aufgerufene Seiten bleiben leer!! (eure auch)

#1 ich kann seit kurzem nicht mehr alle seiten aufrufen, die ich will..bin hier auf der seite, weil ich über anonymouse reingegangen bin...zusätzlich ist es noch so, dass wenn ich mal für 10 min nicht am rechner arbeite, das internet tot ist und ich neustarten muss, weil sich nichts mehr tut..was habe ich mir da nur gefangen?? ich bitte um Hilfe

Gruß

Peter

#2 versuche es mal mit dem Windows Worms Doors Cleaner
http://virus-protect.org/windsdoorcleaner.html
dann berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Ich habe win98..gibt es noch eine andere Möglichkeit?

gruß

Peter

#4 mit Win98 kenne ich mich leider nicht gut aus..

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Logfile of HijackThis v1.99.1
Scan saved at 14:37:45, on 19.08.2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE
C:\PROGRAMME\ADOBE\ACROBAT 4.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\SYSTEM\ipv6mons.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)


Ich hoffe Du kannst meinen Rechner noch irgendwie retten..danke

Peter


ist das nicht richtig, was ich gemacht habe?

MfG

Peter

#6 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\SYSTEM\ipv6mons.dll

kopiere den scanreport ab
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Antivirus Version Update Result
AntiVir 6.35.1.3 08.18.2006 TR/Spy.Agent.KX.2
Authentium 4.93.8 08.19.2006 no virus found
Avast 4.7.844.0 08.18.2006 no virus found
AVG 386 08.18.2006 no virus found
BitDefender 7.2 08.19.2006 Trojan.Spy.Agent.KX
CAT-QuickHeal 8.00 08.18.2006 no virus found
ClamAV devel-20060426 08.19.2006 no virus found
DrWeb 4.33 08.19.2006 Trojan.PWS.Tanspy
eTrust-InoculateIT 23.72.101 08.18.2006 no virus found
eTrust-Vet 30.3.3026 08.18.2006 no virus found
Ewido 4.0 08.19.2006 no virus found
Fortinet 2.77.0.0 08.18.2006 suspicious
F-Prot 3.16f 08.18.2006 no virus found
F-Prot4 4.2.1.29 08.19.2006 no virus found
Ikarus 0.2.65.0 08.18.2006 no virus found
Kaspersky 4.0.2.24 08.19.2006 no virus found
McAfee 4832 08.18.2006 Spy-Agent.ba
Microsoft 1.1560 08.17.2006 no virus found
NOD32v2 1.1715 08.18.2006 no virus found
Norman 5.90.23 08.18.2006 no virus found
Panda 9.0.0.4 08.19.2006 Suspicious file
Sophos 4.08.0 08.19.2006 no virus found
Symantec 8.0 08.19.2006 no virus found
TheHacker 5.9.8.195 08.18.2006 no virus found
UNA 1.83 08.18.2006 no virus found
VBA32 3.11.0 08.18.2006 suspected of Malware.Agent.4
VirusBuster 4.3.7:9 08.19.2006 no virus found

das sieht nicht so gut aus, oder? kann man meinen Rechner trotzdem noch retten??

MfG

Peter

#8 PerterWeinen

1.
öffne das HijackThis -- Button "scan" -- vor Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\SYSTEM\ipv6mons.dll

PC neustarten

2.
loesche:
C:\WINDOWS\SYSTEM\ipv6mons.dll

3.
Lade Antivirus-Free , scanne und poste den scanreport
http://virus-protect.org/antivirus.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Logfile of HijackThis v1.99.1
Scan saved at 03:11:40, on 20.08.2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE
C:\PROGRAMME\ADOBE\ACROBAT 4.0\DISTILLR\ACROTRAY.EXE
C:\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)



es kam eine Meldung: Achtung Fund!
auf Computer wurde Virus oder ein unerwünschtes Progr. gefunden
C:\windows\system\XMM13G.DLL
Die Datei wurde entsprechend der Standardeinstellung blockiert.
Ist das trojanische Pferd TR\PSW.PdPi.CT.1.D
und kann ich löschen, quarantäne usw. veranlassen..habe es gelöscht und davor glaube ich auch schon 2 x..scheint ziemlich hartnäckig zu sein.

Habe ich bisher alles richtig gemacht?

MfG

Peter


habe den rechner gerade nochmal hochgefahren und es kommt wieder die Meldung, dass das trojanische Pferd TR\PSW.PdPi.CT.1.D da ist!

MfG

Peter

#10 ich weiss nicht, ob der Avenger auf Win98 funktioniert, berichte bitte.

Avenger
http://virus-protect.org/artikel/tools/avenger.html
reinkopieren:

Zitat

Files to delete:
C:\WINDOWS\SYSTEM\XMM13G.DLL
C:\WINDOWS\SYSTEM\ipv6mons.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das Log vom Avenger, was nach Neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Wie Du vermutet hast, geht Avanger nur bei win2000.

hast Du noch eine andere Lösung?

MfG

Peter

(ist mir eigentlich unangenehm, dass ich Dich sonntags mit Arbeit beschäftige)

#12 Pocket KillBox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\WINDOWS\SYSTEM\XMM13G.DLL
C:\WINDOWS\SYSTEM\ipv6mons.dll

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#13 so...ich will mich nicht zu früh freuen, aber ich kann jetzt wieder alle Seiten öffnen..soll ich nochmal posten? und wie ist das mit meiner fritz box. Soll ich den Protect Schutz dort aktivieren? oder behindert antivirus guard und fritz box sonst?? was soll ich machen, wenn die testversion abgelaufen ist?
soll ich alle passwörter ändern wegen dem trojaner???

jetzt schon einmal vielen, vielen Dank

MfG

Peter

#14 PerterWeinen

1.
Antivirus free ist keine Testversion, steht immer zur Verfuegung, der Guard sollte im Autostart sein, und wird immer automatisch aktualisiert. (es gibt keine Konflikte mit der Fritz-Box)

2.
Passworte aendern, von wichtigen Dingen wie Onlinebanking ist zu empfehlen.

3.
scanne mit Bitdefender und mit Panda und poste beide scanreporte
http://virus-protect.org/onlinescan.html

4.
Lade den Browser Firefox und stelle ihn als Standard ein
http://virus-protect.org/firefox.html
Der IE bleibt fuer Onlinescans und fuer Seiten, wo du mit dem Firefox nicht hinkommst
__________
MfG Sabina

rund um die PC-Sicherheit

#15 ich komme nur auf die startseiten von bitdefender und panda...wenn ich auf "online scan" oder "I agree" klicke, dann passiert nichts. Kann mit der linken Maustaste nichts machen, das gleiche gilt auch für firefox seite..bei anderen seiten habe ich das problem nicht. mir ist auch aufgefallen, dass ich bei bitdefender und panda nicht auf die exakt gleiche seite komme wie angeklickt..ganz am Ende ist ein Unterschied..

(brauch ich den Protect Schutz von Fritz also nicht zu aktivieren)

MfG

Peter