meine rechner spinnen und machen mich wahnsinnig

michel1209 · 20.10.2005, 11:15

hi,

es geht ja nicht. vorhanden sind: Allgemein, Computernahme, Hardware, Erweitert, Automatisches Update und Remote. mehr ist da nicht. es geht ja auch mit rechtsklick auf den arbeitsplatz und dann eigenschaften. da kommt dann nur: "die anwendung kann nicht gestartet werden weil die datei framedyn.dll nicht gefunden werden kann". und dann kommen nur die sechs karteikarten, die ich eben geschrieben habe. mehr nicht....

stupormundi · 20.10.2005, 11:24

Servus!
Guck´ mal hier nach!
http://support.microsoft.com/kb/319114/de
Hoffe, das hilft Dir weiter
stupormundi

michel1209 · 20.10.2005, 11:29

habe jetzt alles ausgeführt. jedoch kommt nur folgendes:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

uns das solls ja nicht sein.....

michel1209 · 20.10.2005, 11:33

übrigens habe ich wieder die meldungen von einem "Nachrichtendienst". jener schreibt:
"Nachricht von SYSTEM an Alert am 20.10.2005 11:20:23

SYSTEM ERROR!

System Error detected in c:\windows\system32 suggests visiting www.cleanthispc.com to download free repair tool"

weiterhin bekomme ich eine meldung ebenfalls vom "Nachrichtendienst", die lautet:

"Nachricht von FROM an TO am 20.10.2005 11:26:01

STOP! WINDOWS REQUIRES IMMIDIATE ATTENTION.

Windows has found 48 Critical System Errors.

To fix the errors please do the following:

1. Download Repair Registry Pro from: www.regfixup.com
2. Install Repair Registry Pro
3. Run Repair Registry Pro
4. Reboot yor computer

FAILURE TO ACT NOW LEAD TO SYSTEM FAILURE"

bei beiden meldungen kann ich die fenster schließen indem ich "OK" drücke. Es kommen aber auch andere ähnliche meldungen, wo ich dazu aufgefordert werde irgendwelche i-net seiten zum cleanen meines rechners zu besuchen.

Man man man, was habe ich hier für nen rechner

stupormundi · 20.10.2005, 11:35

Tja, das wird es wohl nicht gewesen sein, aber...
im Anfang ganz gut, der Abschluss hapert es noch ein bisschen

Tja, sieht so aus, als läge escan nicht dort wo es sollte!
Konkret: Hast Du escan nach C:\bases X entpackt? Wenn nein: wo ist der Ordner wo escan liegt (Pfadangabe)
Wenn ja, wo liegt die Datei mwav.log?
Wegen der fehlenden *.dll Datei nutze den von mir geposteten link!
stupormundi
und deaktiviere den Nachrichtendienst!

michel1209 · 20.10.2005, 12:19

escan liegt in c:\bases_x

und von dort aus starte ich dann die mwavscan.com und das programm geht auf. das scannen habe ich per anleitung gemacht. und er rechnet ja auch einige stunden. er zeigt mir ja auch an, dass er was findet.

die find.rar liegt bei mir auf dem desktop. ich entpacke sie mittels winrar nach c:\ . von dort aus starte ich sie und sie erstellt diese escan_neu - textdatei.

und das ergebnis habe ich Dir gepostet. tja wat nu herr kohl...grins

die von Dir angesprochene mwav.log ist bei mir ne textdatei und ligt in c:\bases_x und ist etwa 7,1 MB groß...

habe die anweisungen des links ausgeführt. keine änderung im zustand.... mir ist jedoch aufgefallen, dass mein rechner nichts mit "rundll32.exe - Komponente nicht gefunden" angezeigt wird. aber die sache mit frameddyn.dll kam und kommt weiterhin.

stupormundi · 20.10.2005, 12:24

Zitat:

aber die sache mit frameddyn.dll kam und kommt weiterhin.

Dazu habe ich Dir schon einen link gepostet

Zitat:

und das ergebnis habe ich Dir gepostet. tja wat nu herr kohl...grins

Dazu gibt es in Cidres Anleitung (Du solltest auch diese ganz lesen) eine Alternative

Zitat:

Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

tja wat nu herr kohl... Zusätzlich auch nach "offending" suchen!
stupormundi

michel1209 · 21.10.2005, 14:54

hallo,

habe es nun endlich geschafft die daten aus der log-datei hier rein zu stellen.

Thu Oct 20 14:52:40 2005 => File C:\WINDOWS\System32\reg32ocx.exe infected by "Backdoor.Win32.Rbot.adf" Virus! Action Taken: No Action Taken.
Thu Oct 20 14:52:49 2005 => File C:\WINDOWS\System32\reg32ocx.exe infected by "Backdoor.Win32.Rbot.adf" Virus! Action Taken: No Action Taken.
Thu Oct 20 14:53:04 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Oct 20 14:53:04 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Oct 20 14:53:04 2005 => System found infected with webhancer Spyware/Adware ({c8cb3870-cdfe-11d3-976a-00e02913a9e0})! Action taken: No Action Taken.
Thu Oct 20 14:53:05 2005 => System found infected with webhancer Spyware/Adware ({c89435b0-cdfe-11d3-976a-00e02913a9e0})! Action taken: No Action Taken.
Thu Oct 20 14:53:05 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Oct 20 14:53:08 2005 => System found infected with webhancer Spyware/Adware (whinstaller.exe)! Action taken: No Action Taken.
Thu Oct 20 14:53:08 2005 => System found infected with webhancer Spyware/Adware (whinstaller.ini)! Action taken: No Action Taken.
Thu Oct 20 14:53:13 2005 => System found infected with imesh Spyware/Adware (bsscdhtm.js)! Action taken: No Action Taken.
Thu Oct 20 14:53:13 2005 => System found infected with imesh Spyware/Adware (navframe.htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:13 2005 => System found infected with imesh Spyware/Adware (navpane1.htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:13 2005 => System found infected with imesh Spyware/Adware (navpane2.htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:13 2005 => System found infected with imesh Spyware/Adware (tabframe.htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:13 2005 => System found infected with imesh Spyware/Adware (tocdhtml.htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:13 2005 => System found infected with imesh Spyware/Adware (toclist.htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:13 2005 => System found infected with imesh Spyware/Adware (_blank.htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:13 2005 => System found infected with lop.com Spyware/Adware (install.htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:13 2005 => System found infected with savingbot shopper Spyware/Adware (filelist.dat)! Action taken: No Action Taken.
Thu Oct 20 14:53:23 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 20 14:53:23 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.
Thu Oct 20 14:53:24 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:24 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 20 14:53:25 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:25 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:25 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 20 14:53:25 2005 => System found infected with whenu.savenow Spyware/Adware (index[1].html)! Action taken: No Action Taken.
Thu Oct 20 14:53:27 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:27 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:27 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (index[1].html)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 20 14:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 20 15:38:15 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Oct 20 16:17:21 2005 => File C:\WINDOWS\system32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.
Thu Oct 20 16:19:24 2005 => File C:\WINDOWS\system32\TFTP1428 infected by "Backdoor.Win32.Rbot.adf" Virus! Action Taken: No Action Taken.
Thu Oct 20 16:13:17 2005 => File C:\WINDOWS\sexpur_com.exe tagged as "not-a-virus:Porn-Dialer.Win32.Generic". Action Taken: No Action Taken.
Thu Oct 20 15:56:34 2005 => File C:\WINDOWS\billig[1].exe tagged as "not-a-virus:Porn-Dialer.Win32.Generic". Action Taken: No Action Taken.
Thu Oct 20 15:29:50 2005 => File C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temp\wh_cc.exe tagged as "not-a-virus:AdWare.Win32.WebHancer.214". Action Taken: No Action Taken.

Thu Oct 20 14:53:06 2005 => Offending Key found: HKLM\Software\webhancer !!!
Thu Oct 20 14:53:06 2005 => Offending Key found: HKCU\Software\hiwire !!!
Thu Oct 20 14:53:08 2005 => Offending file found: C:\WINDOWS\whinstaller.exe
Thu Oct 20 14:53:08 2005 => Offending file found: C:\WINDOWS\whinstaller.ini
Thu Oct 20 14:53:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Desktop\gis\arcview 8.1.2\demo_812\documentation\install_guides\arcview_su\bsscdhtm.js
Thu Oct 20 14:53:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Desktop\gis\arcview 8.1.2\demo_812\documentation\install_guides\arcview_su\navframe.htmThu Oct 20 14:53:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Desktop\gis\arcview 8.1.2\demo_812\documentation\install_guides\arcview_su\navpane1.htm
Thu Oct 20 14:53:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Desktop\gis\arcview 8.1.2\demo_812\documentation\install_guides\arcview_su\navpane2.htm
Thu Oct 20 14:53:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Desktop\gis\arcview 8.1.2\demo_812\documentation\install_guides\arcview_su\tabframe.htm
Thu Oct 20 14:53:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Desktop\gis\arcview 8.1.2\demo_812\documentation\install_guides\arcview_su\tocdhtml.htmThu Oct 20 14:53:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Desktop\gis\arcview 8.1.2\demo_812\documentation\install_guides\arcview_su\toclist.htm
Thu Oct 20 14:53:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Desktop\gis\arcview 8.1.2\demo_812\documentation\install_guides\arcview_su\_blank.htm
Thu Oct 20 14:53:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Desktop\gis\arcview 8.1.2\demo_812\install.htm
Thu Oct 20 14:53:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Desktop\gis\arcview 8.1.2\demo_812\support\ie5setup\filelist.dat
Thu Oct 20 14:53:13 2005 => Offending Folder found: C:\Dokumente und Einstellungen\Siggi\Desktop\gis\arcview 8.1.2\demo_812\support\vba6\sp
Thu Oct 20 14:53:23 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\0ts1ijcd\ads[1].htm
Thu Oct 20 14:53:23 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\0ts1ijcd\common[1].js
Thu Oct 20 14:53:23 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\0ts1ijcd\global[1].js
Thu Oct 20 14:53:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\2xm96jqt\ads[1].htm
Thu Oct 20 14:53:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\2xm96jqt\common[1].js
Thu Oct 20 14:53:25 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\gbi5ofs1\ads[1].htm
Thu Oct 20 14:53:25 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\gbi5ofs1\ads[2].htm
Thu Oct 20 14:53:25 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\gbi5ofs1\common[1].js
Thu Oct 20 14:53:25 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\gbi5ofs1\index[1].html
Thu Oct 20 14:53:27 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\m38jsn0b\ads[1].htm
Thu Oct 20 14:53:27 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\m38jsn0b\ads[2].htm
Thu Oct 20 14:53:27 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\temporary internet files\content.ie5\m38jsn0b\common[1].js
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\0ts1ijcd\ads[1].htm
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\0ts1ijcd\common[1].js
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\0ts1ijcd\global[1].js
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\2xm96jqt\ads[1].htm
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\2xm96jqt\common[1].js
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\gbi5ofs1\ads[1].htm
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\gbi5ofs1\ads[2].htm
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\gbi5ofs1\common[1].js
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\gbi5ofs1\index[1].html
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\m38jsn0b\ads[1].htm
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\m38jsn0b\ads[2].htm
Thu Oct 20 14:53:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Siggi\Lokale Einstellungen\Temporary Internet Files\content.ie5\m38jsn0b\common[1].js

ui ui ui...

stupormundi · 27.10.2005, 09:51

Servus, michel1209!

Zitat:

C:\WINDOWS\System32\reg32ocx.exe infected by "Backdoor.Win32.Rbot.adf

Leider wie ich vermutet habe - ein Backdoor-Trojaner
Hier kann ich Dir auch nur diesen Rat http://www.trojaner-board.de/showthread.php?t=12154 geben!
Lies´ alle links zum Thema Backdoor-Trojaner durch, dann wirst Du sehen, dass das die einzig zuverlässige Methode zur Wiederherstellung eines sicheren Zustandes ist!
stupormundi

Inocant20 · 27.10.2005, 10:38

hatte bereits fünf Backdoor-CUW Trojaner... mache jetzt regelmässig meinen virusscan.

meine rechner spinnen und machen mich wahnsinnig

Log-Analyse und Auswertung: meine rechner spinnen und machen mich wahnsinnig