IE 6.0 leitet auf falsche Internet-Seiten weiter |
||
---|---|---|
#0
| ||
25.04.2006, 22:05
Ehrenmitglied
Beiträge: 29434 |
||
|
||
25.04.2006, 22:39
Member
Beiträge: 20 |
#47
hier der leise läufer...
Zitat "Silent Runners.vbs", revision 45, http://www.silentrunners.org/hier winpfind: Zitat WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.Ich hab vorhin auch noch was in antivirenkit gefunden: Zitat Beim Schließen der Datei "C:\Dokumente und Einstellungen\Kaland\Lokale Einstellungen\Temp\nsv3C.tmp\VVSNInst.exe" wurde der Virus "not-a-virus:AdWare.Win32.SaveNow.bo" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.und beim scannen war bei einigen dateien zugriff verweigert... ich poste das auch einfach mal. vielleicht hilfts ja: Zitat Virenprüfung mit AntiVirenKitSo, das reicht wohl erstmal |
|
|
||
26.04.2006, 01:39
Ehrenmitglied
Beiträge: 29434 |
#48
1.
das kannst du mit der Killbox loeschen C:\Dokumente und Einstellungen\Kaland\Lokale Einstellungen\Temp\nsv3C.tmp --------------------- 2. scanne noch mal mit Silentrunner stelle ein: Die Option "Supplementary Searches" waehlen --------------------- 3. wir machen folgendes...du wirst die Trialversion von Kaspersky installieren, allerdings vetraegt sich der scanner nicht so gut mit anderen Antivirentools...das System wird sehr sehr lahm... deshalb deaktiviere dein Antivirenkit vorruebergehend und nach dem scan mit kaspersky poste das log und dann deinstalliere ihn wieder. Kaspersky Anti-Virus 6.0.0.297b RC12 (Deutsch, 7. März 2006, Vorabversion) http://virus-protect.org/antivirshare.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.04.2006, 16:30
Member
Beiträge: 20 |
#49
Also die Killbox konnte die Datei nicht mehr finden...
hier das log von silentrunner Zitat "Silent Runners.vbs", revision 45, http://www.silentrunners.org/kaspersky hat zwei Trojaner gefunden. hab ich löschen lassen. das log ist total risieg. hab eben versucht das zu posten, aber das dauert irgendwie ewig. 19MB und das als Textdatei. kann man das irgendwie kürzen oder sowas? Liebe grüße |
|
|
||
26.04.2006, 17:06
Ehrenmitglied
Beiträge: 29434 |
#50
schicke es als Anhang ...siehe unten,,,aber du kannst auch einfach die 2 Pfade von den Trojanern abkopieren...das reicht
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.04.2006, 17:12
Member
Beiträge: 20 |
#51
Hier sind die Pfade
Gefunden -------- Status Objekt ------ ------ gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.ajd Datei: C:\Dokumente und Einstellungen\Kaland\.housecall\Quarantine\36exssd32a.exe.bac_a01388/CryptFF.b/UPX gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.ajd Datei: C:\Dokumente und Einstellungen\Kaland\.housecall\Quarantine\96exssd32a.exe.bac_a01388/CryptFF.b/UPX |
|
|
||
26.04.2006, 17:15
Ehrenmitglied
Beiträge: 29434 |
#52
ja... es wurde nur geloescht, was der Housecall schon gefunden hatte....
also nichts neues...... falls es noch Probleme geben sollte, melde dich, und achte darauf, dass im Revealer alles sauber bleibt, was die temporaeren Dateien betrifft. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.04.2006, 17:23
Member
Beiträge: 20 |
#53
Ok... dann hoffe ich mal wieder, dass es das war... Also danke mal wieder für die Hilfe!
|
|
|
||
26.04.2006, 17:26
Ehrenmitglied
Beiträge: 29434 |
#54
und lade den Browser Firefox...stelle ihn als Standard ein
http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.04.2006, 20:42
...neu hier
Beiträge: 2 |
#55
Moin Sabina!
Ich hätte da mal eine Frage. 4 Seiten hochkomplizierte Logs, duzende Links und Programme. Was muss ich nun genau installieren und posten damit du mir helfen kannst? Ich habe das genau gleiche Problem wie alle hier. Falsche Links vom IE. Ich benutze eigentlich eh Firefox, aber ich will auf dem Computer keine Vervirten Programme haben, wer weiss was die alles anstellen können mfg und danke im Voraus. Talec |
|
|
||
28.04.2006, 01:21
Ehrenmitglied
Beiträge: 29434 |
#56
Talec
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip 4. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.04.2006, 23:46
...neu hier
Beiträge: 2 |
#57
datfind.bat (dass es da so alte Daten gibt? Ich hab den PC erst vor paar Monaten neu zusammengestellt)
Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat Volume in Laufwerk C: hat keine Bezeichnung.Echozip Zitat 10)DPF????hijackthis Zitat Logfile of HijackThis v1.99.1Zieeemlich komplizierte Sache, ich hoffe du wirst daraus schlau |
|
|
||
29.04.2006, 02:59
Ehrenmitglied
Beiträge: 29434 |
#58
Talec
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT42. Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Log-Datei (txt) auf dem Desktop Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe) Dann lass Blacklight den Rechner neu starten. sie heissen jetzt z.B. C:\WINDOWS\system32\hlmicro.exe.ren anstatt C:\WINDOWS\system32\hlmicro.exe ------ 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked-->PC neustarten O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe" O17 - HKLM\System\CCS\Services\Tcpip\..\{02830EB0-49A2-48C5-BF7C-533F664FD4AE}: NameServer = 85.255.114.4,85.255.112.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{0D0D6B85-8E53-48BA-8819-F3D899411DDB}: NameServer = 85.255.114.4,85.255.112.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{F711505D-333D-455D-B841-106AEF5BB2A6}: NameServer = 85.255.114.4,85.255.112.137 O17 - HKLM\System\CS1\Services\Tcpip\..\{02830EB0-49A2-48C5-BF7C-533F664FD4AE}: NameServer = 85.255.114.4,85.255.112.137 4. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken 5.. deinstalliere: C:\Programme\UnSpyPC\ ------------------ boote wieder in den Normalmodus 6.. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: .... C:\WINDOWS\system32\hgqhp.exe C:\WINDOWS\system32\qltzl.dll C:\WINDOWS\rdt.ini C:\StubInstaller.exe PC neustarten --------------------------------------------------------------------- 7. Download FixWareout: http://swandog46.geekstogo.com/Fixwareout.exe Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt -------- 8. scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.05.2006, 16:21
...neu hier
Beiträge: 4 |
#59
hallo,
habe folgendes problem: meine browser zeigt mir keinen google mehr an, und es kommt öfters eine meldung mit "google-error" dafür werden wahllos ander webseiten geöffnet obwohl in der befehlszeile des bowsers etwas ander drin steht. hier mal mein log's: 05/12/06 15:09:06 [Info]: BlackLight Engine 1.0.36 initialized 05/12/06 15:09:06 [Info]: OS: 5.1 build 2600 (Service Pack 1) 05/12/06 15:09:07 [Note]: 7019 4 05/12/06 15:09:07 [Note]: 7005 0 05/12/06 15:09:11 [Note]: 7006 0 05/12/06 15:09:11 [Note]: 7011 1344 05/12/06 15:09:11 [Note]: 7026 0 05/12/06 15:09:11 [Note]: 7026 0 05/12/06 15:09:14 [Note]: FSRAW library version 1.7.1015 05/12/06 15:10:17 [Note]: 7006 0 05/12/06 15:10:17 [Note]: 7011 1344 05/12/06 15:10:17 [Note]: 7026 0 05/12/06 15:10:18 [Note]: 7026 0 05/12/06 15:10:21 [Note]: FSRAW library version 1.7.1015 05/12/06 15:10:21 [Note]: 7007 0 Logfile of HijackThis v1.99.1 Scan saved at 16:02:31, on 12.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\system32\cmd.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\admin\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vollger.de/ O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{78153786-953E-43B9-9F4E-03591604E9DF}: NameServer = 195.58.160.194,195.58.161.122 O17 - HKLM\System\CCS\Services\Tcpip\..\{C39AF034-4CD0-4C85-8688-97D4E1DCCFB7}: NameServer = 195.58.160.194 195.58.161.122 O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: ELSA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe danke schon mal im vorraus jan |
|
|
||
12.05.2006, 16:37
Ehrenmitglied
Beiträge: 29434 |
#60
vollger
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html sandbox.norman http://sandbox.norman.no/live_4.html Zitat C:\WINDOWS\System32\logon.exeberichte...... --------------- stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
http://virus-protect.org/silentrunner.html
und auch gleich das vom Winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina
rund um die PC-Sicherheit