|
Windows Update Seite geht nicht Aloa, nachdem ich nun schon diverse Thread hier durchgegangen bin muss ich diese Frage doch stellen. Wie kann ich wieder auf die windows Updateseite zugreifen? Wir hatten hier ein großes Problem mit Windows 2000 ohne Firewall. Nachdem ich nun alle möglichen Schadprogramme runterbekommen habe, hab ich nach wie vor das Problem, dass wir seid dem nicht mehr auf die Windwos updateseite zugreifen können. Der Explorer friert dann einfach ein. Andere Explorerfenster können nach wie vor benutzt werden. Ein erneutes SCannen mit diversen Onlinescannern und Tools hat mir nich weiterhelfen können. Ich will mich schon mal für die umfangreichen Logauszüge entschuldigen. Aber so wollte ich alle Fragen im Vorfeld eingrenzen. Folgende Programme hatte ich benutzt: Spybot S&D Adaware Panda Onlinescanner Anti Spyware von Trend Micro Bitdefender Online Kaspersky (Virenscanner auf dem Rechner hier) Und dann hab ich vor der Scannen und REinigen HijackThis durchlaufen lassen. Vor dem Scannen und Reinigen kam das hier raus: Logfile of HijackThis v1.99.1 Scan saved at 15:03:07, on 05.11.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\Programme\Jana2\Janad.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\cfgmng32.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINNT\system32\internat.exe C:\Programme\Jana2\JanaAdmin.exe C:\Programme\Trend Micro\Tmas\tmas.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Die Insel\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://w*w.xosearchox.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w*w.xosearchox.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.xosearchox.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w*w.xosearchox.com/sp2.php O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [dvHighMem] C:\WINNT\cfgmng32.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DtParental] C:\PROGRA~1\DIGITA~1\DIGITA~1.EXE -noshow O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\RunServices: [MS Security] systm.pif O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MS Security] systm.pif O4 - HKCU\..\RunServices: [Windows Logon Service] winlogon.pif O4 - Startup: JanaAdmin.lnk = C:\Programme\Jana2\JanaAdmin.exe O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - ht*p://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - ht*p://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4549/mcfscan.cab O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - ht*p://www.pcpitstop.com/antivirus/PitPav.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{24C00B6A-91C8-4EAF-B80D-0494114870B3}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{24C00B6A-91C8-4EAF-B80D-0494114870B3}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{24C00B6A-91C8-4EAF-B80D-0494114870B3}: NameServer = 192.168.0.1 O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Programme\Jana2\Janad.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe ========================================================== ========================================================== ========================================================== Nach dem SCannen und Reinigen und einem NEustart kam dass hier mit HijackThis raus: Logfile of HijackThis v1.99.1 Scan saved at 17:57:50, on 05.11.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\Programme\Jana2\Janad.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\cfgmng32.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\internat.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Trend Micro\Tmas\Tmas.exe C:\Programme\Jana2\JanaAdmin.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Die Insel\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [dvHighMem] C:\WINNT\cfgmng32.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DtParental] C:\PROGRA~1\DIGITA~1\DIGITA~1.EXE -noshow O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\RunServices: [MS Security] systm.pif O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MS Security] systm.pif O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunServices: [Windows Logon Service] winlogon.pif O4 - Startup: JanaAdmin.lnk = C:\Programme\Jana2\JanaAdmin.exe O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - ht*p://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - ht*p://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - ht*p://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4549/mcfscan.cab O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - ht*p://w*w.pcpitstop.com/antivirus/PitPav.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{24C00B6A-91C8-4EAF-B80D-0494114870B3}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{24C00B6A-91C8-4EAF-B80D-0494114870B3}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{24C00B6A-91C8-4EAF-B80D-0494114870B3}: NameServer = 192.168.0.1 O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Programme\Jana2\Janad.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe Ich hoffe nun auf eure kompetente Hilfe. mfG Hellbringer |
Du hast unter anderem diesen auf dem Rechner: W32/Rbot-AQN Dadurch ist dein System als kompromittiert zu betrachten. Daraus kann nur folgen dein System neu aufzusetzen und vor der ersten Internetverbindung gemäß dieser Anleitung abzusichern: http://www.trojaner-board.de/showthread.php?t=12154 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board