMEINSAME DATEIEN\ADOBE\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {53D3C442-8FEE-4784-9A21-6297D39613F0} - C:\WINDOWS\SYSTEM\WINAD2.DLL (file missing) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [wizard] € O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\WebScanX.Exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE /min O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe O4 - HKLM\..\Run: [xy5csijpyh] C:\WINDOWS\7A2GLNW3DZ.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [AvxIni] c:\programme\softwin\bdhome\avxinit.exe O4 - HKLM\..\RunServices: [Videocntl] c:\windows\system\videocntl.exe O4 - HKCU\..\Run: [sws.exe] c:\programme\GlobalDialer\domer00046\GD-DOMER00046_DE.EXE -remove O4 - HKCU\..\Run: [System Update4] c:\windows\system\winlogon.exe O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\OABJBHKN.EXE O4 - HKCU\..\RunServices: [Videocntl] c:\windows\system\videocntl.exe O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE O4 - Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 404PC\CAPICTRL.EXE O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Anwendungsdaten\Microsoft\Installer\{90170407-6000-11D3-8CFE-0050048383C9}\misc.exe O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programme\Corel\CD8\Programs\MFIndexer.exe O4 - Startup: OfficeManager Terminerinnerung.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: SMS (HKLM) O9 - Extra 'Tools' menuitem: SMS versenden... (HKLM) O12 - Plugin for .WMV: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npdsplay.dll O12 - Plugin for .qt: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\Npqtw32.dll O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O15 - Trusted Zone: *.teen-me.com O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {11111111-1111-1111-1111-111111111435} - hxxp://therealsearch.ud-dial.biz/dexmsbb.exe O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!hxxp://cashsearch.biz/sher/x.chm::/load.exe O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!hxxp://www.nudeclaire.com/images/tmp/update.exe |
OH OH, es kommt nicht oft vor, aber hier tendiere selbst ich zu dem Rat: Daten sichern, Format C: und dann den Rechner neu aufsetzen. Du hast eine Reihe Dialern oder zumindest Überreste davon und auch BrowserHijacker im 'Überfluss'... Was Du versuchen kannst, ist mit dem CWShredder, Adaware und Spybot (Links findest im von mir oben zitierten Beitrag!), den Spy- und Adware-Müll, sowie die Hijacker zu entfernen. Aber viel Hoffnung habe ich da ehrlich gesagt nicht. Es bleiben dann immer noch die Dialer. Und auch einen Virenbefall würde ich nicht ausschließen. Oder kannst Du mir hierzu verraten, wozu diese Datei gehören soll? </font><blockquote>Zitat:</font><hr />C:\WINDOWS\SYSTEM\VIDEOCNTL.EXE </font>[/QUOTE]Dein Internet-Explorer ist nicht aktuell und bei Deinem Win98 vermute ich ähnliches! Die Zeit, die Du in ein (vielleicht erfolgreiches) säubern investierst, solltest Du lieber gleich zu einer Neuinstallation nutzen. Danach solltest Du Dich hier im Board mal allgemein zum Thema Internet & Sicherheit einlesen... Gruß, Lutz (mehr von mir erst morgen wieder...) |
tja so was hab ich schon befürchtet. zum thema daten sichern: wie kann ich meine favoriten im internet - explorer sichern ? und noch wichtiger: wie kann ich meine ca. 400 email-adressen sichern, und sie dann wieder übernehmen ?? oder muss ich das alles ausdrucken und dann wieder neu eintippen ? und: ich hab so ne windows 98 cd (2.ausgabe); reicht das um einen neustart durchzuführen ? oder wo krieg ich die entsprechende software her ? erstmal schon vielen dank für die schnelle und kompetente auskunft ! mfg |
</font><blockquote>Zitat:</font><hr />wie kann ich meine favoriten im internet - explorer sichern ?</font>[/QUOTE]Datei -> Importieren und Exportieren -> Favoriten exportieren (evtl. steht bei Dir Lesezeichen anstatt Favoriten) </font><blockquote>Zitat:</font><hr />wie kann ich meine ca. 400 email-adressen sichern, und sie dann wieder übernehmen ??</font>[/QUOTE]Das hängt von dem verwendeten Mailprogramm ab. Was benutzt Du denn?? </font><blockquote>Zitat:</font><hr />ich hab so ne windows 98 cd (2.ausgabe); reicht das um einen neustart durchzuführen ? oder wo krieg ich die entsprechende software her</font>[/QUOTE]Für die Neuinstallation des Betriebssystem reicht das. Für die Installation der 'sonstigen' Software/Treiber (z.B. Eumex-Anlage) musst Du natürlich auch die dazugehörigen CD's haben... Gruß, Lutz |
mein email-programm ist outlook 2000 die adressen sind alle im adressbuch vom outlook. mein provider (?) ist t-online. supernett deine hilfe [img]graemlins/huepp.gif[/img] |
Hallo, </font><blockquote>Zitat:</font><hr />mein email-programm ist outlook 2000 die adressen sind alle im adressbuch vom outlook.</font>[/QUOTE]Dann sollte das ganz einfach sein. Outlook speichert die Mailadressen in einer Datei mit der Endung PAB. Am besten, du suchst im Windowsexplorer nach *.pab. Normalerweise sollte hierzu nur eine Datei gefunden werden. Diese Datei sicherst Du (je nach Größe) auf Diskette CD-R, USB-Stick oder dergleichen... Im Prinzip kannst Du so auch Deine angesammelten Mails sichern. Hier lautet die Dateiendung PST. Nur solltest Du vorsichtig sein, falls sich infizierte Mails auf deinem Rechner befinden. Nicht, dass Du diese mitsicherst... ;) </font><blockquote>Zitat:</font><hr />mein provider (?) ist t-online</font>[/QUOTE]Die Zugangsdaten (Benutzername, Kennwort, POP3 und SMTP-Server für ein- bzw. ausgehende Mails,...) solltest Du dir noch notieren. Dann hast Du es nach dem Neuinstallieren einfacher, das Konto wieder einzurichten. Gruß, Lutz |
also ich kann die datei mit der endung pab nicht finden. meine outlook version ist die 2000. wie kann man das adressbuch sichern ? ich hab über 400 mailadressen ! wer hat einen tipp oder weiss bescheid !? danke im voraus ! |
die funktion datei ==> exportieren lässt sich bei mir nicht anklicken !!?? |
Grusse aus Australien! :mad: Entschuldigen Sie, bitte. Mein Deutsch ist Furchtbar! Ich habe es vor 20 jahren in die Schule gelernt.... Ich hatte diese probleme mit "MySearchBar" und ich reformatted meine C: drive um zu reparieren. Trend Micro Internet Security ausstellt troj_stilen.a, aber wiedergutmacht nicht, und ich konnen keine information finden. (and it made me angry that it allowed this to be downloaded to my computer without my knowledge to begin with!). Viel gluck mit eine losung! PC (Australierin) |
Hallo, </font><blockquote>Zitat:</font><hr />Original erstellt von robdewitt: die funktion datei ==> exportieren lässt sich bei mir nicht anklicken !!?? </font>[/QUOTE]Es ging hier um die Favoriten, oder? Die kannst Du 'zur Not' auch so sichern: Im Pfad, wo Dein Windows98 installiert ist (Standard ist C:\Windows) sollte es einen Ordner Favoriten geben. Dieses kannst Du auch direkt sichern. Zu Outlook siehst Du mich im Moment leider etwas überfragt. Gibt es denn eine *.pst-Datei bei Dir? Gruß, Lutz |
Hallo, ich habe mir das Log noch mal angeschaut. Ich bin zwar nach wie vor der Meinung, eine Neuinstallation ist besser, aber versuch es mal mit folgendem: </font><blockquote>Zitat:</font><hr />MSIE: Internet Explorer v6.00 (6.00.2600.0000)</font>[/QUOTE]Dein Internet-Explorer sollte aktualisiert werden. Bei der Gelegenheit schau auch mal nach, welche wichtigen Updates Microsoft für Win98 anbieten. Diese auf jeden Fall installieren. Überprüf mal diese Dateien bei Kaspersky: http://www.kaspersky.com/de/remoteviruschk.html </font><blockquote>Zitat:</font><hr />C:\WINDOWS\SYSTEM\VIDEOCNTL.EXE O2 - BHO: (no name) - {E0000C3F-8DE9-4FCB-9294-22FC06851B37} - C:\WINDOWS\SYSTEM\SMARTSMS.DLL O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe O4 - HKLM\..\Run: [xy5csijpyh] C:\WINDOWS\7A2GLNW3DZ.EXE O4 - HKCU\..\Run: [System Update4] c:\windows\system\winlogon.exe O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\OABJBHKN.EXE O4 - HKCU\..\RunServices: [Videocntl] c:\windows\system\videocntl.exe</font>[/QUOTE]Wenn sie als sauber angezeigt wird - OK, sonst löschen und den entsprechenden Eintrag mit HiJackThis fixen. Folgendes mit HiJackThis fixen. Dafür den Rechner im abgesicherten Modus starten Siehe hier: http://www.trojaner-board.de/63335-w...s-starten.html </font><blockquote>Zitat:</font><hr /> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html F1 - win.ini: run=c:\windows\system\videocntl.exe O1 - Hosts: 64.237.45.18 w w w.burstnet.com O1 - Hosts: 64.237.45.18 oz.valueclick.com O1 - Hosts: 64.237.45.18 a.tribalfusion.com O1 - Hosts: 64.237.45.18 servedby.advertising.com O1 - Hosts: 64.237.45.18 pagead2.googlesyndication.com O2 - BHO: (no name) - {53D3C442-8FEE-4784-9A21-6297D39613F0} - C:\WINDOWS\SYSTEM\WINAD2.DLL (file missing) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O4 - HKLM\..\Run: [wizard] € O4 - HKCU\..\Run: [sws.exe] c:\programme\GlobalDialer\domer00046\GD-DOMER00046_DE.EXE -remove O4 - Startup: OfficeManager Terminerinnerung.lnk = ? O15 - Trusted Zone: *.teen-me.com O16 - DPF: {11111111-1111-1111-1111-111111111435} - h**p://therealsearch.ud-dial.biz/dexmsbb.exe O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/sher/x.chm::/load.exe O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.nudeclaire.com/images/tmp/update.exe </font>[/QUOTE]Die gefixten Dateien musst Du anschließend noch löschen! </font><blockquote>Zitat:</font><hr /> C:\WINDOWS\start.chm C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL <- Hier alles ab MYWAY löschen! c:\programme\GlobalDialer\domer00046\GD-DOMER00046_DE.EXE c:\nosuch.mht C:\ARCHIVE.MHT</font>[/QUOTE]Ich hoffe, ich habe jetzt keine Datei übersehen... Anschließend boote bitte einmal neu, und erstelle eine neue Log-Datei, die Du dann hier postest. Gruß, Lutz [ 24. April 2004, 22:42: Beitrag editiert von: Lutz (DerBilk) ] |
Hello PC and welcome on Board [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr />Entschuldigen Sie, bitte. Mein Deutsch ist Furchtbar! Ich habe es vor 20 jahren in die Schule gelernt.... </font>[/QUOTE]My english isn't better... ;) </font><blockquote>Zitat:</font><hr />Ich hatte diese probleme mit "MySearchBar" und ich reformatted meine C: drive um zu reparieren.</font>[/QUOTE]It's imho still the best way to fight against trojans and so on... </font><blockquote>Zitat:</font><hr />Trend Micro Internet Security ausstellt troj_stilen.a, aber wiedergutmacht nicht,...</font>[/QUOTE]The next time (i hope it comes not soon) have a look on this smart tool: ftp://ftp.microworldsystems.com/download/tools/mwav.exe Bye, Lutz |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board