|
Plagegeister aller Art und deren Bekämpfung: Internetprobleme, werde wahnsinnigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.04.2005, 12:05 | #1 |
| Internetprobleme, werde wahnsinnig Hallo alle zusammen, ich hab schon euer Forum durchsucht (vieles trifft auch auf meine Probleme hin)und schon einiges ausprobiert, komme aber mit einigen Problemen einfach nicht weiter. Ich hab mehrere Fehler noch auf meinem PC, wo ich einfach nicht mehr weiter weiß. Deshalb hoffe ich auf eure Hilfe um mir eine Lösung zu sagen und auch noch warum, bzw. es angestellt wird dass diese Fehler auftreten. Jetzt mal meine Daten vom PC: Betriebssystem XP Norton System Works 2004 (regelmäßig upgedatet) Internet Explorer 6.0 SP1 Folgende Probleme habe ich: 1)Google de funktioniert nicht mehr auf Deutsch(werde immer auf die engl. Seite gelenkt) suche ich dann dort etwas dann wird mir nur noch eine Seite Suchergebnisse angezeigt(meistens mit div. Pornoseiten) Die Icons auf der Googleseite funktionieren nicht mehr weiter. 2)Habe mir den Hotfix KB890175 installieren wollen(wegen der Sicherheitslücken), bekomme aber immer die Meldung dass min. SP1 installiert sein muss. Habe mir per Modem das SP1 geholt( hat ca. 4h gedauert) kann es aber nicht installieren( kriege die Meldung dass der Key nicht stimmt; trotz originaler Software)-> kann also dadurch den Hotfix nicht installieren. 3)IE zeigt mit beim öffnen meist nur leere Seiten an(beim Versuch eine deutsche Seite zu öffnen) 4)Rechtschreibüberprüfung in Word springt immer in die englische Regelung und behält die deutsche nicht mehr Habe folgende Sachen schon gemacht: Google Toolbar neu installiert AD-Adware Installiert und PC überprüft( div. Sachen in Quarantäne verschoben Norton AV Durchlauf gemacht und folgendes gefunden: Adware, Net Optimizer Adware.istbar Adware.180search Adware.Target saver Trojan. Magise Adware Adultbox Download. Trojan Mhtml.Redir.Exploit W32.Spybot Worm Dialer. Mold Conecta Download. Trojan Hacktool. DcomScan Mit dem Norton und AD-Adware Se konnte ich die Sachen alle deinstallieren, ein neuer Durchlauf beider Programme zeigt mir keine Bedrohungen mehr an. Trotzdem bleiben die oben genannten Fehler. Hat vielleicht von euch jemanden einen Tipp? Anbei hab ich mal div. Logfiles gemacht, die euch vielleicht weiterhelfen können. Logfile of HijackThis v1.99.1 Scan saved at 09:18:35, on 19.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Norton SystemWorks\Norton Antivirus\navapsvc.exe D:\NORTON~1\NORTON~2\NPROTECT.EXE D:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE D:\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Ralf\LOKALE~1\Temp\Rar$EX00.819\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 69.50.166.11 www.google.com O1 - Hosts: 69.50.166.11 google.com O1 - Hosts: 69.50.166.11 www.google.co.uk O1 - Hosts: 69.50.166.11 google.co.uk O1 - Hosts: 69.50.166.11 www.google.ca O1 - Hosts: 69.50.166.11 google.ca O1 - Hosts: 69.50.166.11 www.google.es O1 - Hosts: 69.50.166.11 google.es O1 - Hosts: 69.50.166.11 www.google.de O1 - Hosts: 69.50.166.11 google.de O1 - Hosts: 69.50.166.11 www.google.fr O1 - Hosts: 69.50.166.11 google.fr O1 - Hosts: 69.50.166.11 www.google.com.au O1 - Hosts: 69.50.166.11 google.com.au O1 - Hosts: 69.50.166.14 www.yahoo.com O1 - Hosts: 69.50.166.14 yahoo.com O1 - Hosts: 66.218.75.184 mail.yahoo.com O1 - Hosts: 69.50.166.12 www.msn.com O1 - Hosts: 69.50.166.12 msn.com O1 - Hosts: 69.50.166.12 search.msn.com O1 - Hosts: 69.50.166.12 www.go.com O1 - Hosts: 69.50.166.12 go.com O1 - Hosts: 69.50.166.13 astalavista.com O1 - Hosts: 69.50.166.13 www.astalavista.com O1 - Hosts: 69.50.166.13 astalavista.box.sk O1 - Hosts: 69.50.166.13 cracks.am O1 - Hosts: 69.50.166.13 www.cracks.am O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {95BD7A59-567A-4FE1-A412-FCEC29428E42} (Toontown Installer ActiveX Control German) - http://212.185.47.24/sv1.3.11.11/ttinst-german.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - D:\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe In Quarantaine gestellte Dateien von AD-Adware Se: ArchiveData(auto-quarantine- 2005-04-18 12-49-35.bckp) Referencefile : SE1R39 15.04.2005 ====================================================== CRACKSPIDER »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=Regkey : typelib\{84c94803-b5ec-4491-b2be-7b113e013b77} obj[1]=Regkey : interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501} obj[2]=RegValue : interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501} "" obj[84]=RegValue : software\microsoft\internet explorer\toolbar "{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}" DYFUCA »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[3]=Regkey : typelib\{40b1d454-9ca4-43cc-86aa-cb175eac52fb} obj[4]=Regkey : interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001} obj[5]=RegValue : interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001} "" obj[7]=Regkey : S-1-5-21-1801674531-1383384898-842925246-1006\software\policies\avenue media obj[8]=Regkey : S-1-5-21-1801674531-1383384898-842925246-1006\software\ist obj[9]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\ist "InstallDate" obj[10]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\ist "account_id" obj[11]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\ist "config" obj[12]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\ist "NeverISTsvc" obj[13]=Regkey : S-1-5-21-1801674531-1383384898-842925246-1006\software\avenue media obj[22]=Regkey : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais obj[23]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "last_conn_h" obj[24]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "last_conn_l" obj[25]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "we" obj[26]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "cdata" obj[27]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "TimeOffset" obj[28]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "action_url_version" obj[29]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "action_url_last_chunk" obj[30]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "action_url_last_full_version" obj[31]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "key_file" obj[32]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "kw_last_chunk" obj[33]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "keyword_file_last_full_version" obj[34]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "recent_shown" obj[35]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "key_int_high" obj[36]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "key_int_low" obj[37]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "keyword_updating_ver" obj[38]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "actionurl_updating_ver" obj[39]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\sais "geourl_updating_ver" obj[40]=Regkey : software\sais obj[41]=RegValue : software\sais "mt1" obj[42]=RegValue : software\sais "mt2" obj[43]=RegValue : software\sais "mt3" obj[44]=RegValue : software\sais "gma" obj[45]=RegValue : software\sais "gvi" obj[46]=RegValue : software\sais "gpi" obj[47]=RegValue : software\sais "boom" obj[48]=RegValue : software\sais "boom_ver" obj[49]=RegValue : software\sais "did" obj[50]=RegValue : software\sais "duid" obj[51]=RegValue : software\sais "partner_id" obj[52]=RegValue : software\sais "product_id" obj[53]=RegValue : software\sais "umt" obj[54]=Regkey : software\policies\avenue media obj[55]=Regkey : software\microsoft\windows\currentversion\uninstall\dyfuca obj[61]=Regkey : software\avenue media obj[93]=File : C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP74\A0049473.exe obj[95]=Regkey : software\microsoft\windows\currentversion\policies\ameopt obj[96]=Regkey : software\microsoft\windows\currentversion\uninstall\kapabout obj[97]=RegValue : software\microsoft\windows\currentversion\uninstall\kapabout "Comment" obj[98]=RegValue : software\microsoft\windows\currentversion\uninstall\kapabout "DComment" obj[99]=Folder : C:\Programme\SideFind obj[100]=Folder : C:\Programme\180Solutions SIDEFIND »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[6]=Regkey : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671} obj[62]=Regkey : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} obj[63]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "Default Visible" obj[64]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "ButtonText" obj[65]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "HotIcon" obj[66]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "Icon" obj[67]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "CLSID" obj[68]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "BandCLSID" obj[69]=Regkey : software\microsoft\sidefind obj[70]=RegValue : software\microsoft\sidefind "webautosearch" obj[71]=RegValue : software\microsoft\sidefind "shoppingautosearch" obj[72]=Regkey : software\sidefind obj[73]=RegValue : software\sidefind "account_id" obj[74]=RegValue : software\sidefind "PathBHO" obj[75]=RegValue : software\sidefind "PathDLL" obj[76]=RegValue : software\sidefind "PathXML" obj[77]=RegValue : software\sidefind "PathEXE" obj[78]=RegValue : software\sidefind "InstallDate" obj[79]=RegValue : software\sidefind "show" obj[80]=RegValue : software\sidefind "NextShow" obj[101]=Regkey : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f} obj[102]=RegValue : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f} "" obj[103]=File : C:\Programme\sidefind\sfbho.dll obj[104]=File : C:\Programme\sidefind\sfexd001 ALEXA »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[14]=Regkey : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} obj[15]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuText" obj[16]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuStatusBar" obj[17]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Script" obj[18]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid" obj[19]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Icon" obj[20]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "HotIcon" obj[21]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "ButtonText" obj[81]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" obj[82]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" obj[83]=RegValue : S-1-5-21-1801674531-1383384898-842925246-1006\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[85]=IECache Entry : Cookie:ralf@j.2004cms.com/HTM/453/0 obj[86]=IECache Entry : Cookie:ralf@doubleclick.net/ obj[87]=IECache Entry : Cookie:ralf@jisearch.cjt1.net/HTM/453/0 180SOLUTIONS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[88]=File : C:\Programme\180Solutions\Müll.exe obj[89]=File : C:\Programme\180Solutions\saishook.dll obj[90]=File : C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP72\A0046563.dll obj[91]=File : C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP72\A0046580.exe obj[92]=File : C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP74\A0049472.exe obj[105]=Regkey : software\sais obj[106]=RegValue : software\sais "last_conn_h" obj[107]=RegValue : software\sais "last_conn_l" obj[108]=RegValue : software\sais "we" obj[109]=RegValue : software\sais "cdata" obj[110]=RegValue : software\sais "TimeOffset" obj[111]=RegValue : software\sais "action_url_version" obj[112]=RegValue : software\sais "action_url_last_chunk" obj[113]=RegValue : software\sais "action_url_last_full_version" obj[114]=RegValue : software\sais "key_file" obj[115]=RegValue : software\sais "kw_last_chunk" obj[116]=RegValue : software\sais "keyword_file_last_full_version" obj[117]=RegValue : software\sais "recent_shown" obj[118]=RegValue : software\sais "key_int_high" obj[119]=RegValue : software\sais "key_int_low" obj[120]=RegValue : software\sais "keyword_updating_ver" obj[121]=RegValue : software\sais "actionurl_updating_ver" obj[122]=RegValue : software\sais "geourl_updating_ver" obj[123]=File : C:\Programme\180solutions\sais.log POSSIBLE BROWSER HIJACK ATTEMPT »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[94]=File : C:\Dokumente und Einstellungen\Ralf\Favoriten\Software\CrackSpider.url |
19.04.2005, 14:04 | #2 |
| Internetprobleme, werde wahnsinnig Hi,
__________________Du bist ja offen wie ein Scheunentor, da brauchst du dich über ungebetene Gäste nicht wundern.Du musst unbedingt dein Windows updaten. Windosupdate oder hier die CD bestellen dauert ca. 1 Woche Cd-Bestellung Führe zuerst das in dem Thread beschriebene aus: das ausführen --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung folgende Einträge: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) alle O1 Einträge O16 - DPF: {95BD7A59-567A-4FE1-A412-FCEC29428E42} (Toontown Installer ActiveX Control German) - http://212.185.47.24/sv1.3.11.11/ttinst-german.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab leere alle Dein Quarantäneordner (Z.B. Antivir, Ad-Aware, usw.) leere den Papierkorb Windowstaste+R --> %temp% --> <enter> Inhalt löschen Windowstaste+R --> temp --> <enter> Inhalt löschen Windowstaste+R --->cleanmgr --> <enter> klick bei temporary Internet Files --> <enter> neu booten neues HJT posten
__________________ |
19.04.2005, 14:19 | #3 |
| Internetprobleme, werde wahnsinnig Hallo Gigamail, erst mal danke für die Hilfe.
__________________Ich habe allerdings keine Möglichkeit das Update zu installieren. Ich habe es mir von Microsoft heruntergeladen, bekomme aber immer die Meldung, dass mein Key nicht stimmt. Ebenso macht mich stutzig dass der Norton keine Viren ect. meht findet, trotz neuestem Update.Gibt es eine andere Möglichkeit ohne Update die infizierten Dateien zu löschen und dann das Sicherheitsupdate durchzuführen? Das Problem ist halt dass ich den Rechner schnellstens für meinen Beruf wieder brauch.Ps. die Systemwiederherstellung von XP funktioniert ebenso wenig. Gruß Cat |
19.04.2005, 14:21 | #4 |
| Internetprobleme, werde wahnsinnig Führe mal einen Escan aus. Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modusaus(Haken setzen bei All Local Drives und All Scan Files). Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu. --> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus: => Total Files Scanned: => Total Virus(es) Found: => Total Disinfected Files: => Total Files Renamed: => Total Deleted Files: => Total Errors: => Time Elapsed: => Virus Database Date: => Virus Database Count: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) |
19.04.2005, 14:31 | #5 |
| Internetprobleme, werde wahnsinnig Lade mir gerade den E-Scan herunter(dauert halt mit dem Modem etwas länger).Wenn ich alles nach deiner Anleitung gemacht habe werde ich mich wieder melden.Wird aber etwas dauern Auf jedenfall bin ich schon froh, dass es irgendwo irgend jemanden immer in Netz gibt der einem helfen kann. Nochmals vielen Dank an all die teilhaben an meinem Problem. Aber eine Frage zu meinem Problem habe ich noch. Ist dies jetzt was alltägliches oder doch schon außergewöhnlich? Gruß Cat |
19.04.2005, 14:33 | #6 | ||
| Internetprobleme, werde wahnsinnigZitat:
Zitat:
Wenn du dir das ersparen willst: Mittels Rechtsklick-> "Ziel speichern unter..." diese Datei runterladen und ausführen. Dann einfach den Inhalt der c:\find.txt hier posten. Funktioniert nur, wenn du eScan gemäß der Anleitung ausführst! |
19.04.2005, 19:46 | #7 |
| EScan Ergebnis (HEUL) Hallo, anbei sende ich euch mal die Daten vom EScan, was er alles gefunden hat. Gelöscht habe ich davon noch nichts. Weiter unten sind auch noch einige Dateien aufgeführt, die der Norton mal vor längerer Zeit fand und die in Quarantäne liegen. Wie kann ich diese Dateien am einfachsten entfernen? Gruß Cat Tue Apr 19 16:46:34 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Tue Apr 19 16:46:46 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Tue Apr 19 16:46:46 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. Tue Apr 19 16:46:46 2005 => Offending value found in HKCU\Software\sais !!! Tue Apr 19 16:46:46 2005 => System found infected with sais Spyware/Adware! Action taken: No Action Taken. Tue Apr 19 16:46:46 2005 => File System Found infected by "sais Spyware/Adware" Virus. Action Taken: No Action Taken. Tue Apr 19 16:46:46 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\policies\ameopt !!! Tue Apr 19 16:46:46 2005 => System found infected with ameopt Spyware/Adware! Action taken: No Action Taken. Tue Apr 19 16:46:46 2005 => File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken. Tue Apr 19 16:46:46 2005 => Offending value found in HKCU\Software\ist !!! Tue Apr 19 16:46:46 2005 => System found infected with ist Spyware/Adware! Action taken: No Action Taken. Tue Apr 19 16:46:46 2005 => File System Found infected by "ist Spyware/Adware" Virus. Action Taken: No Action Taken. Tue Apr 19 16:46:46 2005 => Offending value found in HKLM\Software\tsa !!! Tue Apr 19 16:46:46 2005 => System found infected with tsa Spyware/Adware! Action taken: No Action Taken. Tue Apr 19 16:46:46 2005 => File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken. Tue Apr 19 16:46:46 2005 => Offending value found in HKCU\Software\avenue media !!! Tue Apr 19 16:46:46 2005 => System found infected with avenue media Spyware/Adware! Action taken: No Action Taken. Tue Apr 19 16:46:46 2005 => File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken. Tue Apr 19 17:20:54 2005 => File C:\RECYCLER\NPROTECT\00039028.exe infected by "Trojan-Downloader.Win32.IstBar.ij" Virus. Action Taken: No Action Taken. Tue Apr 19 17:20:55 2005 => File C:\RECYCLER\NPROTECT\00039030.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Tue Apr 19 17:20:56 2005 => File C:\RECYCLER\NPROTECT\00039061.EXE infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. Tue Apr 19 17:20:56 2005 => File C:\RECYCLER\NPROTECT\00039063.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. Tue Apr 19 17:21:58 2005 => File C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP72\A0046564.exe infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 19 17:23:13 2005 => File C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP73\A0047582.exe infected by "Trojan-Downloader.Win32.TSUpdate.k" Virus. Action Taken: No Action Taken. Tue Apr 19 17:23:52 2005 => File C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP73\A0047625.exe infected by "Trojan-Downloader.Win32.TSUpdate.l" Virus. Action Taken: No Action Taken. Tue Apr 19 17:23:57 2005 => File C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP73\A0047716.DLL infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Tue Apr 19 17:29:04 2005 => File C:\System Volume Information\_restore{2C4C3378-5640-4051-A17A-D029AC904ECA}\RP75\A0049646.dll infected by "not-a-virus:AdWare.AdMir.a" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:13 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\02A96BA3 infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:13 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\02AC159F infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:13 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\10F360AE infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DE34288 infected by "Trojan-Downloader.Win32.VB.ft" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DE66C85 infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:14 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DEA1681 Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DEA1681 infected by "Trojan-Downloader.Win32.IstBar.ij" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:14 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DF31476 Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DF31476 infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:14 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DF73E73 Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DF73E73 infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:14 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DFA686F Tue Apr 19 18:09:14 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1DFA686F infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:14 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E003C68 Tue Apr 19 18:09:15 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E003C68 infected by "not-a-virus:AdWare.ToolBar.SideFind.a" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:15 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E046664 Tue Apr 19 18:09:15 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E046664 infected by "not-a-virus:AdWare.ToolBar.SideFind.a" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:15 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E071061 Tue Apr 19 18:09:15 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E071061 infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:15 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E0A3A5D Tue Apr 19 18:09:15 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E0A3A5D infected by "not-a-virus:AdWare.ToolBar.SideFind.a" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:15 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E0E645A Tue Apr 19 18:09:16 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E0E645A infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:16 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E110E56 Tue Apr 19 18:09:17 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E110E56 infected by "Trojan-Downloader.Win32.TSUpdate.k" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:17 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E1B0C4B Tue Apr 19 18:09:18 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\1E1B0C4B infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:18 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\25A401B8.htm Tue Apr 19 18:09:18 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\25A401B8.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:18 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\287A4EB2 Tue Apr 19 18:09:18 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\287A4EB2 infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:18 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\31331148 Tue Apr 19 18:09:18 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\31331148 infected by "not-a-virus:AdWare.ToolBar.Azesearch.b" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:18 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\32DD60A1 Tue Apr 19 18:09:19 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\32DD60A1 infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:19 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\33A414A9 Tue Apr 19 18:09:19 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\33A414A9 infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:19 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\371E2AC4 Tue Apr 19 18:09:19 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\371E2AC4 infected by "not-a-virus:AdWare.ToolBar.Azesearch.b" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:19 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\411D0499 Tue Apr 19 18:09:19 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\411D0499 infected by "Trojan-Downloader.Win32.IstBar.ir" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:19 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\59C663C4 Tue Apr 19 18:09:19 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\59C663C4 infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:19 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\611207BB Tue Apr 19 18:09:20 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\611207BB infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:20 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\6E422CB2 Tue Apr 19 18:09:20 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\6E422CB2 infected by "not-a-virus:AdWare.Xupiter.m" Virus. Action Taken: No Action Taken. Tue Apr 19 18:09:20 2005 => Scanning File D:\Norton SystemWorks\Norton Antivirus\Quarantine\6EB27473 Tue Apr 19 18:09:20 2005 => File D:\Norton SystemWorks\Norton Antivirus\Quarantine\6EB27473 infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken. Tue Apr 19 18:10:06 2005 => File D:\RECYCLER\NPROTECT\00001732.BUD infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Tue Apr 19 18:10:19 2005 => Total Objects Scanned: 47260 Tue Apr 19 18:10:19 2005 => Total Virus(es) Found: 44 Tue Apr 19 18:10:19 2005 => Total Disinfected Files: 0 Tue Apr 19 18:10:19 2005 => Total Files Renamed: 0 Tue Apr 19 18:10:19 2005 => Total Deleted Objects: 0 Tue Apr 19 18:10:19 2005 => Total Errors: 4 Tue Apr 19 18:10:19 2005 => Time Elapsed: 01:24:02 Tue Apr 19 18:10:19 2005 => Virus Database Date: 2005/04/19 Tue Apr 19 18:10:19 2005 => Virus Database Count: 126785 Tue Apr 19 18:10:19 2005 => Scan Completed. Tue Apr 19 19:24:37 2005 => Virus Database Date: 2005/04/19 Tue Apr 19 19:24:37 2005 => Virus Database Count: 126785 Tue Apr 19 19:24:43 2005 => AV Library Unloaded (3)... |
19.04.2005, 19:55 | #8 |
| Internetprobleme, werde wahnsinnig Lade dir Spybot und Adaware runter: Adaware: http://www.lavasoftusa.com/german/software/adaware/ Spybot: http://www.safer-networking.org/de/spybotsd/index.html Wechsle in den abgesicherten Modus bei deaktivierer Systemwiederherstellung: http://www.systemwiederherstellung-d...indows-xp.html Lösche den Inhalt folgender Ordner: C:\RECYCLER D:\RECYCLER D:\Norton SystemWorks\Norton Antivirus\Quarantine Jetzt Spbot und Adaware ausführen und Probleme beheben. Danach neu booten, Sytemwiederherstellung aktivieren und einen neuen HJT-Logerstellen und ihn hier im Forum posten
__________________ Only cronos endures |
Themen zu Internetprobleme, werde wahnsinnig |
antivirus, antivirus scan, bho, browser, dateien, drivers, einstellungen, excel, explorer, fehler, funktionieren nicht, funktioniert nicht mehr, google, helper, hijack, hijackthis, mehrere, microsoft, monitor, neu, programme, quara, s-1-5-18, security, security center, settings manager, software, suche, symantec, system volume information, temp, urlsearchhook, warum, windows, windows xp |