aufgerufene Seiten bleiben leer!! (eure auch)Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
18.08.2006, 16:27
Member
Beiträge: 16 |
||
|
||
18.08.2006, 23:15
Ehrenmitglied
Beiträge: 29434 |
#2
versuche es mal mit dem Windows Worms Doors Cleaner
http://virus-protect.org/windsdoorcleaner.html dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.08.2006, 01:09
Member
Themenstarter Beiträge: 16 |
||
|
||
19.08.2006, 13:39
Ehrenmitglied
Beiträge: 29434 |
#4
mit Win98 kenne ich mich leider nicht gut aus..
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.08.2006, 14:37
Member
Themenstarter Beiträge: 16 |
#5
Logfile of HijackThis v1.99.1
Scan saved at 14:37:45, on 19.08.2006 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE C:\PROGRAMME\ADOBE\ACROBAT 4.0\DISTILLR\ACROTRAY.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing) O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\SYSTEM\ipv6mons.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) Ich hoffe Du kannst meinen Rechner noch irgendwie retten..danke Peter ist das nicht richtig, was ich gemacht habe? MfG Peter Dieser Beitrag wurde am 19.08.2006 um 16:29 Uhr von PerterWeinen editiert.
|
|
|
||
19.08.2006, 17:54
Ehrenmitglied
Beiträge: 29434 |
#6
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\SYSTEM\ipv6mons.dll kopiere den scanreport ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.08.2006, 18:57
Member
Themenstarter Beiträge: 16 |
#7
Antivirus Version Update Result
AntiVir 6.35.1.3 08.18.2006 TR/Spy.Agent.KX.2 Authentium 4.93.8 08.19.2006 no virus found Avast 4.7.844.0 08.18.2006 no virus found AVG 386 08.18.2006 no virus found BitDefender 7.2 08.19.2006 Trojan.Spy.Agent.KX CAT-QuickHeal 8.00 08.18.2006 no virus found ClamAV devel-20060426 08.19.2006 no virus found DrWeb 4.33 08.19.2006 Trojan.PWS.Tanspy eTrust-InoculateIT 23.72.101 08.18.2006 no virus found eTrust-Vet 30.3.3026 08.18.2006 no virus found Ewido 4.0 08.19.2006 no virus found Fortinet 2.77.0.0 08.18.2006 suspicious F-Prot 3.16f 08.18.2006 no virus found F-Prot4 4.2.1.29 08.19.2006 no virus found Ikarus 0.2.65.0 08.18.2006 no virus found Kaspersky 4.0.2.24 08.19.2006 no virus found McAfee 4832 08.18.2006 Spy-Agent.ba Microsoft 1.1560 08.17.2006 no virus found NOD32v2 1.1715 08.18.2006 no virus found Norman 5.90.23 08.18.2006 no virus found Panda 9.0.0.4 08.19.2006 Suspicious file Sophos 4.08.0 08.19.2006 no virus found Symantec 8.0 08.19.2006 no virus found TheHacker 5.9.8.195 08.18.2006 no virus found UNA 1.83 08.18.2006 no virus found VBA32 3.11.0 08.18.2006 suspected of Malware.Agent.4 VirusBuster 4.3.7:9 08.19.2006 no virus found das sieht nicht so gut aus, oder? kann man meinen Rechner trotzdem noch retten?? MfG Peter |
|
|
||
19.08.2006, 19:00
Ehrenmitglied
Beiträge: 29434 |
#8
PerterWeinen
1. öffne das HijackThis -- Button "scan" -- vor Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\SYSTEM\ipv6mons.dll PC neustarten 2. loesche: C:\WINDOWS\SYSTEM\ipv6mons.dll 3. Lade Antivirus-Free , scanne und poste den scanreport http://virus-protect.org/antivirus.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2006, 03:19
Member
Themenstarter Beiträge: 16 |
#9
Logfile of HijackThis v1.99.1
Scan saved at 03:11:40, on 20.08.2006 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE C:\PROGRAMME\ADOBE\ACROBAT 4.0\DISTILLR\ACROTRAY.EXE C:\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe" O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) es kam eine Meldung: Achtung Fund! auf Computer wurde Virus oder ein unerwünschtes Progr. gefunden C:\windows\system\XMM13G.DLL Die Datei wurde entsprechend der Standardeinstellung blockiert. Ist das trojanische Pferd TR\PSW.PdPi.CT.1.D und kann ich löschen, quarantäne usw. veranlassen..habe es gelöscht und davor glaube ich auch schon 2 x..scheint ziemlich hartnäckig zu sein. Habe ich bisher alles richtig gemacht? MfG Peter habe den rechner gerade nochmal hochgefahren und es kommt wieder die Meldung, dass das trojanische Pferd TR\PSW.PdPi.CT.1.D da ist! MfG Peter Dieser Beitrag wurde am 20.08.2006 um 03:32 Uhr von PerterWeinen editiert.
|
|
|
||
20.08.2006, 11:14
Ehrenmitglied
Beiträge: 29434 |
#10
ich weiss nicht, ob der Avenger auf Win98 funktioniert, berichte bitte.
Avenger http://virus-protect.org/artikel/tools/avenger.html reinkopieren: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das Log vom Avenger, was nach Neustart erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2006, 12:28
Member
Themenstarter Beiträge: 16 |
#11
Wie Du vermutet hast, geht Avanger nur bei win2000.
hast Du noch eine andere Lösung? MfG Peter (ist mir eigentlich unangenehm, dass ich Dich sonntags mit Arbeit beschäftige) |
|
|
||
20.08.2006, 14:45
Ehrenmitglied
Beiträge: 29434 |
#12
Pocket KillBox
http://virus-protect.org/killbox.html Options: "Delete on Reboot" und "Single File"--> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\WINDOWS\SYSTEM\XMM13G.DLL C:\WINDOWS\SYSTEM\ipv6mons.dll PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2006, 16:26
Member
Themenstarter Beiträge: 16 |
#13
so...ich will mich nicht zu früh freuen, aber ich kann jetzt wieder alle Seiten öffnen..soll ich nochmal posten? und wie ist das mit meiner fritz box. Soll ich den Protect Schutz dort aktivieren? oder behindert antivirus guard und fritz box sonst?? was soll ich machen, wenn die testversion abgelaufen ist?
soll ich alle passwörter ändern wegen dem trojaner??? jetzt schon einmal vielen, vielen Dank MfG Peter |
|
|
||
20.08.2006, 18:36
Ehrenmitglied
Beiträge: 29434 |
#14
PerterWeinen
1. Antivirus free ist keine Testversion, steht immer zur Verfuegung, der Guard sollte im Autostart sein, und wird immer automatisch aktualisiert. (es gibt keine Konflikte mit der Fritz-Box) 2. Passworte aendern, von wichtigen Dingen wie Onlinebanking ist zu empfehlen. 3. scanne mit Bitdefender und mit Panda und poste beide scanreporte http://virus-protect.org/onlinescan.html 4. Lade den Browser Firefox und stelle ihn als Standard ein http://virus-protect.org/firefox.html Der IE bleibt fuer Onlinescans und fuer Seiten, wo du mit dem Firefox nicht hinkommst __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2006, 21:59
Member
Themenstarter Beiträge: 16 |
#15
ich komme nur auf die startseiten von bitdefender und panda...wenn ich auf "online scan" oder "I agree" klicke, dann passiert nichts. Kann mit der linken Maustaste nichts machen, das gleiche gilt auch für firefox seite..bei anderen seiten habe ich das problem nicht. mir ist auch aufgefallen, dass ich bei bitdefender und panda nicht auf die exakt gleiche seite komme wie angeklickt..ganz am Ende ist ein Unterschied..
(brauch ich den Protect Schutz von Fritz also nicht zu aktivieren) MfG Peter Dieser Beitrag wurde am 20.08.2006 um 22:30 Uhr von PerterWeinen editiert.
|
|
|
||
Gruß
Peter