Seiten funktionieren nach 60-90 min nicht mehr !!! |
||
---|---|---|
#0
| ||
16.06.2004, 23:19
...neu hier
Beiträge: 3 |
||
|
||
17.06.2004, 13:24
Ehrenmitglied
Beiträge: 29434 |
#2
#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 #Deinstalliere den avwin virenscanner...kann man vergessen... #Lade Antivir. http://www.free-av.de/ #scanne mit dem HijackThis und hake an, was ich poste O4 - HKLM\..\Run: [Mcaffe Antivirus] NortonScn.exe O4 - HKLM\..\RunServices: [Microsoft Windows Updater] O4 - HKLM\..\RunServices: [WSAConfiguration] SYSTEM.DLL O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe O4 - HKLM\..\RunServices: [Mcaffe Antivirus] NortonScn.exe O4 - HKCU\..\Run: [Mcaffe Antivirus] NortonScn.exe O4 - HKCU\..\Run: [Microsoft Update] wuammgr32.exe neustarten #Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken #Suche und loesche C:\WINDOWS\System32\NortonScn.exe windates.exe WSAConfiguration] SYSTEM.DLL wuammgr32.exe #Gehe in die Registry Start\Ausfuehren\ regedit HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WSAConfiguration HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\WSAConfiguration #Gesamte Registry nach "Microsoft Update" durchsuchen und alle gefundenen Werte löschen! HijackThis zeigt in diesem Fall nicht alle Autostarteinträge an. HKEY- ROOT_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\[Microsoft Windows Updater]\wuammgr32.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices: [Microsoft Windows Updater] windates.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices: [Microsoft Update] wuammgr32.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [Microsoft Update] wuammgr32.exe #HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\NortonScn.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [Mcaffe Antivirus] NortonScn.exe ............................................................................................................. #mache einen Vollscann mit Antivir. ..\alle Dateien scannen \ einstellen #normal neustarten #scanne mit dem Stinger http://www.zdnet.de/downloads/programs/q/z/de0DQZ_is-wc.html #Lade mwav.exe, scanne den Comp. und poste das EndLog. http://www.mwti.net/antivirus/free_utilities.asp #Loesche die TemporaryInternetFiles unter InternetOptionen und stelle eine neue Startseite ein Dann poste das Log noch einmal. MfG Sabina http://www.sophos.com/virusinfo/analyses/w32agobothm.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.06.2004 um 13:55 Uhr von Sabina editiert.
|
|
|
||
17.06.2004, 18:20
...neu hier
Themenstarter Beiträge: 3 |
#3
1. Hab alles so gemacht wie du gesagt hast. manches war nimmer da manches scho und habs gelöscht !!!!!!!!!
Ok hier ma die Ergebnisse : eScan LOG Zitat File C:\Programme\AVWin\INFECTED\nopdb.VIR tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.Dann noch mal das Hijack-Log: Zitat Logfile of HijackThis v1.97.7mfg Morphi Dieser Beitrag wurde am 17.06.2004 um 18:55 Uhr von Morpheuz2k editiert.
|
|
|
||
18.06.2004, 12:11
Ehrenmitglied
Beiträge: 29434 |
#4
Das Log sieht gut aus.
#Stelle bitte den AVPersonal so ein, dass der Guard unter 04 erscheint, sonst hast du gleich wieder Trojaner und Viren drauf. #Und stelle unter InternetOptionen eine Startseite ein. #Lade von dieser Site...ganz unten den Sygate free...Firewall. http://smb.sygate.com/products/spf_standard.htm #Fixe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe damit sie aus dem Autostart kommen...denn da haben die zwei Programme nichts verloren.... Bei Gebrauch schreiben sie sich wieder ein. Lade WinPatrol und kontrolliere so, alles was sich im Autostart unter 04 installieren will...auch die Trojaner und Viren.... http://www.chip.de/downloads/c_downloads_10669760.html MFg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 18.06.2004 um 12:15 Uhr von Sabina editiert.
|
|
|
||
18.06.2004, 15:07
...neu hier
Themenstarter Beiträge: 3 |
#5
So hab alles gemacht wie beschrieben nur hab da nen Problem mit WinPatrol wenn ichs installieren will .
Folgende Meldung erscheint : Setup requires _SETUP.DLL und _ISRES.DLL ( located in SETUP.LIB ) in Order to operate properly. Please ensure these Files are located with SETUP.EXE. Manchmal kommt auch folgende Meldung : Auf C:\Dokume~1\ADMIN~1\LOKALE~1\TEMP\~EXB0004\DISK1\SETUP.INS ist ein interner Lesefehler aufgetreten. Die Installationsansweisungen können nicht geladen werden. Fehler 703. Was nun ? mfg Morphi |
|
|
||
18.06.2004, 15:43
Ehrenmitglied
Beiträge: 29434 |
#6
Nun, das verstehe ich auch nicht.
Frage mal direkt bei WinPatrol nach. Ansonsten ist alles in Ordnung mit deinem Log. Vielleicht laedst du WinPatrol auch von einer anderen Site...googeln MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Damit dann ma ne Seite halbwegs geht muss ich zig ma refreshen aber dann werden auch immer keine Bilder , Buttons , Hitergrundfarbe angezeigt.
Habe etliche Removal Tools , AntiVir , AdAware , SpyBot etc. durchlaufen lassen und nichts mehr gefunden. Hab ich eventuell noch was drauf ?
Hier mal der Hijack-This Log :
Zitat
Um Hilfe danke ich scho ma im Vorrausmfg Morphi