![]() |
Schon Wieder Hallo, hier kommt der all zu gelibte Virusfilter(ich :headbang: ) und zwar: Gestern bekomme ich nach einer Viren Meldung von Norton.Keine Internet Verbindung her hab mich mit einem Informatiker zusammen geschlossen per telefon.Ergebnis:Computer zu Router ergibt ein Ping.Router zu www.google.de ergibt kein ping. Die Hijackauswertung hat ergeben das der Virus mir verhindert die Internet verbindung herzustellen dafür anderen auf meinen Computer zu gehen(soweit ich das verstanden habe). Logfile: Zitat:
Mfg uws0500 PS::confused: Bitte helfen danke!!! Und gleich mal vorweg ich hab keine ahnung wo ich mir die einfange :crazy: [edit] links entfernt GUA [/edit] |
|
VNC-Server fängt man sich nicht ein, den installiert man sich. Wozu ist bei dir der VNC-Server installiert? Warum hat dein "Informatiker" das Problem nicht gelöst? sende c:\DOKUME~1\User\ANWEND~1\SKIPSE~1\shim idol.exe (oder shimidol.exe) und C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rdr flag jump lite\new tray.exe (oder newtray.exe) mal an Jotti (link siehe auch meine Signatur) LSPfix oder Spybot S&D (siehe Sig) sollten dies abstellen können: O10 - Broken Internet access because of LSP provider 'c:\progra~1\newdot~1\newdot~1.dll' DU hattest DIR Newdot.net installiert Klick nicht jeden Mist an und fixe jeden HJT-Punkt mit "file missing" Schrulli war schneller, ich war ausführlicher *bg* |
Dazu bräuchte ich Internet ? Ich schreibe gerade von einem anderen PC!!! Der Virus blockiert das internet bei mir. Der VNC-server ist für den fernzugriff für meinen "Informatiker" bestimmt.Aber ohne Internet!!!!!!!!!! Und diese LSPfix dort gibt es keinen newpot.ddl eintrag nur drei andere alle fixen? Außerdem gibt es keinen eintrag unter HJT file missing heißt nur fix checked oder scan |
Hallo, nein auf keinen Fall die Einträge fixen, posten mal die drei Einträge. Grüße Wildone |
ich denke ich habs raus ich gebe einfach meine festplatte frei und lade sie dann übers netzwerk hoch? wird dann der andere computer verseucht?? Einträge: mswsock.dll TCP/IP winrnr.dll NTDS rsvpsp.dll (Protocol handler) |
Hallo, also falls um die Überprüfung der Dateien geht, das muss nicht zwingend sein, ich weiß schon was es ist, nämlich Lop alias Swizzor. Schau auch mal ob unter Systemsteuerung>>Software ein Eintrag von New.Net oder NewdotNet ist, wenn ja deinstallieren. Edit Die drei Einträge läßt du auf der linken Seite (also bei keep) hakst "I know what i am doing" an und klickst auf finish. Danach Bericht ob das Internet wieder funktioniert. Grüße Wildone |
Zitat:
|
Hallo, konzentriren wir uns erst mal auf deine Winsock (new.net) Den Lop/Swizzor entfernen wir danach, ist auch nicht sonderlich kompiziert. Grüße Wildone |
Aja ich habs: Auslastung: 0% 100% Datei: shim_idol.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: PE_PATCH.UPC AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Adware.Lop-130 gefunden Dr.Web Trojan.Swizzor gefunden F-Prot Antivirus W32/Swizzor.DE@dl gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Lop.ag gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Trojan-Downloader.Win32.Swizzor.bo gefunden |
Ins Internet komme ich wieder (das habe ich gemerkt als ich SpyBot Updaten musste :balla: ) Aber Viren frei bin ich immer noch nicht!!! Spy Bot findet gerade ich poste nochmal wenn es fertig ist!!!!!! Aber eigntlich könnete ich doch den eintrag shim idol.exe einfach löschen?Nur ich bräuchte ein Programm dafür kennt jemand da eins? (clear prog hab ich schon) |
Hallo, entfernen wir ihn manuell, gehe in den abgesicherten Modus (F8 beim booten) und lösche folgende Ordner falls vorhanden: C:\DOKUME~1\User\ANWEND~1\SKIPSE~1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rdr flag jump lite dann fixt du die Einträge: O2 - BHO: (no name) - {5BCD50F8-494E-AECA-3F3F-D8D60EB4F4E9} - C:\DOKUME~1\User\ANWEND~1\SKIPSE~1\shim idol.exe O4 - HKLM\..\Run: [jump lite blah slow] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rdr flag jump lite\new tray.exe mit HijackThis, gehst wieder in den normalen Modus und postest ein neues Logfile. Grüße Wildone |
Hallo, danke ich bin jetzt fast Viren frei. Mein "Informatiker" schickt mir eine CD eine sogennante "ultimate boot-cd" da der virus immer läuft sobald ich windows starte oder z.B. in den abgesicherten !!!! durch den taskmanager lässt sich der prozess nicht finden. Wenn ihr wissen wollt wie die funktioniert oder selber eine machen wollt. BOOT CD Hier mfg alexander Schätzle |
Hallo, kann dein Informatiker mal näher erläutern welcher Virus da noch drauf sein soll? Abgesehen davon ist eine BootCD nie verkehrt, da nicht von dem ev. infizierten System gesucht wird. Grüße Wildone |
Zitat:
Alles klar? :aplaus: Na dann! Frohe Weihnachten |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board