Ich habe das problem, daß verschiedene Internetseiten sich nicht öffnen lassen (z.b. www.bmw.de). mit highjackthis habe ich fogenden log bekommen. kann mir jemand sagen ob am log was nicht stimmt oder hat jemand eine idee woran es liegen könnte. ich benutze noch windows 98.
Hier der log:
Logfile of HijackThis v1.99.0
Scan saved at 22:54:15, on 29.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\HPOOPM07.EXE
C:\WINDOWS\DIT.EXE
C:\PROGRAMME\ROXIO\WINONCD\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE
C:\PROGRAMME\LEVELONE 11G WIRELESS ADAPTER\WLANMON.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPODEV07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP PSC 700 SERIES\FRU\REMIND32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPOEVM07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPOSTS07.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
D:\INSTALL\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [SiSSoundMan] C:\WINDOWS\SYSTEM\SoundMan.exe
O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\SYSTEM\SetCDfmt.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Level One 11g Wireless Configuration Utility.lnk = C:\Programme\LevelOne 11g Wireless Adapter\WLANMON.exe
O4 - Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Startup: Produktumfrage von Hewlett-Packard.lnk = C:\Programme\Hewlett-Packard\hp psc 700 series\FRU\Remind32.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

danke für einen rat!!!!!!!!!!!!!!!!
bovistinkfisch

@bovistinkfisch...

vielleicht liegt das Problem hier...

http://www.zdnet.de/downloads/prg/b/p/de0DBP-wc.html

...ausserdem solltest du mal dieses machen..

http://v4.windowsupdate.microsoft.com/de/default.asp

lg


Tom59

hi tom59,

dfü-speed 2.2 hatte ich schon vorher runtergeladen und ausprobiert. hat aber leider mein problem nicht gelöst.
ich hae das problem kurz beheben können indem ich die festplatte formatiert habe und alles neu instaliert habe. danach konnte ich seiten wie z.b. www.bmw.de einige tage aufrufen. dann hat sich das problem wieder eingestellt!

ich bin also ratlos

@stinkfisch...

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

solltest du fixen...

und dann noch mal einen escan machen...

lg


Tom59

die lassen sich nicht fixen. jedenfalls sind die einträge nach dem scan immer noch da.

also lautet die frage jetzt wohlwie ich die wieder los werde!

kann jemand helfen?

@bovistinkfisch
system und IE updaten
wechsle doch mal in den VGA modus und fixe mit HJT
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
neu booten
neues HJT logfile posten
chaosman

was ist denn der vga modus?

danke für eine antwort

@bovistinkfisch
http://www.trojaner-board.de/63335-w...s-starten.html
chaosman

so, habs dann mal im vga modus probiert aber leider keine erfog gehabt.

hier kommt der log:

Logfile of HijackThis v1.99.0
Scan saved at 21:18:15, on 31.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
D:\INSTALL\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [SiSSoundMan] C:\WINDOWS\SYSTEM\SoundMan.exe
O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\SYSTEM\SetCDfmt.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Level One 11g Wireless Configuration Utility.lnk = C:\Programme\LevelOne 11g Wireless Adapter\WLANMON.exe
O4 - Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Startup: Produktumfrage von Hewlett-Packard.lnk = C:\Programme\Hewlett-Packard\hp psc 700 series\FRU\Remind32.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

also ich bin weiter ratlos!!!

@bovistinkfisch

lade dir escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
chaosman

wie wärs wenn das problem auf ganz andere einfachere weiße gelöscht wird?
genau! einfach die iereset.inf löschen^^
also gehe in den abgesicherten modus, lösche die datei iereset.inf im ordner c:\windows\system und poste ein neues HijackThis log^^

(achja erledige auch noch das, was chaosman gesagt hat^^)

und bringe endlich dein BS auf den neuesten Stand...

http://v4.windowsupdate.microsoft.com/de/default.asp

lg


Tom59

hier was ich mit escan mit der anleitung finde, wohl nix:

Mon Jan 31 23:02:16 2005 => Total Disinfected Files: 0
Tue Feb 01 19:31:22 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

dieses hat mir escan selbst angezeigt:

Mon Jan 31 22:59:10 2005 => File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

übrigens das BS habe ich auch auf den neusten stand gebracht.

jetzt bleibt nur noch der rat von chris14!?

Du hast den eScan nicht richtig ausgeführt. Beim Start ein Häkchen bei:
Scan all local drives und scan all files.
cacatoa

iereset.inf finde ich nicht und ich gehe seit einiger zeit mit mozilla ins netz.

was jetzt?