|
Trojaner- Bloodhound.Exploit 6 Hilfe- wer kann mir helfen: ich habe einen Trojaner auf meinem PC- und zwar denBloodhound Exploit 6. Wer kann mir leicht verständlich erklären- wie ich ihn beseitigen kann? Bin ziemlich hilflos und weiß mir nicht mehr zu helfen- die Hauptseite meines Internetexplorers ist about blank- ich kann keine andere Seite eingeben- ständig bekomme ich eine Meldung das mein PC mit Spyware befallen ist- und es bauen sich ständig Seiten auf- ohne dass ich sie aufrufe! Vielleicht kann mir jemand helfen! Würde mich riesig freuen, liebe Grüße Sonja Ach hier noch mein Logfile: Logfile of HijackThis v1.97.7 Scan saved at 19:40:39, on 18.09.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\APPCQ32.EXE C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\MHOTKEY.EXE C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE C:\WINDOWS\SYSTEM\GOLUMM\SERVICES.EXE C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE C:\WINDOWS\SYSTEM\RLLKCRH.EXE C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE C:\PROGRAM FILES\WINAD CLIENT\WINCLT.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\APPAG32.EXE C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE C:\PROGRAM FILES\INTERNET OPTIMIZER\INSTALL.EXE C:\WINDOWS\SYSTEM\WINYDB32.EXE C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\ANWENDUNGSDATEN\TTNN.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\WEB_REBATES\WEBREBATES1.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\ISTSVC\ISTSVC.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\MESSENGER\MSMSGS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cgrtk.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cgrtk.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cgrtk.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cgrtk.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cgrtk.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cgrtk.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cgrtk.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE O2 - BHO: (no name) - {04CABB8A-1C34-EAB8-A8CB-9FFB336540D4} - C:\WINDOWS\ATLQK.DLL O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAMME\NORTON ANTIVIRUS\POProxy.exe O4 - HKLM\..\Run: [golumm] C:\WINDOWS\SYSTEM\golumm\services.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [fxgbjjhtniqzj] C:\WINDOWS\SYSTEM\rllkcrh.exe O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAMME\WEB_REBATES\WebRebates0.exe" O4 - HKLM\..\Run: [APPAG32.EXE] C:\WINDOWS\APPAG32.EXE O4 - HKLM\..\Run: [Sys29] C:\WINDOWS\SYSTEM\WINYDB32.EXE O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [APPCQ32.EXE] C:\WINDOWS\SYSTEM\APPCQ32.EXE O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [sysinit] C:\WINDOWS\SYSTEM\golumm\services.exe O4 - HKCU\..\Run: [Tapm] C:\WINDOWS\Anwendungsdaten\ttnn.exe O4 - HKCU\..\RunOnce: [DeleteSlotchBar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\PROGRAMME\ISTBAR\ISTBAR.DLL" O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Web Rebates - file://C:\PROGRAMME\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM) O9 - Extra button: eBay - Homepage (HKLM) O9 - Extra button: SideFind (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...236.5249884259 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a29296baabe1d6 O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe O16 - DPF: v2cab - http://18209.searchmiracle.com/cab/v2cab.cab |
Du hast echt ne Menge Zeug drauf. Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083 Vorsicht! Du hast u. a. Dialer drauf. Diese solltest du vor dem Scan evtl. auf Diskette sichern! |
O.k.- dann versuch ich das mal! Vielen Dank für den Tipp! |
So, ich hab dran gearbeitet. War echt ne Menge Mist - allerdings hab ich noch nicht alles runter bekommen- könnte nochmal jemand meinen Log anschauen und mir einen Tipp geben- wäre super- ich bin ziemlich ratlos! Es gibt noch einiges so wie ich feststellen mußte- was ich nicht finde!!! Logfile of HijackThis v1.97.7 Scan saved at 13:47:12, on 23.09.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\MHOTKEY.EXE C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE C:\WINDOWS\SYSTEM\GOLUMM\SERVICES.EXE C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE C:\WINDOWS\SYSTEM\WINYDB32.EXE C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE C:\PROGRAM FILES\WINDOWS SYNCROAD\WINSYNC.EXE C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\ANWENDUNGSDATEN\TTNN.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\MESSENGER\MSMSGS.EXE C:\PROGRAMME\WEB_REBATES\WEBREBATES1.EXE C:\PROGRAMME\INTERNET EXPLORER\DW15.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET EXPLORER\DW15.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=130310 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=130310 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=130310 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\stkxy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\stkxy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\stkxy.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\stkxy.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\RUNDLG32.DLL F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\RUNDLG32.DLL O2 - BHO: (no name) - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\IPREG32.DLL O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\RUNDLG32.DLL O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file) O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAMME\NORTON ANTIVIRUS\POProxy.exe O4 - HKLM\..\Run: [golumm] C:\WINDOWS\SYSTEM\golumm\services.exe O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAMME\WEB_REBATES\WebRebates0.exe" O4 - HKLM\..\Run: [Sys29] C:\WINDOWS\SYSTEM\WINYDB32.EXE O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [sysinit] C:\WINDOWS\SYSTEM\golumm\services.exe O4 - HKCU\..\Run: [Tapm] C:\WINDOWS\Anwendungsdaten\ttnn.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Web Rebates - file://C:\PROGRAMME\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM) O9 - Extra button: eBay - Homepage (HKLM) O9 - Extra button: SideFind (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...236.5249884259 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...7510b28ebf1261 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: v2cab - http://18209.searchmiracle.com/cab/v2cab.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab O16 - DPF: {19CF8601-E5F3-31F6-21AF-70334A9D3009} - http://69.50.188.54/1/gdnDE208.exe O16 - DPF: {448A41A2-FF51-2F6E-A28C-2F8255681331} - http://69.50.188.54/1/gdnDE208.exe O16 - DPF: {7E29F8B4-649D-1057-A8C2-4E5E4121BDEA} - http://69.50.188.54/1/gdnDE208.exe O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab DANKESCHÖN!!!! |
Inzwischen hast du schon wieder neue Malware auf deinen PC. Du solltest dies machen: 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen www.firefox-browser.de 7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten. Doch sichere diese Datei auf Diskette o. ä. zwecks Beweissicherung, da es sich um einen illegalen Dialer handelt: http://69.50.188.54/1/gdnDE208.exe Du hast soviel Malware auf dein System, dass eine Bereinigung zwecklos wäre. Ein richtig sauberes System wirst du so wahrscheinlich auch gar nicht mehr hinbekommen. Solltest du noch irgendwelche Fragen oder Fragen so der oben genannten Vorgehensweise haben, dann frag hier ruhig. |
Hallo Christian! Dankeschön- für deine ausführliche Beschreibung- also gut dann wartet wohl ne Menge Arbeit auf mich- denkst du ich als Laie kann das schaffen- oder sollte ich das lieber einem Profi überlassen? Ich denke ich scheitere schon am ersten Schritt- wie formatiere ich alles neu? Wie gehe ich da vor? Ich werd mich am Wochenende mal näher damit befassen! Vielen herzlichen Dank!!!!! |
Hallo Sonne, hier findest du eine genaue Anleitung zur Neuinstallation von Win ME: http://www.windows-tweaks.info/html/...tallation.html |
Dankeschön!!!!! Kann mir noch jemand verraten- wie ich die Datei auf Diskette speichere- ich finde diese nämlich gar nicht: http://69.50.188.54/1/gdnDE208 |
Schau mal in diesen Ordner, da müsste sie sein: C:\WINDOWS\Downloaded Program Files |
Prima- dankeschön!!!! So, bevor ich jetzt beginne hab ich noch Fragen: Wie lege ich ein eingeschränktes Benutzerkonto an und wie kann ich die XP Firewall vor der ersten Onlineverbindung aktivieren? Danke für eure Hilfe!!! |
Zitat:
Zitat:
|
Hallo! So, ihr konntet mir echt viel helfen- vielen DANK !!! Jetzt hab ich hoffentlich alles soweit befolgt wie ihr mir das geraten habt. Allerdings- hab ich keine Firewall bisher- könnt ihr mir helfen- wo bekomm ich möglichst gratis eine her? Ausserdem wie komm ich an Thunderbird- oder Foxmail? Und welches ist besser? Vielen DANK für eure Hilfe!!! |
Schalte einfach deine Dienste ab, die du nicht benötigst und schließe deine Ports; dann bräuchtest du gar keine Firewall mehr. Thunderbird kannst du dir hier herunterladen: www.thunderbird-mail.de |
Hej again! Das mit den Diensten abschalten geht bei mir leider nicht- denn ich hab Windows ME- oder gibts da noch eine andere Möglichkeit? |
Die deutsche Version von foxmail gibt es hier: http://www.jakewalk.de/foxmail.html Was besser ist, kann man schwer sagen, ich habe thunderbird auch noch nicht verwendet, foxmail hat für mich den Vorteil, dass ich meine hotmail-adresse auch darüber abrufen kann anstatt das übers web zu machen. Das ist weitgehend Geschmackssache, weniger eine Frage von gut oder besser. Da wir hier meistens mit Windows XP zu tun haben, passiert es, dass wir das manchmal voraussetzen und die Tips posten, die dann bei anderen Versionen von Windows nicht umsetzbar sind. Das trifft bei dir auf die Dienste, die Benutzerkonten und die XP-Firewall zu, das alles gibt es bei Windows ME leider nicht. Wenn du unbedingt eine Firewall ausprobieren willst, kannst du ja mal sygate testen: http://www.sygate.de/ ABER: sieh es in erster Linie als Tool, mit dem du Informationen über das Netzwerk herausbekommen kannst und ignoriere die vollmundigen Sicherheitsversprechen ebenso wie die vielen angeblichen Angriffe, die dir wahrscheinlich zunächst gemeldet werden, das sind in der Regel einfache Portscans, die nicht automatisch bedeuten, dass auf deinem Rechner irgendwas Schädliches ist. Schau dir zuerst diese Links an: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html http://www.mathematik.uni-marburg.de...ompromise.html http://faq.underflow.de/#SECTION000120000000000000000 Das Konzept: "mehr Sicherheitssoftware = mehr Sicherheit" stimmt so nicht. Wichtiger ist brain 2.0 und das Umsetzen der verschiedenen Tips zur Konfiguration deines Rechners. Wenn du das beachtest und du dir keinen Trojaner installierst, kann man von Außen danach scannen, bis man schwarz wird (was dir dann evtl. von der Firewall als "Angriff" gemeldet wird), es ist niemand daheim, also macht auch keiner die Tür auf, so oft man auch anklopft. :) |
Danke- ich bin echt total glücklich, dass mir hier so viel geholfen wird. Vielen Dank !!!!! Ich schau mir das mit der Firewall mal an- und entscheide dann ob ich mir eine darauf spiele. Nochmals vielen Dank!!! |
Hallo, Ich habe das gleiche Problem wie Sonja. Meine Firewall hat auch den Namen Bloodhound.Exploit 6 ausgespuckt. Ich habe seit längerem das Problem, dass meine Internetverbindung ohne meine Einwirkung gekappt wird und ich jedes Mal neu einwählen muss. Außerdem spuckt die Programmsteuerung(Strg+Alt+Entf) immer wieder das Programm lamapp aus, das nicht reagiert. Des weiteren werden dort die Programme "s-sphhhhpe" und ein Paar andere benannt. Nun sitzen wir zu zweit vor meinem PC und versuchen dieses Problem zu beseitigen. Deshalb meine "doofe" Frage: Was tun? MfG Geier P.S. Wir hoffen, dass wir hier richtig gepostet haben, da Sonja ein ähnliches Problem hat, nehmen wir an, dass wir hier richtig sind. |
Die Auswertung des HijackThis ergab folgendes: Logfile of HijackThis v1.98.2 Scan saved at 13:21:43, on 18.10.04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\NORTON INTERNET SECURITY\NISSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\PROGRAMME\NORTON INTERNET SECURITY\NISUM.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAMME\NORTON INTERNET SECURITY\IAMAPP.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM32\S-SPHHHHPE.EXE C:\PROGRAMME\SKYPE\PHONE\SKYPE.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\PROGRAMME\NETSHOW SERVICES\TOOLS\REXPROXY.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE C:\POINTSOFT\LANCEUR.EXE C:\PROGRAMME\NORTON INTERNET SECURITY\ATRACK.EXE C:\WINDOWS\SYSTEM32\SYSTEM_13625.DAT C:\WINDOWS\NOTEPAD.EXE C:\PROGRAMME\WINZIP\WINZIP32.EXE C:\PROGRAMME\WINZIP\WZQKPICK.EXE C:\TEMP\HIJACKTHIS.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.com/b1redirect R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearcher.com/?a=2&b=encry R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1&1 Internet AG F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAMME\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PE6432PE] C:\WINDOWS\PE6432PE.EXE O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [ImInstaller] C:\TEMP\ImInstaller\IncrediMail\IMLOADER.EXE -product IncrediMail O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Internet Security\NISSERV.EXE O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE O4 - HKCU\..\Run: [cvchost] c:\windows\svchost.exe O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\SYSTEM32\WINPROC32.EXE O4 - HKCU\..\Run: [PE6432PE] C:\WINDOWS\PE6432PE.EXE O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\SYSTEM32\S-SPHHHHPE.EXE O4 - HKCU\..\Run: [Skype] "C:\PROGRAMME\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Programme\NetShow Services\Tools\nsppthlp.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm072 O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.com/b1redirect O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab Hoffe, dass Ihr was mit anfangen können. Dank Euch vielmals, Gruß Euer Geier und Verstärkung |
Hallo Speed-Geier mit Verstärkung ;-) MSIE: Internet Explorer v6.00 (6.00.2600.0000) - update Deinen IE: www.windowsupdate.com Scanne mit dem online-scan von Kaspersky folgende Dateien: C:\WINDOWS\SYSTEM32\S-SPHHHHPE.EXE C:\WINDOWS\PE6432PE.EXE Teile uns das Ergebnis der Überprüfung mit und sende diese Dateien, wenn sie infiziert sind, an partytime-germany.ice@web.de, mit Verweis auf diesen Thread. Boote in den abgesicherten Modus, fixe dann mit Hijack This (Häk'chen setzen und fix checked klicken): O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAMME\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL O3 - Toolbar: My &Web Search - (07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL O4 - HKLM\..\Run: [MyWebSearch Email Plugin]C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE O4 - HKCU\..\Run: [cvchost] c:\windows\svchost.exe O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\SYSTEM32\WINPROC32.EXE O4 - HKCU\..\Run: [Windows Update Checker]C:\WINDOWS\SYSTEM32\S-SPHHHHPE.EXE O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm072 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocach...etup1.0.0.8.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab wenn Du diese Einträge nicht kennst/brauchst, bitte ebenfalls fixen: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.com/b1redirect R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearcher.com/?a=2&b=encry R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1&1 Internet AG Beende im Taskmanager alle laufenden Prozesse von: C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE C:\WINDOWS\SYSTEM32\WINPROC32.EXE C:\WINDOWS\SYSTEM32\S-SPHHHHPE.EXE C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE Boote in den normalen Modus. Führe den eScan, online geupdatet, offline im abgesicherten Modus aus. Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht mehr automatisch löscht. Die Malware muß - im abgesicherten Modus - von Hand gelöscht werden. SD |
Erst einmal recht herzlichen Dank für Eure prompte Antwort. Einfach super. Nun, ich habe zuerst das Update des Browsers durchgeführt: Allein der Download der Datei wurde von meinem PC 6mal durch Kappen der Verbindung unterbrochen. Nach dem Installieren des Updates tat sich erst einmal 5 Tage nichts in Bezug auf "online": Verbindung mit Remote Computer konnte nicht hergestellt werden ! Zum Verzweifeln, da alle Inet Optionen zu stimmen scheinen! Vor zwei Tagen endlich wieder Zugang ins Inet. (Mein Anbieter, wie immer, 1und1, über T-DSL der Telecom) Allerdings wurde auch diesmal die Verbindung im ca 20sec Takt durch die Norton AV Meldung: "s-sphhhhspe.exe versucht aufs Internet zuzugreifen" Vorschlag: blockieren unterbrochen. Gestern klappte der Netzzugang plötzlich auf Anhieb, und nach anfänglichem mehrmaligen Verbindungsunterbrechung, klappte alles, wie es sollte. Ich dachte schon, der Virus hat aufgegeben, aber heute versuche ich schon den halben Tag vergeblich eine Verbindung aufzubauen. "Verbindung zum remote Computer konnte nicht hergestellt werden" bei gleichzeitiger Anzeige einer BESTEHENDEN Verbindung in der Taskleiste. Deshalb schreibe ich dies alles in einem Word file, um es, wenn die Verbindung kurz steht, in einen Forums Post zu kopieren. D.h. es tut mir jetzt schon leid, wie lang dieser Post ist, aber ich weiß ja nicht, wie lange die Verbindung zum Forum stehen wird. Jetzt noch mal vielen, vielen Dank für die Hilfe bisher Dies ist das Ergebnis des "Kaspersky on-line Tests": Zu überprüfende Datei: s-sphhhhpe.exe s-sphhhhpe.exe Infiziert: TrojanDownloader.Win32.Small.it Statistiken: Bekannte Viren: 101753 Updated: 18-10-2004 Größe der Datei (Kb): 8 Viren-Korpus: 1 Datei: 1 Warnungen: 0 Archive: 0 Verdächtigt: 0 Ach so, : eine "partytime-germany" adresse wurde von meinem PC nicht gefunden. Nun zum HijackThis Scan: Nach endlosen Versuchen: endlich ein scan im abgesicherten Modus aufgenommen: (oft hieß es im nach dem Starten des Abgesicherten Modus: "Die Startdateien werden nicht verarbeitet." Aber auch sonst arbeitete nichts mehr. Hier der Scan, bei dem HijjackThis nichts markierte mit dem Kommentar: "HijackThis kann nicht feststellen, was schlecht ist, und was customized. Das Beste ist, Sie zeigen das Logfile einem Fachmann! Logfile of HijackThis v1.98.2 Scan saved at 19:54:31, on 26.10.04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1&1 Internet AG F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAMME\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PE6432PE] C:\WINDOWS\PE6432PE.EXE O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [ImInstaller] C:\TEMP\ImInstaller\IncrediMail\IMLOADER.EXE -product IncrediMail O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Internet Security\NISSERV.EXE O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE O4 - HKCU\..\Run: [cvchost] c:\windows\svchost.exe O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\SYSTEM32\WINPROC32.EXE O4 - HKCU\..\Run: [PE6432PE] C:\WINDOWS\PE6432PE.EXE O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\SYSTEM32\S-SPHHHHPE.EXE O4 - HKCU\..\Run: [Skype] "C:\PROGRAMME\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Programme\NetShow Services\Tools\nsppthlp.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm072 O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe So, wie ich bisher feststellte, gibt es hier dier Fachleute, die das Prog HijackThis meinte. Im sogenannten "fixing Modus" gibt das Program eine deutliche Warnung aus. Ich hab`s ausprobiert, der Unterschied ist lediglich, das alle aufgefühten Files vorne mit einem Häkchen markiert waren!?! Vielleicht werde ich vor meiner Pensionierung ja auch noch ein Experte. Doch im Moment fühle ich mich ziemlich hilflos. Frage: Ist der "e-Scan" auch noch von Nöten? Vielen, vielen Dank, Euer GEIER PS: solange wie`s nun funzt, werde ich in Eurem Forum mich nach weiteren Lösungen versuchen durchzulesen. |
@ Speed-Geier downloade bitte LSP-Fix. Mit diesem Programme kannst Du Probleme mit dem Internetzugang beheben: die Internetverbindung trennen und das Programm ausführen. Den Rechner neu booten. ===@=== überprüfe mit dem online-scan von Kaspersky: C:\WINDOWS\PE6432PE.EXE C:\TEMP\ImInstaller\IncrediMail\IMLOADER.EXE -product IncrediMail Teile uns das Ergebnis der Überprüfung mit. Sende die infizierten Dateien, passwortgeschützt an partytime-germany.ice@web.de, mit Verweis auf diesen Thread (Forschungszweck). ===@=== Boote in den abgesicherten Modus, fixe dann mit Hijack This Häk'chen setzen, fix checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = ht*p://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = ht*p://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ht*p://realsearcher.com/?a=2&b=encry R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = ht*p://your-searcher.com/index.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = ht*p://realsearcher.com/?a=2&b=encry R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = ht*p://realsearcher.com/?a=2&b=encry O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAMME\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE O4 - HKCU\..\Run: [cvchost] c:\windows\svchost.exe O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\SYSTEM32\WINPROC32.EXE O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\SYSTEM32\S-SPHHHHPE.EXE O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - ht*p://bar.mywebsearch.com/menusearch.html?p=ZRxdm072 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - ht*p://ak.imgfarm.com/images/nocach...etup1.0.0.8.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - ht*p://www2.incredimail.com/content...er/imloader.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - ht*p://a1540.g.akamai.net/7/1540/52...meInstaller.exe beende MWSOEMON.EXE svchost.exe WINPROC32.EXE S-SPHHHHPE.EXE lösche C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL C:\PROGRAMME\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE c:\windows\svchost.exe C:\WINDOWS\SYSTEM32\WINPROC32.EXE C:\WINDOWS\SYSTEM32\S-SPHHHHPE.EXE C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE Boote in den normalen Modus. ===@=== Downloade das Programm SpywareBlaster 3.2 und führe es auf dem Rechner aus. Am besten läßt Du alle Häk'chen angefinkt und erstellst damit jedesmal, bevor Du online gehst, den Schutz für den/die Browser. Tägliches Updaten online nicht vergessen! ===@=== Lade das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf. ===@=== Das ist dringend notwendig, da Dein Rechner wahrscheinlich total verseucht ist: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware muss von Hand gelöscht werden. Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." Erstelle ein neues Hijack This Logfile und poste es. SD |
:heulen: Hallo Leute, ich hab dasselbe Problem wie Sonne mit dem Bloodhound Exploit.6. Auch bei mir wechselt das Browserfenster ständig auf about:blank und es tauchen ständig pop-up Fenster mit z.B. 'Spyware detected' etc. auf - ein normales Arbeiten ist nicht möglich! Ich verwende Windows 2000 mit IE-Explorer und hab bereits folgendes probiert: Windows Update draufgespielt NAV upgedatet Ad-aware, spy-bot, etc. drüberlaufen lassen hijack verwendet und die angezeigten Sachen gefixt (die gefixten Einträge tauchen sofort wieder auf) x-mal rauf- und runtergefahren versch. Spyware Remover verwendet alle temporären Internet-Files, Cookies etc. gelöscht usw. Neuinstallation ist nicht drin, da ich das Notebook auch für die Firma verwende und somit auch alle Netzwerk-, Drucker-, Synchronisierungseinstellungen und so weiter neu machen (lassen) müsste. Hoffentlich kann mir jemand helfen, bevor ich ganz verzweifle! sicherheitshalber ist hier noch mein aktuelles logfile (hijackThis) Logfile of HijackThis v1.98.2 Scan saved at 02:17:46, on 28.10.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\WINNT\system32\hidserv.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe C:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Eigene Dateien\tmp\HijackThis\hijackthis\HijackThis.exe C:\WINNT\system32\NOTEPAD.EXE C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\WINNT\system32\spool\DRIVERS\W32X86\3\BRQIKMON.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\GIANT Company Software\GIANT AntiSpyware\GIANTAntiSpywareMain.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINNT\Speech\Dragon\web_ie.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {A7F759A9-D718-4035-A25D-550DDCB9F075} - C:\WINNT\system32\gnkpe.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe O4 - Global Startup: ccApp.exe.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Testprogramme\AutoCAD 2002\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Testprogramme\AutoCAD 2002\InstFred.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Testprogramme\AutoCAD 2002\AcPreview.ocx O18 - Filter: text/html - {EB792903-3038-4F7C-9E6B-F80476EC61B4} - C:\WINNT\system32\gnkpe.dll O18 - Filter: text/plain - {EB792903-3038-4F7C-9E6B-F80476EC61B4} - C:\WINNT\system32\gnkpe.dll Vielen herzlichen Dank für die Hilfe!!! Liebe Grüße, Richard |
@Richard Lösche diese Datei im abgesicherten Modus: C:\WINNT\system32\gnkpe.dll Fixe dies: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\richard\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {A7F759A9-D718-4035-A25D-550DDCB9F075} - C:\WINNT\system32\gnkpe.dll O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Testprogramme\AutoCAD 2002\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Testprogramme\AutoCAD 2002\InstFred.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Testprogramme\AutoCAD 2002\AcPreview.ocx O18 - Filter: text/html - {EB792903-3038-4F7C-9E6B-F80476EC61B4} - C:\WINNT\system32\gnkpe.dll O18 - Filter: text/plain - {EB792903-3038-4F7C-9E6B-F80476EC61B4} - C:\WINNT\system32\gnkpe.dll Dein Problem sollte dann gelöst sein ... Verwende zum zukünftigen Schutz einen sicheren Browser, wie z. B. www.firefox-browser.de |
:daumenhoc Vielen Dank Christian! Hat alles funktioniert - der Rechner dürfte wieder sauber sein Ich werd' in Zukunft auf jeden Fall besser aufpassen und mich von den MS-Produkten Schritt für Schritt entfernen. Nochmal herzlichen Dank und liebe Grüsse, Richard |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:58 Uhr. |
Copyright ©2000-2024, Trojaner-Board