google wird auf falsche websites umgeleitetThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
24.09.2006, 16:06
...neu hier
Beiträge: 5 |
||
|
||
24.09.2006, 17:52
Ehrenmitglied
Beiträge: 29434 |
#2
poste diese logs hier wenn du was nicht verstehst, dann frag.
http://board.protecus.de/t23187.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.09.2006, 22:34
...neu hier
Themenstarter Beiträge: 5 |
#3
So, ich habe es versucht, hat aber nicht alles geklappt bzw. bei datfind kamen z.T. nur Einträge von heute (siehe unten).
Logfile of HijackThis v1.99.1 Scan saved at 21:50:50, on 24.09.06 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\STARTER.EXE C:\PROGRAMME\TCM\TCM COMBO SET\MOUSEDRV.EXE C:\PROGRAMME\TCM\TCM COMBO SET\PS2USBKBDDRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\IE NEW WINDOW MAXIMIZER\IEMAXIMIZER.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\PROGRAMME\MOZILLA.ORG\SEAMONKEY\SEAMONKEY.EXE C:\PROGRAMME\STRATO\STRATO.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\SPEEDPROJECT\ZIPSTAR 5\ZIPSTAR.EXE C:\WINDOWS\TEMP\SQZ2004.TMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\TCM\TCM COMBO SET\MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [LexStart] lexstart.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe" O4 - HKCU\..\Run: [IE New Window Maximizer] C:\Programme\IE New Window Maximizer\iemaximizer.exe O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~1\OFFICE\1031\PHDINTL.DLL/phdContext.htm O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_ansi.cab Combofix läuft nicht (Meldung: „Wrong OS - Unsupported operating system“) Datentr„ger in Laufwerk C: hat keine Bezeichnung Seriennummer des Datentr„gers: 2975-14F3 Verzeichnis von C:\WINDOWS\SYSTEM32 FOLDER HTT 12.906 13.06.06 22:53 folder.htt DESKTOP INI 266 13.06.06 22:53 desktop.ini 2 Datei(en) 13.172 Bytes 0 Verzeichnis(se) 2.513,25 MB frei Datentr„ger in Laufwerk C: hat keine Bezeichnung Seriennummer des Datentr„gers: 2975-14F3 Verzeichnis von C:\WINDOWS\TEMP DATFIND ZIP 240 24.09.06 22:22 datFind.zip ~DFFA9F TMP 0 24.09.06 22:19 ~DFFA9F.TMP ~DF2862 TMP 0 24.09.06 22:17 ~DF2862.TMP ~DF97D1 TMP 1.536 24.09.06 22:17 ~DF97D1.TMP ~DF7285 TMP 0 24.09.06 21:57 ~DF7285.TMP ~DF70BD TMP 0 24.09.06 21:56 ~DF70BD.TMP ~DFF805 TMP 1.536 24.09.06 21:41 ~DFF805.TMP 7 Datei(en) 3.312 Bytes 0 Verzeichnis(se) 2.513,25 MB frei Datentr„ger in Laufwerk C: hat keine Bezeichnung Seriennummer des Datentr„gers: 2975-14F3 Verzeichnis von C:\WINDOWS WIN386 SWP 171.966.464 24.09.06 22:31 WIN386.SWP SYSTEM DAT 6.197.280 24.09.06 22:29 SYSTEM.DAT WININIT INI 86 24.09.06 22:27 WININIT.INI USER DAT 774.176 24.09.06 22:27 USER.DAT SCHEDLOG TXT 20.981 24.09.06 22:09 SchedLog.Txt SYSTEM INI 2.164 24.09.06 22:09 SYSTEM.INI WAVEMIX INI 54 24.09.06 22:09 WAVEMIX.INI POWERPNT INI 60 24.09.06 22:09 POWERPNT.INI NDISLOG TXT 0 24.09.06 22:08 NDISLOG.TXT WININIT BAK 44 24.09.06 22:05 WININIT.BAK ACTIVE~1 TXT 5.180 24.09.06 15:24 Active Setup Log.txt REGRES~1 TXT 364 24.09.06 15:24 Reg Restore Log.txt REGSAV~1 TXT 359 24.09.06 15:24 Reg Save Log.txt BRNDLOG TXT 10.430 24.09.06 15:16 brndlog.txt OEWABLOG TXT 7.099 24.09.06 15:15 OEWABLog.txt RUNONC~1 TXT 20.214 24.09.06 15:15 RunOnceEx Log.txt BRNDLOG BAK 141 24.09.06 15:15 brndlog.bak MSIMGSIZ DAT 16.384 24.09.06 15:12 MSIMGSIZ.DAT ACTIVE~1 BAK 34.557 24.09.06 15:12 Active Setup Log.BAK WSCRIPT EXE 118.834 24.09.06 15:11 WSCRIPT.EXE WIN INI 8.105 24.09.06 15:11 WIN.INI IESETU~1 TXT 113.054 24.09.06 15:10 IE Setup Log.Txt SETUP OLD 129 24.09.06 14:28 setup.old IEUNIN~1 TXT 75.396 24.09.06 14:25 IE Uninstall Log.Txt LEXSTAT INI 394 24.09.06 12:14 LEXSTAT.INI QTFONT QFN 54.156 23.09.06 23:30 QTFont.qfn CONTROL INI 1.380 23.09.06 10:23 CONTROL.INI ACERMO~1 LOG 0 22.09.06 8:37 Acer Modem 56 Surf.log V3FAXMCP INI 109 15.09.06 16:13 V3FAXMCP.INI TTFCACHE 29.064 12.09.06 17:19 ttfCache ODBC INI 938 12.09.06 9:50 ODBC.INI MDACSET LOG 46 12.09.06 9:45 MDACSET.log ULEAD32 INI 899 11.09.06 20:48 Ulead32.ini WINMINE INI 172 08.09.06 15:12 winmine.ini QTFONT FOR 1.308 31.08.06 23:41 QTFont.for TWAIN LOG 790 25.08.06 17:53 TWAIN.LOG TWAIN001 MTX 4 25.08.06 17:50 Twain001.Mtx ATMFONTS QLC 7.812 23.08.06 21:45 ATMFONTS.QLC WMPLIB~1 DB 753.664 22.08.06 0:22 wmplibrary_v_0_12.db SEAMON~1 EXE 142.205 17.08.06 21:17 SeaMonkeyUninstall.exe MOZVER DAT 8.997 17.08.06 21:17 mozver.dat GREUNI~1 EXE 114.688 17.08.06 21:16 GREUninstall.exe TMPDELIS BAT 122 31.07.06 20:32 tmpdelis.bat ACROREAD INI 2.079 18.06.06 0:36 ACROREAD.INI DEFAULT SFC 69.946 13.06.06 23:03 Default.sfc HWINFO DAT 192.544 13.06.06 23:02 HWINFO.DAT PROGMAN INI 0 13.06.06 23:02 progman.ini FOLDER HTT 12.906 13.06.06 22:53 folder.htt DESKTOP INI 266 13.06.06 22:53 desktop.ini SYSTEM CB 116 13.06.06 22:51 SYSTEM.CB PROTOCOL INI 122 13.06.06 22:37 PROTOCOL.INI QTW INI 28 13.06.06 22:37 QTW.INI MSOFFICE INI 26 13.06.06 22:37 MSOFFICE.INI FPXPRESS INI 68 13.06.06 22:37 FPXPRESS.INI SETVER EXE 19.131 13.06.06 22:37 SETVER.EXE HIDCI DLL 3.216 13.06.06 22:34 HIDCI.DLL PIDGEN DLL 27.584 13.06.06 22:29 PIDGEN.DLL WINSOCK DLL 21.504 13.06.06 22:28 WINSOCK.DLL SYSTEM --- 2.163 13.06.06 22:09 SYSTEM.--- POWERPNT --- 60 13.06.06 13:49 POWERPNT.--- NSREG DAT 335 12.06.06 22:40 nsreg.dat SOL INI 34 10.06.06 17:03 SOL.INI TC INI 45 01.06.06 17:33 TC.INI WIN --- 7.288 01.06.06 17:33 WIN.--- CASMULTI 848 01.06.06 16:17 CASMULTI CAS LOG 145 01.06.06 16:17 CAS.LOG STANDARD STA 29 01.06.06 16:17 standard.sta STRATO LOG 1.110 31.05.06 0:54 Strato.log Datentr„ger in Laufwerk C: hat keine Bezeichnung Seriennummer des Datentr„gers: 2975-14F3 Verzeichnis von C:\ SYS TXT 0 24.09.06 22:32 sys.txt SYSTEM TXT 17.259 24.09.06 22:31 system.txt SYSTEM~1 TXT 633 24.09.06 22:28 systemtemp.txt SYSTEM32 TXT 351 24.09.06 22:28 system32.txt SCANDISK LOG 36.753 24.09.06 22:08 SCANDISK.LOG V3FAX 16 17.08.06 22:04 V3FAX ASD LOG 168 13.07.06 18:43 ASD.LOG BOOTLOG TXT 49.152 13.06.06 23:10 BOOTLOG.TXT BOOTLOG PRV 27.795 13.06.06 23:05 BOOTLOG.PRV CONFIG SYS 100 13.06.06 23:03 CONFIG.SYS AUTOEXEC BAT 134 13.06.06 23:03 AUTOEXEC.BAT NETLOG TXT 11.004 13.06.06 23:03 NETLOG.TXT SETUPLOG TXT 103.521 13.06.06 23:03 SETUPLOG.TXT MSDOS SYS 1.694 13.06.06 23:02 MSDOS.SYS DETLOG TXT 6.903 13.06.06 22:43 DETLOG.TXT SUHDLOG DAT 8.456 13.06.06 22:37 SUHDLOG.DAT SYSTEM 1ST 5.824.544 13.06.06 22:37 SYSTEM.1ST WINUNDO DAT 86.932.940 13.06.06 22:25 WINUNDO.DAT WINUNDO INI 277.629 13.06.06 22:25 WINUNDO.INI MSDOS BAK 1.676 13.06.06 22:20 MSDOS.BAK DEFAULT SET 278 11.06.06 20:16 default.set WSINST LOG 2.678 31.05.06 0:55 wsinst.log AUTOEXEC DOS 134 31.05.06 0:54 AUTOEXEC.DOS CONFIG DOS 100 31.05.06 0:54 CONFIG.DOS VIDEOROM BIN 32.768 30.05.06 13:52 VIDEOROM.BIN SETUPLOG OLD 99.660 30.05.06 13:51 SETUPLOG.OLD DETLOG OLD 70.671 30.05.06 13:47 DETLOG.OLD FRUNLOG TXT 1.088 30.05.06 13:44 FRUNLOG.TXT SUHDLOG --- 8.456 30.05.06 13:40 SUHDLOG.--- MSDOS --- 22 30.05.06 13:32 MSDOS.--- COMMAND COM 96.360 15.05.98 20:01 COMMAND.COM IO SYS 222.390 15.05.98 20:01 IO.SYS 32 Datei(en) 93.835.333 Bytes 0 Verzeichnis(se) 2.545,24 MB frei Das wärs soweit Andreas |
|
|
||
25.09.2006, 11:05
Ehrenmitglied
Beiträge: 29434 |
#4
an Win98 gehe ich nicht ran - und die mehrzahl meiner proggies laufen nicht auf Win98
scanne und poste den report http://virus-protect.org/artikel/tools/fixwareout.html scanne und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.09.2006, 13:34
...neu hier
Themenstarter Beiträge: 5 |
#5
Fixwareout ver 1.003
Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F9299B1F0300-DE39-BD11-61A4-0003C518{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F9299B1F0300-DE39-BD11-63A4-0E128FE3{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\inemd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm Random Runs removed from HKLM "cslcx.exe"=- "dmeni.exe"=- ... PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be legitimate FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Search by size and names... »»»»» Misc files »»»»» Search five digit cs, dm and jb files This WILL/CAN also list Legit Files, Submit them at Virustotal C:\WINDOWS\SYSTEM\CSYAV.EXE 51.748 2006-09-22 C:\WINDOWS\SYSTEM\CSLCX.EXE 51.748 2006-09-22 C:\WINDOWS\SYSTEM\DMENI.EXE 62.005 1998-05-15 ____________________________________________________________________________________________________ Counterspy läuft unter win98 nicht. Grüße Andreas |
|
|
||
25.09.2006, 13:55
Ehrenmitglied
Beiträge: 29434 |
#6
««
Pocket KillBox http://virus-protect.org/killbox.html Options: "Delete on Reboot" und "Single File"--> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\WINDOWS\SYSTEM\CSYAV.EXE C:\WINDOWS\SYSTEM\CSLCX.EXE C:\WINDOWS\SYSTEM\DMENI.EXE PC neustarten «« F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.09.2006, 21:32
...neu hier
Themenstarter Beiträge: 5 |
#7
Hallo Sabina,
Killbox habe ich nach Anleitung ausgeführt. F-Secure läuft nicht, kommt immer eine Fehlermeldung. Grüße Andreas |
|
|
||
25.09.2006, 23:08
Ehrenmitglied
Beiträge: 29434 |
#8
versuche es mit McAfee FreeScan und Trend-Micro/HouseCall
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.09.2006, 23:10
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
wenn ich im ie6 bei google auf ein Suchergebnis klicke, wird eine falsche Website angezeigt.
Ich versuche schon den ganzen Tag dies zu ändern, klappt aber nicht.
Antivir entdeckt keinen Virus.
Mit den Anleitungen in diesem Forum, die ich gefuunden habe, bin ich leider z.T. überfordert, z.T. nicht weiter gekommen.
Kann jemand helfen?
Danke!
Andreas