IE 6.0 leitet auf falsche Internet-Seiten weiter |
||
---|---|---|
#0
| ||
23.04.2006, 00:57
Member
Beiträge: 20 |
||
|
||
23.04.2006, 13:20
Ehrenmitglied
Beiträge: 29434 |
#32
pencilmania
ich denke mal, dass nun alles wieder in Ordnung ist. 1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. scanne noch mal im abgesicherten Modus mit CleanUp ------- gibt es noch Beschwerden, oder funktioniert nun alles, wie es soll ?? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.04.2006, 13:43
Member
Beiträge: 20 |
#33
Hi Sabina!
Ja also im Moment siehts gut aus Ich hoffe das bleibt auch so. Ansonsten meld ich mich wieder! Auf jeden Fall vielen Dank!!! Wenn jemand Ahnung hat, dann du! Liebe Grüße und schönen Sonntag! |
|
|
||
23.04.2006, 21:28
Ehrenmitglied
Beiträge: 29434 |
#34
da es ja wieder Probs zu geben scheint, poste noch mal HijackThis + datfindbat-Logs, bitte
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2006, 01:18
Member
Beiträge: 20 |
#35
Hi!
Danke mal wieder für deine Hilfe! Also hier Hijack: Zitat Logfile of HijackThis v1.99.1Datfindbat systemtemp Zitat Volume in Laufwerk C: hat keine Bezeichnung.Datfindbat windows: Zitat Volume in Laufwerk C: hat keine Bezeichnung.datfindbat sys: Zitat Volume in Laufwerk C: hat keine Bezeichnung.So, das wars erstmal wieder. Lg |
|
|
||
24.04.2006, 11:13
Ehrenmitglied
Beiträge: 29434 |
#36
pencilmania
1. wende noch mal cleanup an 2. RootkitRevealer -> poste das log http://www.sysinternals.com/Utilities/RootkitRevealer.html 3. ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2006, 15:26
Member
Beiträge: 20 |
#37
Cleanup hab ich gemacht.
Hier das log vom Rootkitrevealer: Zitat HKLM\S-1-5-21-2306124500-3236160513-742092293-1005\RemoteAccess\InternetProfile 04.04.2006 17:18 3 bytes Data mismatch between Windows API and raw hive data.und hier das andre ding: Zitat The script did not recognize the services listed below.hoffe, das war alles richtig so mfg |
|
|
||
24.04.2006, 15:45
Ehrenmitglied
Beiträge: 29434 |
#38
pencilmania
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) GVKEBZLQLQWTWT in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. das ist der "Uebeltaeter" c:\dokume~1\kaland\lokale~1\temp\gvkebzlqlqwtwt.exe C:\Dokumente und Einstellungen\Kaland\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M8IGN6YQ\{3GY63~X`5N!-}OMQ~9Y,[1].gif __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2006, 15:56
Member
Beiträge: 20 |
#39
Na das hört sich ja höchst interessant an... Frag mich nur wie sowas auf den Rechner kommt...
Hier das log Zitat REGEDIT4 |
|
|
||
24.04.2006, 16:12
Ehrenmitglied
Beiträge: 29434 |
#40
1.
im abgesicherten Modus Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k 2. Start-Ausfuehren - regedit bearbeiten suchen - GVKEBZLQLQWTWT loesche alles, 3. dann ueberpruefe mit dem Rootkitrevealer, dass alle temp-Eintraege geloescht sind ! es darf keiner mehr bleiben 4. auch noch mal Cleanup im abges.Modus anwenden __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2006, 19:38
Member
Beiträge: 20 |
#41
Hi!
Ja, hab alles so gemacht, wie beschrieben. Wolltest du nochmal das eine log von rootkit? Mal sehen, ob jetzt alles funktioniert. Wenn nicht, dann melde ich mich wieder ! Aber schonmal wieder vielen vielen Dank für die Mühe. Viele Grüße |
|
|
||
25.04.2006, 00:31
Ehrenmitglied
Beiträge: 29434 |
||
|
||
25.04.2006, 10:49
Member
Beiträge: 20 |
#43
Hier das log
Zitat HKLM\S-1-5-21-2306124500-3236160513-742092293-1005\RemoteAccess\InternetProfile 04.04.2006 17:18 3 bytes Data mismatch between Windows API and raw hive data.viele grüße |
|
|
||
25.04.2006, 10:52
Ehrenmitglied
Beiträge: 29434 |
#44
1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. solange die temp-Dateien loeschen, bis im Rootkit nichts mehr davon zu sehen ist ------------------- C:\Dokumente und Einstellungen\Kaland\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QNS7SBKL\cupid2[1].htm C:\Dokumente und Einstellungen\Kaland\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IHER0HKF\setsitecode[1].htm C:\Dokumente und Einstellungen\Kaland\Lokale Einstellungen\Temporary Internet Files\Content.IE5\414VILU5\handcuffs[1].jpg C:\Dokumente und Einstellungen\Kaland\Lokale Einstellungen\Temporary Internet Files\Content.IE5\414VILU5\top_backstretch[1].gif C:\Dokumente und Einstellungen\Kaland\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GJ6ZK9GJ\content_borderleft[1].gif C:\Dokumente und Einstellungen\Kaland\Lokale Einstellungen\Temporary Internet Files\Content.IE5\414VILU5\handcuffs[1].jpg C:\Dokumente und Einstellungen\Kaland\Lokale Einstellungen\Temporary Internet Files\Content.IE5\414VILU5\top_backstretch[1].gif C:\Dokumente und Einstellungen\Kaland\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GJ6ZK9GJ\content_bottomstretch[1].gif ------------------- 3. C:\Programme\eDonkey2000 deinstallieren, bis sich alles "beruhigt " hat dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.04.2006, 19:54
Member
Beiträge: 20 |
#45
Hi!
Hab alles so gemacht, wie beschrieben. In Rootkit war nichts mehr. Den ganzen Vormittag hab ich gesurft und nach Praktikumsstellen gesucht, da hatte ich die ganze Zeit keine Probleme (außer mal "fehler 404"). Eben kam dann aber schonwieder dieser Google Error, dass die Seite auf dem Server nicht gefunden wurde und noch eine andere Fehlermeldung mit sonem blauen Bildchen in der Mitte.... Kann das alles immernoch am Virus liegen? Liebe Grüße P.S.: Eben als ich versucht hab zu antworten kam wieder ein Google Error "not implemented"... |
|
|
||
System32:
Zitat
Windows:Zitat
C:Zitat
Gute Nacht