Seite 1 von 2 12 LetzteLetzte
Zeige Ergebnis 1 bis 10 von 14

Hilfe PC spinnt total

Erstellt von ICHBINZACHI, 22.02.2004, 20:15 Uhr · 13 Antworten · 1.256 Aufrufe

  1. #1
    Benutzerbild von ICHBINZACHI

    Registriert seit
    25.12.2002
    Beiträge
    6.386
    Diesen Link bitte nicht öffnen !!!!

    http://%79%77%6D%67%79%68%2E%74%2E%6...?%61%69%64=420

    Diese Seite trägt sich automatisch nach jedem Neustart als Startseite ein.

    Geöffnet wird dann diese Webseite:

    Keine Dialerprogramme im DFÜ-Netzwerk und keine Programme im Autostart und unter Programme ist nichts zu sehen, was dort nicht hingehört.

    Nebenwirkungen : Excel beim Programmstart blockiert
    Mir ist es nicht möglich die letzte Wertung aus dem Chartspiel zu öffnen.
    Es erscheint folgendes Fenster:

    Microsoft Excel hat ein Problem festgestellt und muss beendet werden.

    Falls Sie ihre Arbeit noch nicht gespeichert hatten, können Daten möglicherweise verloren gegangen sein.

    [ ] Microsoft Excel neu starten <<<verursacht diverse Fehlermeldungen in Folge
    DEBUG + SCHLIESSEN
    Ich werde wohl morgen früh mal wieder ne Generalkur machen und alles runterschmeissen mit format c:

    Trotzdem würde mich mal interessieren, ob man dem "Trojaner"(?) irgendwie
    beikommen kann.
    Spybot und NAV finden alllerdings nichts. Gar nichts.

  2.  
    Anzeige
  3. #2
    Benutzerbild von DeeTee

    Registriert seit
    19.12.2001
    Beiträge
    1.928
    Lass mich mal raten: Du benutzt den Internet Explorer ???

    Also:
    Hier ist eine Anleitung:
    http://www.hjt.klaffke.de/

    Und hier ein alternativer Downloadlink für "HiJackThis":
    http://www.lurkhere.com/~nicefiles/


    Fals Du mit "HiJackThis" Dein Problem nicht beseitigen kannst, solltest Du bitte auch das Tool "CWshredder" über Deinen PC laufen lassen (gibt's auch unter obigem Link). Der "CoolWeb"-Werbetrojaner ist nämlich außerordentlich hartnäckig.

    Falls Du alleine nicht weiterkommst, dann poste bitte das HiJackThis-Logfile (gemäß Anleitung) hier. Dann werden wir Dir schon helfen können.

    Der von Dir angegebene Link oben ist übrigens tot.

    Grüße!
    DeeTee

    PS: Ach ja, mit Firefox oder K-Meleon als Browser wäre das nicht passiert.

  4. #3
    Benutzerbild von ICHBINZACHI

    Registriert seit
    25.12.2002
    Beiträge
    6.386
    Logfile of HijackThis v1.97.7
    Scan saved at 20:43:26, on 22.02.04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
    C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
    C:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE
    C:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\ATRACK.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\PROGRAMME\AHEAD\INCD\INCD.EXE
    C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
    C:\WINDOWS\SYSTEM\CTFMON.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\T-Online\BSW3\ONLINE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\T-ONLINE\BSW3\TODUCALC.EXE
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAMME\WINZIP\WINZIP32.EXE
    C:\EIGENE DATEIEN\HIJACKTHIS.EXE

    Diese Dateien sind das Scanergebnis


    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aifind.inf/?id=54
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ywmgyh.t.muxa.cc/h.php?aid=420 (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://ywmgyh.t.muxa.cc/h.php?aid=420 (obfuscated)
    O1 - Hosts: 38.117.144.53 sitefinder.verisign.com
    O1 - Hosts: 38.117.144.53 sitefinder-idn.verisign.com
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [SoundMan] soundman.exe
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\Norton AntiVirus\POPROXY.EXE
    O4 - HKLM\..\Run: [sys] regedit -s sys.reg
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH. EXE
    O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
    O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

    Was soll nun angeklickt werden davon ?

  5. #4
    raabi2000
    Benutzerbild von raabi2000
    Hi,

    zuerst einmal ein Tipp. Auch SpyBot muss mit den aktuellsten Updates scannen können. Diese kannst du automatisch installieren lassen. Einfach auf Update gehen, dann oben links nach Updates suchen und anschließend installieren. Nur danach macht ein Scan Sinn. Außerdem solltest du SpyBot dein System immunisieren lassen. Damit haben diverse Schädlinge erst gar keine CHance sich zu installieren.

    So, nachdem ich nun auch die Log Datei gesehen habe, tipp ich auch auf einen Browser Hijacker. Probier es mal mit ad-ware (http://www.lavasoft.de/support/download/)

    Des weiteren solltest du natürlich schauen, dass du alle aktuellen Updates für dein Betriebssystem installiert hast. Eins ist dabei ganz klar, Win98 ist ein verdammt unsicheres Betriebssystem.

    Abgesehen davon stimme ich DeeTee zu, den IExplorer sollte man heutzutage wirklich nicht mehr nutzen. Ich nutze Mozilla (also Firefox), damit passiert das nicht, oder besser nicht so schnell.

    Viel Erfolg

    Raabi2000

  6. #5
    Benutzerbild von DeeTee

    Registriert seit
    19.12.2001
    Beiträge
    1.928
    Ok,
    lass bitte die folgenden Zeilen von von HiJackThis fixen:

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aifind.inf/?id=54
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ywmgyh.t.muxa.cc/h.php?aid=420 (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ywmgyh.t.muxa.cc/s.php?aid=420 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://ywmgyh.t.muxa.cc/h.php?aid=420 (obfuscated)
    O1 - Hosts: 38.117.144.53 sitefinder.verisign.com
    O1 - Hosts: 38.117.144.53 sitefinder-idn.verisign.com

    Hinweis dazu Link: http://www.uni-protokolle.de/forum/2026

    Wenn Du die Websearchfunktion von MS-Office nicht benutzt, kannst Du die folgenden Zeile auch "killen":
    O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH. EXE

    Hiermit kann ich nichts anfangen (ist imho aber überflüssig):
    O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de

    Das war's, denke ich. Nach dem Fixen durch HiJackThis bitte rebooten. Dann sollte der Spuk ein Ende haben.

    Grüße!
    DeeTee

  7. #6
    Benutzerbild von ICHBINZACHI

    Registriert seit
    25.12.2002
    Beiträge
    6.386
    Schlechte Nachricht > Nach dem Neustart sind die Dateien wieder da. Und das
    Office (Excel) läßt sich im Moment nicht einmal deinstallieren, geschweige denn reparieren.

    Danke für Eure Hilfe und ich bin mir sicher, daß es mir irgendwann vielleicht mal
    helfen wird.

    Morgen ist Termin > Up and Away und NEU

    Ciao
    Zachi

  8. #7
    Benutzerbild von DeeTee

    Registriert seit
    19.12.2001
    Beiträge
    1.928
    Hmm,
    bist Du sicher, dass Du das wirklich mit HiJackThis richtig gefixt hast?
    Dann müsste das System eigentlich sauber sein. Mir erscheint da nichts weiter verdächtig - soweit ich das ohne konkreten AV-Scan sagen kann.

    Grüße!
    DeeTee

  9. #8
    Benutzerbild von ICHBINZACHI

    Registriert seit
    25.12.2002
    Beiträge
    6.386
    Leider

    Aber Schwamm drüber im PC neu instalieren habe ich schon ein wenig Routine

    Es wäre der erste Fall von "ich bin doch noch da", wenn der Fall nicht
    nach format c: erledigt ist

    Danke nochmal

    Zachi

  10. #9
    raabi2000
    Benutzerbild von raabi2000
    Schau mal hier nach:
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE:
    http://de.mcafee.com/virusInfo/defau...virus_k=101015

    Ansonsten starte deinen PC doch mal im abgesicherten Modus und lass dann Norton oder sonst einen seriösen Virenscanner drüberlaufen.

  11. #10
    Benutzerbild von DeeTee

    Registriert seit
    19.12.2001
    Beiträge
    1.928
    @raabi: Das ist unwahrscheinlich, denn den erkennt sogar Norton AV!

    @musicwas...:
    Wenn Du Dein System neu aufsetzen willst, dann nimm Abschied vom Internet-Explorer. Außerdem solltest anstelle von Norten-AV ein besseres AV-Programm anschaffen, z. B. Kaspersky (kostet allerdings etwa 50,- Euro).

    Als Browser: Firefox 0.8 (deutsch)
    Info: http://www.mozilla-europe.org/de/products/firefox/
    Downloadlink: http://firefox.stw.uni-duisburg.de/d...-0.8-de-DE.exe (6,6 MB)

    Als Mailprogramm: VivianMail oder Thunderbird
    http://www.deepsleep.de/vivianmail/
    http://www.mozilla-europe.org/de/products/thunderbird/

    Grüße!
    DeeTee

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Hilfe mein Computer spinnt
    Von waschbaer im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 6
    Letzter Beitrag: 03.06.2011, 23:08
  2. Bochum Total 2005
    Von Arcadia im Forum 80er / 80s - VERANSTALTUNGEN / EVENTS
    Antworten: 6
    Letzter Beitrag: 09.07.2005, 23:39
  3. Hilfe - mein CD-Player spinnt
    Von TalkTalk im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 11
    Letzter Beitrag: 23.04.2005, 20:40
  4. Total contrast
    Von waschbaer im Forum 80er / 80s - POP & WAVE
    Antworten: 1
    Letzter Beitrag: 29.09.2002, 21:50
  5. Bochum total
    Von Franky im Forum 80er / 80s - VERANSTALTUNGEN / EVENTS
    Antworten: 2
    Letzter Beitrag: 27.06.2002, 19:40