"Your computer is infected" Roter Kreis weißes Kreuz

#0
29.11.2005, 19:19
...neu hier

Beiträge: 1
#1 Hallo Leute,

ich weiß das hört ihr wahrscheinlich zum 1000. mal, aber in meine Taskleiste hat sich so ein Kreuz eingenistet und ich bekomme das nicht weg. Hab die anderen Threads schon gelesen, komme aber nicht weiter (bin absoluter laie).

Mein System ist (jetzt nicht lachen) Win 95

Schon mal vielen dank im vorraus für die HilfeHier mein Hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 19:02:02, on 29.11.05
Platform: Windows 95 a (Win9x 4.00.1111)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\INET20019\SERVICES.EXE ???
H:\AOL5.0\AOLISDND.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\TBSPROS\VTRAY.EXE
C:\WINDOWS\SYSTEM\HPPROPTY.EXE
C:\WINDOWS\WT\UPDATER\WCMDMGR.EXE
C:\PROGRAM FILES\DIALERS\NSDLUA\NSDLUA.EXE
C:\PROGRAMME\COMET SYSTEMS\DM\BIN\DMSERVER.EXE

C:\WINSTALL.EXE
C:\PROGRAMME\OKIDATA\OKI LPR UTILITY\OKILPR.EXE
H:\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
H:\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
H:\AOL5.0\WAOL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yyep.com/search/search02.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.clickyestoenter.net/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com%00@www.efinder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://homepage.com%00@www.efinder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://homepage.com%00@www.efinder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.efinder.cc/hp/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.cometsystems.com/dp/search?product=ssearch&src_id=0&it=0&client_id=0&version=g_0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
F1 - win.ini: load=loadbwcc.exe
F1 - win.ini: run=C:\WINDOWS\INET20019\SERVICES.EXE
O1 - Hosts: 66.40.16.234 auto.search.msn.com
O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\PROGRAMME\COMET SYSTEMS\PLATFORM\BIN\CSBHO.DLL
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20019\3.00.11.dll
O2 - BHO: (no name) - {35E78239-811E-4c3f-B37D-F339AC16C2C0} - C:\PROGRAMME\COMET SYSTEMS\BIN\AUTOSEARCH_5.DLL
O3 - Toolbar: Starware - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\PROGRAMME\COMET SYSTEMS\PLATFORM\BIN\CSIETB.DLL

O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [MSCSD] C:\WINDOWS\options\MSCSD.EXE /start
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off ????

O4 - HKLM\..\Run: [VoyetraTray] C:\TBSPROS\VTRAY.EXE /s ???
O4 - HKLM\..\Run: [HP LaserJet ToolBox] hppropty.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch ???
O4 - HKLM\..\Run: [nsdlua] c:\program files\dialers\nsdlua\nsdlua.exe /noconnect
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\BIN\DMSERVER.EXE /onreboot
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20019\SERVICES.EXE

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INET20019\SERVICES.EXE
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - Startup: Crystal 3D Audio Control.lnk = C:\WINDOWS\CWD3DSND.EXE
O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Anwendungsdaten\Microsoft\Installer\{00000407-78E1-11D2-B60F-006097C998E7}\misc.exe
O4 - Startup: AOL5.0 Tray Icon.lnk = H:\AOL5.0\aoltray.exe
O4 - Startup: OKI LPR Utility.lnk = C:\Programme\Okidata\OKI LPR Utility\okilpr.exe
O4 - Startup: Office-Start.lnk = H:\Office\OSA.EXE
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://H:\MICROS~1\OFFICE\1031\PHDINTL.DLL/phdContext.htm
O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O13 - WWW. Prefix: http://
O20 - Winlogon Notify: st3 - C:\WINDOWS\Q4347845.DLL



Danke Danke Danke


Achso
Hier die Daten vom DatFindBat:


Datentr„ger in Laufwerk C: heiát _SNI_
Seriennummer des Datentr„gers: 2558-07E6
Verzeichnis von C:\WINDOWS

SYSTEM INI 3.605 29.11.05 20:46 SYSTEM.INI
SYSTEM DAT 6.373.408 29.11.05 20:45 SYSTEM.DAT
USER DAT 1.041.128 29.11.05 20:45 USER.DAT
WININIT INI 44 29.11.05 20:45 WININIT.INI
WIN INI 11.617 29.11.05 20:28 WIN.INI
USER DA0 1.041.128 29.11.05 20:27 USER.DA0
SYSTEM DA0 6.373.408 29.11.05 20:27 SYSTEM.DA0
WAVEMIX INI 54 29.11.05 20:27 WAVEMIX.INI
POWERPNT INI 60 29.11.05 20:27 POWERPNT.INI
NDISLOG TXT 0 29.11.05 20:26 NDISLOG.TXT
AOLISDN LOG 15.471 29.11.05 20:25 aolisdn.log
DELAOLI EXE 15.088 29.11.05 20:25 DELAOLI.EXE
HOSTS 29 29.11.05 20:17 hosts
HPBAFD INI 178 29.11.05 19:24 hpbafd.ini
WININIT BAK 44 29.11.05 18:32 WININIT.BAK
SHELLI~1 918.552 28.11.05 17:21 ShellIconCache
P9M3YSZT EXE 2.945 28.11.05 16:24 p9m3yszt.exe
Q4347845 DLL 13.824 28.11.05 16:24 q4347845.dll
J83PJ6YQ EXE 2.945 28.11.05 16:23 j83pj6yq.exe
TTFCACHE 31.502 20.11.05 18:02 ttfCache



Datentr„ger in Laufwerk C: heiát _SNI_
Seriennummer des Datentr„gers: 2558-07E6
Verzeichnis von C:\

SYS TXT 0 29.11.05 20:52 sys.txt
SYSTEM TXT 24.210 29.11.05 20:47 system.txt
SYSTEM~1 TXT 174 29.11.05 20:47 systemtemp.txt
SYSTEM32 TXT 290 29.11.05 20:46 system32.txt
ATIMPP LOG 190.000 29.11.05 20:27 atimpp.log
WINZIP LOG 383 29.11.05 19:01 winzip.log
SCANDISK LOG 460 29.11.05 16:06 SCANDISK.LOG
WINSTALL EXE 29.184 28.11.05 16:24 winstall.exe
BOOT EXE 2.945 28.11.05 16:23 boot.exe
FFASTUN FFO 102.400 14.11.05 18:54 ffastun.ffo
FFASTUN FFA 4.729 14.11.05 18:54 ffastun.ffa
FFASTUN0 FFX 688.128 14.11.05 18:54 ffastun0.ffx
FFASTUN FFL 663.552 14.11.05 18:54 ffastun.ffl


Datentr„ger in Laufwerk C: heiát _SNI_
Seriennummer des Datentr„gers: 2558-07E6
Verzeichnis von C:\WINDOWS\System32

ST3 DLL 0 28.11.05 16:27 st3.dll
1 Datei(en) 0 Bytes
0 Verzeichnis(se) 492.306.432 Bytes frei


Datentr„ger in Laufwerk C: heiát _SNI_
Seriennummer des Datentr„gers: 2558-07E6
Verzeichnis von C:\WINDOWS\TEMP

492.208.128 Bytes frei


Bitte bitte helft mir, ich finde kein SpyAxe unter meinen Programmen, und der Virus wollte auch nie etwas installieren.
Wie gesagt ich habe Win95 un d bin fast am verzweifeln.
Bitte Sabina oder irgendjemand in den unendlichen Weiten des Internets, bitte helft mir...


THX THX THX
Dieser Beitrag wurde am 30.11.2005 um 20:17 Uhr von MariusLC editiert.
Seitenanfang Seitenende
03.12.2005, 18:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 MariusLC

hier kann man nicht mehr viel helfen...du musst formatieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: