| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe: Seiten nicht darstellbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
10.09.2004, 17:33
| #1 |
| |  Bitte um Hilfe: Seiten nicht darstellbar Guten abend, ich bitte Euch um Hilfe. Ich hatte mir gestern diverse malware und spyware programme eingehandelt. Eine Seite war nicht mehr aktuell, so wurde diese umgeleitet, und es hatten sich einige böse Buben bei mir eingenistet. Was habe ich unternommen anschließend? Scann mit AntiVir, Adaware, Spybot S&D, Hijack this. Irgendwie ist aber nix mehr zu finden. Beseitigt wurde "TV Media". Ach ja, Essan habe ich auch gemacht. Stand jetzt: Bei einigen Seiten, die ich aufrufen will, (www.hrs.de) kommt dann "http:///?%20.hrs.de" - also eine nicht auffindbare Seite. Ich bin kein Profi, also bitte ich um Hilfe, was ich noch anstellen kann... Ich habe auch mal die gesamte host-Datei gelöscht bis auf localhost 1.... Ich freue mich auf Eure Hilfe... Hier das Logfile von Hijackthis! Logfile of HijackThis v1.97.7 Scan saved at 18:33:00, on 10.09.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\S4TSR.EXE C:\WINDOWS\RUNDLL32.EXE D:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE D:\PROGRAMME\WINPATROL\WINPATROL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE D:\PROGRAMME\WINTV\WINTV\WINTV2K.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\TEMP\WZSE0.TMP\_ISDEL.EXE D:\IDOSWIN\IDOSWIN32.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE E:\TEMPORARY INTERNET FILES\CONTENT.IE5\AF8N4RLI\HIJACKTHIS[1].EXE C:\WINDOWS\NOTEPAD.EXE O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LWBMOUSE] d:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [WinPatrol PLUS] D:\PROGRAMME\WINPATROL\WINPATROL.EXE O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...240.0232986111 StartupList report, 10.09.2004, 18:31:16 StartupList version: 1.52 Started from : E:\TEMPORARY INTERNET FILES\CONTENT.IE5\AF8N4RLI\HIJACKTHIS[1].EXE Detected: Windows ME (Win9x 4.90.3000) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\S4TSR.EXE C:\WINDOWS\RUNDLL32.EXE D:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE D:\PROGRAMME\WINPATROL\WINPATROL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE D:\PROGRAMME\WINTV\WINTV\WINTV2K.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\TEMP\WZSE0.TMP\_ISDEL.EXE D:\IDOSWIN\IDOSWIN32.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE E:\TEMPORARY INTERNET FILES\CONTENT.IE5\AF8N4RLI\HIJACKTHIS[1].EXE -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SystemTray = SysTray.Exe DisableEHCI = C:\WINDOWS\S4TSR.EXE Cmaudio = RunDll32 cmicnfg.cpl,CMICtrlWnd LWBMOUSE = d:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe AVGCtrl = D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min WinPatrol PLUS = D:\PROGRAMME\WINPATROL\WINPATROL.EXE ScanRegistry = C:\WINDOWS\scanregw.exe /autorun Tweak UI = RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=Explorer.exe SCRNSAVE.EXE= drivers=mmsystem.dll power.drv -------------------------------------------------- C:\WINDOWS\WININIT.INI listing: (Created 10/9/2004, 15:48:58) [Rename] NUL=C:\WINDOWS\TEMP\WZSE0.TMP\_ISDEL.EXE -------------------------------------------------- C:\WINDOWS\WININIT.BAK listing: (Created 10/9/2004, 9:49:42) [rename] NUL=C:\WINDOWS\TEMP\_iu14D2N.tmp NUL=C:\WINDOWS\SYSTEM\WININET.DLL C:\WINDOWS\SYSTEM\WININET.DLL=C:\WINDOWS\SYSTEM\SET9145.TMP NUL=C:\WINDOWS\SYSTEM\SHDOCVW.DLL C:\WINDOWS\SYSTEM\SHDOCVW.DLL=C:\WINDOWS\SYSTEM\SET9151.TMP NUL=C:\WINDOWS\SYSTEM\SHLWAPI.DLL C:\WINDOWS\SYSTEM\SHLWAPI.DLL=C:\WINDOWS\SYSTEM\SET9154.TMP NUL=C:\WINDOWS\SYSTEM\BROWSEUI.DLL C:\WINDOWS\SYSTEM\BROWSEUI.DLL=C:\WINDOWS\SYSTEM\SET9160.TMP NUL=C:\WINDOWS\SYSTEM\URLMON.DLL C:\WINDOWS\SYSTEM\URLMON.DLL=C:\WINDOWS\SYSTEM\SET9162.TMP NUL=C:\WINDOWS\SYSTEM\MSHTML.DLL C:\WINDOWS\SYSTEM\MSHTML.DLL=C:\WINDOWS\SYSTEM\SET9170.TMP C:\WINDOWS\SYSTEM\jscript.dll=C:\WINDOWS\SYSTEM\jscript.001 C:\WINDOWS\SYSTEM\crypt32.dll=C:\WINDOWS\SYSTEM\crypt32.001 -------------------------------------------------- C:\AUTOEXEC.BAT listing: SET windir=C:\WINDOWS SET winbootdir=C:\WINDOWS SET COMSPEC=C:\WINDOWS\COMMAND.COM SET TEMP=C:\WINDOWS\TEMP SET TMP=C:\WINDOWS\TEMP -------------------------------------------------- C:\WINDOWS\WINSTART.BAT listing: C:\WINDOWS\tmpcpyis.bat -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - c:\programme\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} (no name) - D:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -------------------------------------------------- Enumerating Download Program Files: [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX CODEBASE = http://download.macromedia.com/pub/s...sh/swflash.cab [Update Class] InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL CODEBASE = http://v4.windowsupdate.microsoft.co...240.0232986111 -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL -------------------------------------------------- End of report, 4.828 bytes Report generated in 0,185 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
| Themen zu Bitte um Hilfe: Seiten nicht darstellbar |
| antivir, aufrufe, bho, bitte um hilfe, browser, content.ie5, diverse, explorer, google, hijack, hijackthis, hilfe, internet, internet explorer, jscript.dll, logfile, malware, object, outlook express, programme, registry, rundll, saver, scan, screensaver, seiten, shockwave, software, spyware, system, temp, unter, ups, windows, windows\temp, wininit.ini |
Baum-Darstellung