Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe: Seiten nicht darstellbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2004, 17:33   #1
hohnbot
 
Bitte um Hilfe: Seiten nicht darstellbar - Standard

Bitte um Hilfe: Seiten nicht darstellbar



Guten abend,

ich bitte Euch um Hilfe. Ich hatte mir gestern diverse malware und spyware programme eingehandelt. Eine Seite war nicht mehr aktuell, so wurde diese umgeleitet, und es hatten sich einige böse Buben bei mir eingenistet.

Was habe ich unternommen anschließend? Scann mit AntiVir, Adaware, Spybot S&D, Hijack this.

Irgendwie ist aber nix mehr zu finden. Beseitigt wurde "TV Media". Ach ja, Essan habe ich auch gemacht.

Stand jetzt:

Bei einigen Seiten, die ich aufrufen will, (www.hrs.de) kommt dann "http:///?%20.hrs.de" - also eine nicht auffindbare Seite.

Ich bin kein Profi, also bitte ich um Hilfe, was ich noch anstellen kann...

Ich habe auch mal die gesamte host-Datei gelöscht bis auf localhost 1....

Ich freue mich auf Eure Hilfe...


Hier das Logfile von Hijackthis!


Logfile of HijackThis v1.97.7
Scan saved at 18:33:00, on 10.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\S4TSR.EXE
C:\WINDOWS\RUNDLL32.EXE
D:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
D:\PROGRAMME\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAMME\WINTV\WINTV\WINTV2K.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TEMP\WZSE0.TMP\_ISDEL.EXE
D:\IDOSWIN\IDOSWIN32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
E:\TEMPORARY INTERNET FILES\CONTENT.IE5\AF8N4RLI\HIJACKTHIS[1].EXE
C:\WINDOWS\NOTEPAD.EXE

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LWBMOUSE] d:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WinPatrol PLUS] D:\PROGRAMME\WINPATROL\WINPATROL.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...240.0232986111

StartupList report, 10.09.2004, 18:31:16
StartupList version: 1.52
Started from : E:\TEMPORARY INTERNET FILES\CONTENT.IE5\AF8N4RLI\HIJACKTHIS[1].EXE
Detected: Windows ME (Win9x 4.90.3000)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\S4TSR.EXE
C:\WINDOWS\RUNDLL32.EXE
D:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
D:\PROGRAMME\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAMME\WINTV\WINTV\WINTV2K.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TEMP\WZSE0.TMP\_ISDEL.EXE
D:\IDOSWIN\IDOSWIN32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
E:\TEMPORARY INTERNET FILES\CONTENT.IE5\AF8N4RLI\HIJACKTHIS[1].EXE

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

SystemTray = SysTray.Exe
DisableEHCI = C:\WINDOWS\S4TSR.EXE
Cmaudio = RunDll32 cmicnfg.cpl,CMICtrlWnd
LWBMOUSE = d:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
AVGCtrl = D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
WinPatrol PLUS = D:\PROGRAMME\WINPATROL\WINPATROL.EXE
ScanRegistry = C:\WINDOWS\scanregw.exe /autorun
Tweak UI = RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv

--------------------------------------------------

C:\WINDOWS\WININIT.INI listing:
(Created 10/9/2004, 15:48:58)

[Rename]
NUL=C:\WINDOWS\TEMP\WZSE0.TMP\_ISDEL.EXE

--------------------------------------------------

C:\WINDOWS\WININIT.BAK listing:
(Created 10/9/2004, 9:49:42)

[rename]
NUL=C:\WINDOWS\TEMP\_iu14D2N.tmp
NUL=C:\WINDOWS\SYSTEM\WININET.DLL
C:\WINDOWS\SYSTEM\WININET.DLL=C:\WINDOWS\SYSTEM\SET9145.TMP
NUL=C:\WINDOWS\SYSTEM\SHDOCVW.DLL
C:\WINDOWS\SYSTEM\SHDOCVW.DLL=C:\WINDOWS\SYSTEM\SET9151.TMP
NUL=C:\WINDOWS\SYSTEM\SHLWAPI.DLL
C:\WINDOWS\SYSTEM\SHLWAPI.DLL=C:\WINDOWS\SYSTEM\SET9154.TMP
NUL=C:\WINDOWS\SYSTEM\BROWSEUI.DLL
C:\WINDOWS\SYSTEM\BROWSEUI.DLL=C:\WINDOWS\SYSTEM\SET9160.TMP
NUL=C:\WINDOWS\SYSTEM\URLMON.DLL
C:\WINDOWS\SYSTEM\URLMON.DLL=C:\WINDOWS\SYSTEM\SET9162.TMP
NUL=C:\WINDOWS\SYSTEM\MSHTML.DLL
C:\WINDOWS\SYSTEM\MSHTML.DLL=C:\WINDOWS\SYSTEM\SET9170.TMP
C:\WINDOWS\SYSTEM\jscript.dll=C:\WINDOWS\SYSTEM\jscript.001
C:\WINDOWS\SYSTEM\crypt32.dll=C:\WINDOWS\SYSTEM\crypt32.001

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET TEMP=C:\WINDOWS\TEMP
SET TMP=C:\WINDOWS\TEMP

--------------------------------------------------

C:\WINDOWS\WINSTART.BAT listing:

C:\WINDOWS\tmpcpyis.bat

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - c:\programme\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - D:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/s...sh/swflash.cab

[Update Class]
InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
CODEBASE = http://v4.windowsupdate.microsoft.co...240.0232986111

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL
AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL

--------------------------------------------------
End of report, 4.828 bytes
Report generated in 0,185 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Alt 10.09.2004, 19:06   #2
chaosman
 
Bitte um Hilfe: Seiten nicht darstellbar - Standard

Bitte um Hilfe: Seiten nicht darstellbar



@hohnbot,

update Hijackthis, stelle dann ein neues logfile hier im board.


chaosman
__________________

__________________

Alt 10.09.2004, 21:12   #3
hohnbot
 
Bitte um Hilfe: Seiten nicht darstellbar - Standard

Bitte um Hilfe: Seiten nicht darstellbar



Lieben Dank für die erste Antwort...

Das update über das Programm geht nicht. Habe eine andere Version geladen:

v1.98.2 - ich hoffe, diese ist ok...

Viele Grüße
Hohnbot...


StartupList report, 10.09.2004, 22:11:08
StartupList version: 1.52.2
Started from : H:\TEMP\RAR$EX00.278\HIJACKTHIS.EXE
Detected: Windows ME (Win9x 4.90.3000)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\S4TSR.EXE
C:\WINDOWS\RUNDLL32.EXE
D:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
D:\PROGRAMME\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\CLOUDMARK\SPAMNET\OE\SNOE.EXE
D:\PROGRAMME\WINTV\WINTV\WINTV2K.EXE
D:\PROGRAMME\FIREFOX.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\IDOSWIN\IDOSWIN32.EXE
D:\PROGRAMME\HIJACKTHIS.EXE
D:\PROGRAMME\WINRAR\WINRAR.EXE
H:\TEMP\RAR$EX00.278\HIJACKTHIS.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\WINDOWS\Startmenü\Programme\Autostart]
Cloudmark SpamNet for OE.lnk = C:\Programme\Cloudmark\SpamNet\OE\snoe.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

SystemTray = SysTray.Exe
DisableEHCI = C:\WINDOWS\S4TSR.EXE
Cmaudio = RunDll32 cmicnfg.cpl,CMICtrlWnd
LWBMOUSE = d:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
AVGCtrl = D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
WinPatrol PLUS = D:\PROGRAMME\WINPATROL\WINPATROL.EXE
ScanRegistry = C:\WINDOWS\scanregw.exe /autorun

--------------------------------------------------

File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = C:\WINDOWS\NOTEPAD.EXE %1

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv

--------------------------------------------------

C:\WINDOWS\WININIT.BAK listing:
(Created 10/9/2004, 15:48:58)

[Rename]
NUL=C:\WINDOWS\TEMP\WZSE0.TMP\_ISDEL.EXE

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET TEMP=C:\WINDOWS\TEMP
SET TMP=C:\WINDOWS\TEMP

--------------------------------------------------

C:\WINDOWS\WINSTART.BAT listing:

C:\WINDOWS\tmpcpyis.bat

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - c:\programme\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - D:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/s...sh/swflash.cab

[Update Class]
InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
CODEBASE = http://v4.windowsupdate.microsoft.co...240.0232986111

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL
AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL

--------------------------------------------------
End of report, 4.298 bytes
Report generated in 0,078 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Logfile of HijackThis v1.98.2
Scan saved at 22:11:38, on 10.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\S4TSR.EXE
C:\WINDOWS\RUNDLL32.EXE
D:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
D:\PROGRAMME\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\CLOUDMARK\SPAMNET\OE\SNOE.EXE
D:\PROGRAMME\WINTV\WINTV\WINTV2K.EXE
D:\PROGRAMME\FIREFOX.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\IDOSWIN\IDOSWIN32.EXE
D:\PROGRAMME\HIJACKTHIS.EXE
D:\PROGRAMME\WINRAR\WINRAR.EXE
H:\TEMP\RAR$EX00.278\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...5.5&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LWBMOUSE] d:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WinPatrol PLUS] D:\PROGRAMME\WINPATROL\WINPATROL.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - Startup: Cloudmark SpamNet for OE.lnk = C:\Programme\Cloudmark\SpamNet\OE\snoe.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
__________________

Alt 11.09.2004, 00:23   #4
Shadowdance
 
Bitte um Hilfe: Seiten nicht darstellbar - Standard

Bitte um Hilfe: Seiten nicht darstellbar



Hallo hohnbot,

- scanne bitte mit dem online-scan von Kaspersky folgende Dateien:

C:\WINDOWS\S4TSR.EXE
C:\WINDOWS\RUNDLL32.EXE

normal wäre:
C:\WINDOWS\SYSTEM\RUNDLL32.EXE bei Windows 95/98/ME

- Ergebnis?

- fixe im abgesicherten Modus mit Hijack This:

O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

- lade Dir dann eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Anleitung dazu befindet sich im Thread: Thread-6083

- teile uns bitte das Ergebnis des eScan mit, also wieviele Viren wurden auf Deinem Rechner gefunden, wie heißen sie, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:

- erstelle ein neues Logfile und poste es.

SD

Alt 11.09.2004, 08:37   #5
hohnbot
 
Bitte um Hilfe: Seiten nicht darstellbar - Standard

Bitte um Hilfe: Seiten nicht darstellbar



Hi, SD,

danke für Deine promte Hilfe. Habe meine Hausaufgaben gemacht und wie angegeben gehandelt. Folgendes Ergebnis:
______________________________________
online-scan von Kaspersky folgende Dateien:

C:\WINDOWS\S4TSR.EXE
C:\WINDOWS\RUNDLL32.EXE

KEINE FUNDE!
______________________________________

Scan mit Escan im abges. Modus (nach update):

Sat Sep 11 09:19:27 2004 => ***** Scanning complete. *****

Sat Sep 11 09:19:27 2004 => Total Number of Files Scanned: 17636
Sat Sep 11 09:19:27 2004 => Total Number of Virus(es) Found: 1
Sat Sep 11 09:19:27 2004 => Total Number of Disinfected Files: 0
Sat Sep 11 09:19:27 2004 => Total Number of Files Renamed: 0
Sat Sep 11 09:19:27 2004 => Total Number of Deleted Files: 0
Sat Sep 11 09:19:27 2004 => Total Number of Errors: 1
Sat Sep 11 09:19:27 2004 => Time Elapsed: 00:09:18
Sat Sep 11 09:19:27 2004 => Virus Database Date: 2004/09/11
Sat Sep 11 09:19:27 2004 => Virus Database Count: 103764

________
Allerdings habe ich dieses hier nicht verstanden. Ist eine reguläre Datei vom Hersteller:

File D:\Programme\TuneUp Utilities 2004\TuneUp Utilities 2004.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
_______

Logfile of HijackThis v1.98.2
Scan saved at 09:25:57, on 11.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\S4TSR.EXE
C:\WINDOWS\RUNDLL32.EXE
D:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
D:\PROGRAMME\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\IDOSWIN\IDOSWIN32.EXE
D:\PROGRAMME\HIJACKTHIS.EXE

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LWBMOUSE] d:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WinPatrol PLUS] D:\PROGRAMME\WINPATROL\WINPATROL.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun


Beste Grüße
Hohnbot


Alt 11.09.2004, 10:59   #6
MountainKing
 
Bitte um Hilfe: Seiten nicht darstellbar - Standard

Bitte um Hilfe: Seiten nicht darstellbar



"File D:\Programme\TuneUp Utilities 2004\TuneUp Utilities 2004.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken."

Das ist ok, steht ja auch da "not a virus", e-scan zeigt nur auch Programme an, die evtl. ins System eingreifen (die müssen nicht automatisch "böse" sein).


Ist das Log aus dem abgesicherten Modus? Falls ja, bitte eins aus dem normalen posten. Hast du denn noch die beschriebenen Probleme? Das letzt Log sieht soweit sauber aus, aber wenn es aus dem abgesicherten Modus ist, kann einiges fehlen.

Alt 21.08.2005, 22:53   #7
Chris14
 

Bitte um Hilfe: Seiten nicht darstellbar - Standard

Bitte um Hilfe: Seiten nicht darstellbar



~~~~~edited~~~~~

Antwort

Themen zu Bitte um Hilfe: Seiten nicht darstellbar
antivir, aufrufe, bho, bitte um hilfe, browser, content.ie5, diverse, explorer, google, hijack, hijackthis, hilfe, internet, internet explorer, jscript.dll, logfile, malware, object, outlook express, programme, registry, rundll, saver, scan, screensaver, seiten, shockwave, software, spyware, system, temp, unter, ups, windows, windows\temp, wininit.ini




Ähnliche Themen: Bitte um Hilfe: Seiten nicht darstellbar


  1. internet explorer öffnet ungewollte seiten bei googlesuche bitte um HILFE
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (24)
  2. Bitte um Hilfe Firefox öffnet einach andere Seiten
    Log-Analyse und Auswertung - 10.03.2011 (4)
  3. Google zeigt mir unbekannte seiten! rookit oder malware vermutet bitte um hilfe ;)
    Log-Analyse und Auswertung - 25.02.2010 (2)
  4. Diverse Internet Seiten lassen sich nicht öffnen-bitte um Hilfe...
    Log-Analyse und Auswertung - 25.01.2009 (6)
  5. Bitte um Hilfe IE Seiten Öffnen sich !
    Log-Analyse und Auswertung - 18.01.2009 (5)
  6. Seiten werden nicht vollständig geladen - bitte um dringende Hilfe
    Log-Analyse und Auswertung - 15.12.2008 (0)
  7. Bitte um Hilfe, Seiten öffnen von selbst
    Log-Analyse und Auswertung - 22.11.2008 (1)
  8. Bestimmte Seiten nicht aufrufbar! Bitte schnelle Hilfe!!
    Alles rund um Windows - 29.07.2008 (7)
  9. Google-Links schicken mich auf falsche (Sex) Seiten. Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2008 (0)
  10. HILFE! Ich kann manche Seiten nicht mehr aufrufen!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2007 (13)
  11. Manche Seiten gehen nicht mehr.. Bitte um Hilfe
    Alles rund um Windows - 22.07.2006 (1)
  12. Browser ruft andere Seiten auf als gewünscht - Bitte um Hilfe
    Log-Analyse und Auswertung - 18.02.2006 (1)
  13. Umadressierung von Seiten / Habe mir was eingefangen, bitte um Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (17)
  14. IE-Seiten öffnen sich automatisch - Bitte um Hilfe
    Log-Analyse und Auswertung - 20.05.2005 (1)
  15. Ahhhhh... es öffnen sch andauernd Internet Seiten!! Hilfe bitte!
    Log-Analyse und Auswertung - 01.04.2005 (6)
  16. seiten gehen nicht mehr auf.. bitte um hilfe
    Log-Analyse und Auswertung - 13.01.2005 (1)
  17. Hilfe kann einige Seiten nicht aufrufen
    Log-Analyse und Auswertung - 02.01.2005 (12)

Zum Thema Bitte um Hilfe: Seiten nicht darstellbar - Guten abend, ich bitte Euch um Hilfe. Ich hatte mir gestern diverse malware und spyware programme eingehandelt. Eine Seite war nicht mehr aktuell, so wurde diese umgeleitet, und es hatten - Bitte um Hilfe: Seiten nicht darstellbar...
Archiv
Du betrachtest: Bitte um Hilfe: Seiten nicht darstellbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.