Internetprobleme, werde wahnsinnig

Catweezle · 19.04.2005, 12:05

Hallo alle zusammen,

ich hab schon euer Forum durchsucht (vieles trifft auch auf meine Probleme hin)und schon einiges ausprobiert, komme aber mit einigen Problemen einfach nicht weiter. Ich hab mehrere Fehler noch auf meinem PC, wo ich einfach nicht mehr weiter weiß. Deshalb hoffe ich auf eure Hilfe um mir eine Lösung zu sagen und auch noch warum, bzw. es angestellt wird dass diese Fehler auftreten. Jetzt mal meine Daten vom PC:
Betriebssystem XP
Norton System Works 2004 (regelmäßig upgedatet)
Internet Explorer 6.0 SP1
Folgende Probleme habe ich:

1)Google de funktioniert nicht mehr auf Deutsch(werde immer auf die engl. Seite gelenkt) suche ich dann dort etwas dann wird mir nur noch eine Seite Suchergebnisse angezeigt(meistens mit div. Pornoseiten) Die Icons auf der Googleseite funktionieren nicht mehr weiter.
2)Habe mir den Hotfix KB890175 installieren wollen(wegen der Sicherheitslücken), bekomme aber immer die Meldung dass min. SP1 installiert sein muss. Habe mir per Modem das SP1 geholt( hat ca. 4h gedauert) kann es aber nicht installieren( kriege die Meldung dass der Key nicht stimmt; trotz originaler Software)-> kann also dadurch den Hotfix nicht installieren.
3)IE zeigt mit beim öffnen meist nur leere Seiten an(beim Versuch eine deutsche Seite zu öffnen)
4)Rechtschreibüberprüfung in Word springt immer in die englische Regelung und behält die deutsche nicht mehr
Habe folgende Sachen schon gemacht:
Google Toolbar neu installiert
AD-Adware Installiert und PC überprüft( div. Sachen in Quarantäne verschoben
Norton AV Durchlauf gemacht und folgendes gefunden:
Adware, Net Optimizer
Adware.istbar
Adware.180search
Adware.Target saver
Trojan. Magise
Adware Adultbox
Download. Trojan
Mhtml.Redir.Exploit
W32.Spybot Worm
Dialer. Mold Conecta
Download. Trojan
Hacktool. DcomScan
Mit dem Norton und AD-Adware Se konnte ich die Sachen alle deinstallieren, ein neuer Durchlauf beider Programme zeigt mir keine Bedrohungen mehr an. Trotzdem bleiben die oben genannten Fehler. Hat vielleicht von euch jemanden einen Tipp?
Anbei hab ich mal div. Logfiles gemacht, die euch vielleicht weiterhelfen können.

Logfile of HijackThis v1.99.1
Scan saved at 09:18:35, on 19.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Norton SystemWorks\Norton Antivirus\navapsvc.exe
D:\NORTON~1\NORTON~2\NPROTECT.EXE
D:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
D:\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ralf\LOKALE~1\Temp\Rar$EX00.819\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 69.50.166.11 www.google.com
O1 - Hosts: 69.50.166.11 google.com
O1 - Hosts: 69.50.166.11 www.google.co.uk
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.ca
O1 - Hosts: 69.50.166.11 google.ca
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 www.google.de
O1 - Hosts: 69.50.166.11 google.de
O1 - Hosts: 69.50.166.11 www.google.fr
O1 - Hosts: 69.50.166.11 google.fr
O1 - Hosts: 69.50.166.11 www.google.com.au
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 69.50.166.14 www.yahoo.com
O1 - Hosts: 69.50.166.14 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.msn.com
O1 - Hosts: 69.50.166.12 msn.com
O1 - Hosts: 69.50.166.12 search.msn.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O1 - Hosts: 69.50.166.13 cracks.am
O1 - Hosts: 69.50.166.13 www.cracks.am
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {95BD7A59-567A-4FE1-A412-FCEC29428E42} (Toontown Installer ActiveX Control German) - http://212.185.47.24/sv1.3.11.11/ttinst-german.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

In Quarantaine gestellte Dateien von AD-Adware Se:

ArchiveData(auto-quarantine- 2005-04-18 12-49-35.bckp)
Referencefile : SE1R39 15.04.2005
======================================================

CRACKSPIDER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : typelib\{84c94803-b5ec-4491-b2be-7b113e013b77}
obj[1]=Regkey : interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501}
obj[2]=RegValue : interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501} ""
obj[84]=RegValue : software\microsoft\internet explorer\toolbar "{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}"

DYFUCA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[3]=Regkey : typelib\{40b1d454-9ca4-43cc-86aa-cb175eac52fb}
obj[4]=Regkey : interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001}
obj[5]=RegValue : interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001} ""
obj[7]=Regkey : S-1-5-21-1801674531-1383384898-842925246-1006\software\policies\avenue media
obj[8]=Regkey : S-1-5-21-1801674531-1383384898-842925246-1006\software\ist
obj[9]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\ist "InstallDate"
obj[10]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\ist "account_id"
obj[11]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\ist "config"
obj[12]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\ist "NeverISTsvc"
obj[13]=Regkey : S-1-5-21-1801674531-1383384898-842925246-1006\software\avenue media
obj[22]=Regkey : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais
obj[23]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "last_conn_h"
obj[24]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "last_conn_l"
obj[25]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "we"
obj[26]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "cdata"
obj[27]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "TimeOffset"
obj[28]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "action_url_version"
obj[29]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "action_url_last_chunk"
obj[30]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "action_url_last_full_version"
obj[31]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "key_file"
obj[32]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "kw_last_chunk"
obj[33]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "keyword_file_last_full_version"
obj[34]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "recent_shown"
obj[35]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "key_int_high"
obj[36]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "key_int_low"
obj[37]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "keyword_updating_ver"
obj[38]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "actionurl_updating_ver"
obj[39]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "geourl_updating_ver"
obj[40]=Regkey : software\sais
obj[41]=RegValue : software\sais "mt1"
obj[42]=RegValue : software\sais "mt2"
obj[43]=RegValue : software\sais "mt3"
obj[44]=RegValue : software\sais "gma"
obj[45]=RegValue : software\sais "gvi"
obj[46]=RegValue : software\sais "gpi"
obj[47]=RegValue : software\sais "boom"
obj[48]=RegValue : software\sais "boom_ver"
obj[49]=RegValue : software\sais "did"
obj[50]=RegValue : software\sais "duid"
obj[51]=RegValue : software\sais "partner_id"
obj[52]=RegValue : software\sais "product_id"
obj[53]=RegValue : software\sais "umt"
obj[54]=Regkey : software\policies\avenue media
obj[55]=Regkey : software\microsoft\windows\currentversion\uninstall\dyfuca
obj[61]=Regkey : software\avenue media
obj[93]=File : C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP74\A0049473.exe
obj[95]=Regkey : software\microsoft\windows\currentversion\policies\ameopt
obj[96]=Regkey : software\microsoft\windows\currentversion\uninstall\kapabout
obj[97]=RegValue : software\microsoft\windows\currentversion\uninstall\kapabout "Comment"
obj[98]=RegValue : software\microsoft\windows\currentversion\uninstall\kapabout "DComment"
obj[99]=Folder : C:\Programme\SideFind
obj[100]=Folder : C:\Programme\180Solutions

SIDEFIND
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[6]=Regkey : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}
obj[62]=Regkey : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}
obj[63]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "Default Visible"
obj[64]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "ButtonText"
obj[65]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "HotIcon"
obj[66]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "Icon"
obj[67]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "CLSID"
obj[68]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "BandCLSID"
obj[69]=Regkey : software\microsoft\sidefind
obj[70]=RegValue : software\microsoft\sidefind "webautosearch"
obj[71]=RegValue : software\microsoft\sidefind "shoppingautosearch"
obj[72]=Regkey : software\sidefind
obj[73]=RegValue : software\sidefind "account_id"
obj[74]=RegValue : software\sidefind "PathBHO"
obj[75]=RegValue : software\sidefind "PathDLL"
obj[76]=RegValue : software\sidefind "PathXML"
obj[77]=RegValue : software\sidefind "PathEXE"
obj[78]=RegValue : software\sidefind "InstallDate"
obj[79]=RegValue : software\sidefind "show"
obj[80]=RegValue : software\sidefind "NextShow"
obj[101]=Regkey : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}
obj[102]=RegValue : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f} ""
obj[103]=File : C:\Programme\sidefind\sfbho.dll
obj[104]=File : C:\Programme\sidefind\sfexd001

ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[14]=Regkey : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
obj[15]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuText"
obj[16]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuStatusBar"
obj[17]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Script"
obj[18]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid"
obj[19]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Icon"
obj[20]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "HotIcon"
obj[21]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "ButtonText"
obj[81]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[82]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[83]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[85]=IECache Entry : Cookie:ralf@j.2004cms.com/HTM/453/0
obj[86]=IECache Entry : Cookie:ralf@doubleclick.net/
obj[87]=IECache Entry : Cookie:ralf@jisearch.cjt1.net/HTM/453/0

180SOLUTIONS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[88]=File : C:\Programme\180Solutions\Müll.exe
obj[89]=File : C:\Programme\180Solutions\saishook.dll
obj[90]=File : C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP72\A0046563.dll
obj[91]=File : C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP72\A0046580.exe
obj[92]=File : C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP74\A0049472.exe
obj[105]=Regkey : software\sais
obj[106]=RegValue : software\sais "last_conn_h"
obj[107]=RegValue : software\sais "last_conn_l"
obj[108]=RegValue : software\sais "we"
obj[109]=RegValue : software\sais "cdata"
obj[110]=RegValue : software\sais "TimeOffset"
obj[111]=RegValue : software\sais "action_url_version"
obj[112]=RegValue : software\sais "action_url_last_chunk"
obj[113]=RegValue : software\sais "action_url_last_full_version"
obj[114]=RegValue : software\sais "key_file"
obj[115]=RegValue : software\sais "kw_last_chunk"
obj[116]=RegValue : software\sais "keyword_file_last_full_version"
obj[117]=RegValue : software\sais "recent_shown"
obj[118]=RegValue : software\sais "key_int_high"
obj[119]=RegValue : software\sais "key_int_low"
obj[120]=RegValue : software\sais "keyword_updating_ver"
obj[121]=RegValue : software\sais "actionurl_updating_ver"
obj[122]=RegValue : software\sais "geourl_updating_ver"
obj[123]=File : C:\Programme\180solutions\sais.log

POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[94]=File : C:\Dokumente und Einstellungen\Ralf\Favoriten\Software\CrackSpider.url

Gigamail · 19.04.2005, 14:04

Hi,

Du bist ja offen wie ein Scheunentor, da brauchst du dich über ungebetene Gäste nicht wundern.Du musst unbedingt dein Windows updaten. Windosupdate
oder hier die CD bestellen dauert ca. 1 Woche
Cd-Bestellung

Führe zuerst das in dem Thread beschriebene aus: das ausführen

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung
folgende Einträge:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
alle O1 Einträge
O16 - DPF: {95BD7A59-567A-4FE1-A412-FCEC29428E42} (Toontown Installer ActiveX Control German) - http://212.185.47.24/sv1.3.11.11/ttinst-german.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

leere alle Dein Quarantäneordner (Z.B. Antivir, Ad-Aware, usw.)
leere den Papierkorb
Windowstaste+R --> %temp% --> <enter>
Inhalt löschen
Windowstaste+R --> temp --> <enter>
Inhalt löschen
Windowstaste+R --->cleanmgr --> <enter>
klick bei temporary Internet Files --> <enter>

neu booten neues HJT posten

Catweezle · 19.04.2005, 14:19

Hallo Gigamail, erst mal danke für die Hilfe.
Ich habe allerdings keine Möglichkeit das Update zu installieren. Ich habe es mir von Microsoft heruntergeladen, bekomme aber immer die Meldung, dass mein Key nicht stimmt. Ebenso macht mich stutzig dass der Norton keine Viren ect. meht findet, trotz neuestem Update.Gibt es eine andere Möglichkeit ohne Update die infizierten Dateien zu löschen und dann das Sicherheitsupdate durchzuführen?
Das Problem ist halt dass ich den Rechner schnellstens für meinen Beruf wieder brauch.Ps. die Systemwiederherstellung von XP funktioniert ebenso wenig.

Gruß Cat

Gigamail · 19.04.2005, 14:21

Führe mal einen Escan aus.

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modusaus(Haken setzen bei All Local Drives und All Scan Files). Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Catweezle · 19.04.2005, 14:31

Lade mir gerade den E-Scan herunter(dauert halt mit dem Modem etwas länger).Wenn ich alles nach deiner Anleitung gemacht habe werde ich mich wieder melden.Wird aber etwas dauern

Auf jedenfall bin ich schon froh, dass es irgendwo irgend jemanden immer in Netz gibt der einem helfen kann. Nochmals vielen Dank an all die teilhaben an meinem Problem.
Aber eine Frage zu meinem Problem habe ich noch.
Ist dies jetzt was alltägliches oder doch schon außergewöhnlich?

Gruß Cat

Haui45 · 19.04.2005, 14:33

Zitat:

Zitat von Gigamail

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\

Die neueren Versionen von eScan sollten nach c:\bases_x entpackt werden.

Zitat:

Zitat von Gigamail

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

@Catweezle
Wenn du dir das ersparen willst:
Mittels Rechtsklick-> "Ziel speichern unter..." diese Datei runterladen und ausführen. Dann einfach den Inhalt der c:\find.txt hier posten. Funktioniert nur, wenn du eScan gemäß der Anleitung ausführst!

Catweezle · 19.04.2005, 19:46

Hallo,
anbei sende ich euch mal die Daten vom EScan, was er alles gefunden hat. Gelöscht habe ich davon noch nichts. Weiter unten sind auch noch einige Dateien aufgeführt, die der Norton mal vor längerer Zeit fand und die in Quarantäne liegen. Wie kann ich diese Dateien am einfachsten entfernen?
Gruß Cat

Tue Apr 19 16:46:34 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Tue Apr 19 16:46:46 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue Apr 19 16:46:46 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

Tue Apr 19 16:46:46 2005 => Offending value found in HKCU\Software\sais !!!
Tue Apr 19 16:46:46 2005 => System found infected with sais Spyware/Adware! Action taken: No Action Taken.
Tue Apr 19 16:46:46 2005 => File System Found infected by "sais Spyware/Adware" Virus. Action Taken: No Action Taken.

Tue Apr 19 16:46:46 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\policies\ameopt !!!
Tue Apr 19 16:46:46 2005 => System found infected with ameopt Spyware/Adware! Action taken: No Action Taken.
Tue Apr 19 16:46:46 2005 => File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken.

Tue Apr 19 16:46:46 2005 => Offending value found in HKCU\Software\ist !!!
Tue Apr 19 16:46:46 2005 => System found infected with ist Spyware/Adware! Action taken: No Action Taken.
Tue Apr 19 16:46:46 2005 => File System Found infected by "ist Spyware/Adware" Virus. Action Taken: No Action Taken.

Tue Apr 19 16:46:46 2005 => Offending value found in HKLM\Software\tsa !!!
Tue Apr 19 16:46:46 2005 => System found infected with tsa Spyware/Adware! Action taken: No Action Taken.
Tue Apr 19 16:46:46 2005 => File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken.

Tue Apr 19 16:46:46 2005 => Offending value found in HKCU\Software\avenue media !!!
Tue Apr 19 16:46:46 2005 => System found infected with avenue media Spyware/Adware! Action taken: No Action Taken.
Tue Apr 19 16:46:46 2005 => File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken.

Tue Apr 19 17:20:54 2005 => File C:\RECYCLER\NPROTECT\00039028.exe infected by "Trojan-Downloader.Win32.IstBar.ij" Virus. Action Taken: No Action Taken.

Tue Apr 19 17:20:55 2005 => File C:\RECYCLER\NPROTECT\00039030.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Tue Apr 19 17:20:56 2005 => File C:\RECYCLER\NPROTECT\00039061.EXE infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Tue Apr 19 17:20:56 2005 => File C:\RECYCLER\NPROTECT\00039063.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Tue Apr 19 17:21:58 2005 => File C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP72\A0046564.exe infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken.

Tue Apr 19 17:23:13 2005 => File C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP73\A0047582.exe infected by "Trojan-Downloader.Win32.TSUpdate.k" Virus. Action Taken: No Action Taken.

Tue Apr 19 17:23:52 2005 => File C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP73\A0047625.exe infected by "Trojan-Downloader.Win32.TSUpdate.l" Virus. Action Taken: No Action Taken.

Tue Apr 19 17:23:57 2005 => File C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP73\A0047716.DLL infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Tue Apr 19 17:29:04 2005 => File C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP75\A0049646.dll infected by "not-a-virus:AdWare.AdMir.a" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:13 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\02A96BA3 infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:13 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\02AC159F infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:13 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\10F360AE infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DE34288 infected by "Trojan-Downloader.Win32.VB.ft" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DE66C85 infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:14 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DEA1681
Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DEA1681 infected by "Trojan-Downloader.Win32.IstBar.ij" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:14 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DF31476
Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DF31476 infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:14 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DF73E73
Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DF73E73 infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:14 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DFA686F
Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DFA686F infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:14 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E003C68
Tue Apr 19 18:09:15 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E003C68 infected by "not-a-virus:AdWare.ToolBar.SideFind.a" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:15 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E046664
Tue Apr 19 18:09:15 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E046664 infected by "not-a-virus:AdWare.ToolBar.SideFind.a" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:15 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E071061
Tue Apr 19 18:09:15 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E071061 infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:15 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E0A3A5D
Tue Apr 19 18:09:15 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E0A3A5D infected by "not-a-virus:AdWare.ToolBar.SideFind.a" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:15 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E0E645A
Tue Apr 19 18:09:16 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E0E645A infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:16 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E110E56
Tue Apr 19 18:09:17 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E110E56 infected by "Trojan-Downloader.Win32.TSUpdate.k" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:17 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E1B0C4B
Tue Apr 19 18:09:18 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E1B0C4B infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:18 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\25A401B8.htm
Tue Apr 19 18:09:18 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\25A401B8.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:18 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\287A4EB2
Tue Apr 19 18:09:18 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\287A4EB2 infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:18 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\31331148
Tue Apr 19 18:09:18 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\31331148 infected by "not-a-virus:AdWare.ToolBar.Azesearch.b" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:18 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\32DD60A1
Tue Apr 19 18:09:19 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\32DD60A1 infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:19 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\33A414A9
Tue Apr 19 18:09:19 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\33A414A9 infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:19 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\371E2AC4
Tue Apr 19 18:09:19 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\371E2AC4 infected by "not-a-virus:AdWare.ToolBar.Azesearch.b" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:19 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\411D0499
Tue Apr 19 18:09:19 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\411D0499 infected by "Trojan-Downloader.Win32.IstBar.ir" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:19 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\59C663C4
Tue Apr 19 18:09:19 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\59C663C4 infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:19 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\611207BB
Tue Apr 19 18:09:20 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\611207BB infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:20 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\6E422CB2
Tue Apr 19 18:09:20 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\6E422CB2 infected by "not-a-virus:AdWare.Xupiter.m" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:09:20 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\6EB27473
Tue Apr 19 18:09:20 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\6EB27473 infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:10:06 2005 => File D:\RECYCLER\NPROTECT\00001732.BUD infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Tue Apr 19 18:10:19 2005 => Total Objects Scanned: 47260
Tue Apr 19 18:10:19 2005 => Total Virus(es) Found: 44
Tue Apr 19 18:10:19 2005 => Total Disinfected Files: 0
Tue Apr 19 18:10:19 2005 => Total Files Renamed: 0
Tue Apr 19 18:10:19 2005 => Total Deleted Objects: 0
Tue Apr 19 18:10:19 2005 => Total Errors: 4
Tue Apr 19 18:10:19 2005 => Time Elapsed: 01:24:02
Tue Apr 19 18:10:19 2005 => Virus Database Date: 2005/04/19
Tue Apr 19 18:10:19 2005 => Virus Database Count: 126785

Tue Apr 19 18:10:19 2005 => Scan Completed.

Tue Apr 19 19:24:37 2005 => Virus Database Date: 2005/04/19
Tue Apr 19 19:24:37 2005 => Virus Database Count: 126785
Tue Apr 19 19:24:43 2005 => AV Library Unloaded (3)...

cronos · 19.04.2005, 19:55

Lade dir Spybot und Adaware runter:

Adaware: http://www.lavasoftusa.com/german/software/adaware/
Spybot: http://www.safer-networking.org/de/spybotsd/index.html

Wechsle in den abgesicherten Modus bei deaktivierer Systemwiederherstellung:

http://www.systemwiederherstellung-d...indows-xp.html

Lösche den Inhalt folgender Ordner:
C:\RECYCLER
D:\RECYCLER
D:\Norton SystemWorks\Norton Antivirus\Quarantine

Jetzt Spbot und Adaware ausführen und Probleme beheben.
Danach neu booten, Sytemwiederherstellung aktivieren und einen neuen HJT-Logerstellen und ihn hier im Forum posten

Internetprobleme, werde wahnsinnig

Plagegeister aller Art und deren Bekämpfung: Internetprobleme, werde wahnsinnig