hallo erstmal...
mein problem ist folgendes: seit gestern oder vorgestern gibt es ein paar pages, die ich nicht mehr aufrufen kann... bzw kann ich sie aufrufen, nur kommt dann eine shopping page (immer die gleiche page)
deswegen hab ich jetzt das ganze mit dem hijackthis gescannt...
könnt mir bitte jemand sagen, was ich davon fixen soll bzw nicht fixen soll?
Logfile of HijackThis v1.98.2
Scan saved at 19:54:30, on 30.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\PROGRAMME\LEXMARK X74-X75\LXBBBMGR.EXE
C:\PROGRAMME\LEXMARK X74-X75\LXBBBMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\DIT.EXE
C:\PROGRAMME\ICQ\ICQLITE.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\EIGENE DATEIEN\PROG DWL\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [dit] dit.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQ\ICQLITE.EXE -trayboot
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: ChatSpace Full Java Client 2.1.0.91 - http://217.115.144.156/java/cs4fs091.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.112.186.250,194.112.153.254
danke
lg
tami
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
seiten klau - hijackthis logfile
5 Beiträge • Seite 1 von 1
von ladec am 30.10.2004, 20:18
Lade dir mal diese Programme hier runter und führe sie aus. Am besten du updatest sie regelmäßig.
Spywareblaster: Schließt viele Sicherheitslücken, beugt Hijackern, Spyware und Adware vor.
http://www.javacoolsoftware.com/sbdownload.html
Adaware: Spürt Spyware und Adware auf und löscht diese. Lade dir die Personal-Version runter.
http://www.lavasoft.de/software/adaware/
Spybot Search & Destroy: Ähnlich wie Adaware, jedoch spürt es auch Hijacker auf. (nur zur Vorbeugung, wunder dich nicht, wenn das Prog bei jeder Durchsuchung den DSO-Exploit findet. Dies ist ein Bug von Spybot S&D und nicht weiter schlimm)
http://www.safer-networking.org/en/download/index.html
Bei deinem Log gibt es keinen "bösen" Eintrag, jedoch muss das nichts heißen. Die Auswertugn überlasse ich daher anderen. (nikita z.b.
)
Spywareblaster: Schließt viele Sicherheitslücken, beugt Hijackern, Spyware und Adware vor.
http://www.javacoolsoftware.com/sbdownload.html
Adaware: Spürt Spyware und Adware auf und löscht diese. Lade dir die Personal-Version runter.
http://www.lavasoft.de/software/adaware/
Spybot Search & Destroy: Ähnlich wie Adaware, jedoch spürt es auch Hijacker auf. (nur zur Vorbeugung, wunder dich nicht, wenn das Prog bei jeder Durchsuchung den DSO-Exploit findet. Dies ist ein Bug von Spybot S&D und nicht weiter schlimm)
http://www.safer-networking.org/en/download/index.html
Bei deinem Log gibt es keinen "bösen" Eintrag, jedoch muss das nichts heißen. Die Auswertugn überlasse ich daher anderen. (nikita z.b.
)- ladec
- Beiträge: 233
- Registriert: 23.09.2004, 16:34
von Nikita am 30.10.2004, 21:45
Hallo@Tamiii
oeffne das HijackThis <scan< anhaken< fix< pc neustarten
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: ChatSpace Full Java Client 2.1.0.91 - http://217.115.144.156/java/cs4fs091.cab
neustarten
#Lade:Java-Sun
http://java.com/en/download/windows_xpi.jsp
#TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows.
TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt
http://www.almisoft.de/traxex2.htm
Dann aktualisiere den IE
#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/deta ... B602228DE6
#Extras -> Internetoptionen -> Erweitert -> Sicherheit -> Haken setzen bei Leeren des Ordners Temporary Internet Files beim Schließen des Browsers und Verschlüsselte Seiten nicht auf der Festplatte speichern.
Arbeite das durch:
Standardeinstellungen für die Sicherheitszonen (IE)
http://www.misitio.ch/ie/ie6/securityzones.html
Internetexplorer reinigen:
1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen.
2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre Internetdateien auf den Button Cookies löschen.
3.Temporaere Internet-Dateien<Dateien loeschen
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
mfg
Nikita
oeffne das HijackThis <scan< anhaken< fix< pc neustarten
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: ChatSpace Full Java Client 2.1.0.91 - http://217.115.144.156/java/cs4fs091.cab
neustarten
#Lade:Java-Sun
http://java.com/en/download/windows_xpi.jsp
#TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows.
TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt
http://www.almisoft.de/traxex2.htm
Dann aktualisiere den IE
#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/deta ... B602228DE6
#Extras -> Internetoptionen -> Erweitert -> Sicherheit -> Haken setzen bei Leeren des Ordners Temporary Internet Files beim Schließen des Browsers und Verschlüsselte Seiten nicht auf der Festplatte speichern.
Arbeite das durch:
Standardeinstellungen für die Sicherheitszonen (IE)
http://www.misitio.ch/ie/ie6/securityzones.html
Internetexplorer reinigen:
1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen.
2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre Internetdateien auf den Button Cookies löschen.
3.Temporaere Internet-Dateien<Dateien loeschen
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Tamiii am 31.10.2004, 11:26
nikita hat geschrieben:Hallo@Tamiii
oeffne das HijackThis <scan< anhaken< fix< pc neustarten
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
danke für die schnellen antworten...
ich kann allerdings diese beiden O14 zeilen nicht fixen... starte ich hijackthis wieder, sind diese beiden einträge noch immer vorhanden, auch nach einem neustart
ich bin auch seit gestern schon auf den mozilla umgestiegen... ist es trotzdem nötig den ie zu aktualisieren?
lg
- Tamiii
- Beiträge: 2
- Registriert: 30.10.2004, 19:25
von Nikita am 31.10.2004, 15:01
Hallo@Tamiii
Der IE muss immer aktualisiert sein, auch wenn man ihn nicht verwendet.
#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/deta ... B602228DE6
Dann wende folgende Tools der Reihe nach an:
Lade ClearProg:
http://www.clearprog.de/downloads.php
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies (mit Ausschlußmöglichkeit beim IE)
- Verlauf
- Temporäre Internetfiles (Cache)
- die eingetragenen URLs
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
# AboutBuster
www.malwarebytes.biz/AboutBuster.zip
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm ausführen
#CWShredder 1.59
http://www.chip.de/downloads/c_downloads_11353799.html
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
ERKENNUNGSTOOL
<Das eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die kavupd.exe suchen) und anklicken.
und den Scanner starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten .
mfg
Nikita
______________________________________________________________
#Lade:Java-Sun
http://java.com/en/download/windows_xpi.jsp
Der IE muss immer aktualisiert sein, auch wenn man ihn nicht verwendet.
#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/deta ... B602228DE6
Dann wende folgende Tools der Reihe nach an:
Lade ClearProg:
http://www.clearprog.de/downloads.php
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies (mit Ausschlußmöglichkeit beim IE)
- Verlauf
- Temporäre Internetfiles (Cache)
- die eingetragenen URLs
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
# AboutBuster
www.malwarebytes.biz/AboutBuster.zip
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm ausführen
#CWShredder 1.59
http://www.chip.de/downloads/c_downloads_11353799.html
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
ERKENNUNGSTOOL
<Das eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die kavupd.exe suchen) und anklicken.
und den Scanner starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten .
mfg
Nikita
______________________________________________________________
#Lade:Java-Sun
http://java.com/en/download/windows_xpi.jsp
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
5 Beiträge • Seite 1 von 1
Ähnliche Themen
| Seiten werden nicht mehr gefunden, z.B. Ebay oder Google Forum: Software-Hilfe Autor: Anonymous Antworten: |
Internet Explorer zeigt keine Seiten mehr an (Netscape geht) Forum: Software-Hilfe Autor: Bagon Antworten: |
Manche Seiten lassen sich nicht öffnen oder sind 'leer' Forum: Software-Hilfe Autor: Sternschnuppe* Antworten: |
Favouritenliste von unseriösen Seiten belagert Forum: Online- und PC-Sicherheit Autor: |marvin| Antworten: |
Seiten bauen sich nicht auf Forum: Software-Hilfe Autor: Kati Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste