Home » Viren, Trojaner & Malware Forum » Seiten funktionieren nach 60-90 min nicht mehr !!! » Themenansicht

Seiten funktionieren nach 60-90 min nicht mehr !!!
#0
16.06.2004, 23:19
Morpheuz2k
...neu hier

Beiträge: 3
#1 Hi hab da mal nen Problem. Nach c.a. 60 - 90 min kriege ich dauernd wenn ich auf ne Seite will den Fehler : "Seite konnte nicht gefunden werden" ( IE 6 ) und mit Mozilla geht auch nix .

Damit dann ma ne Seite halbwegs geht muss ich zig ma refreshen aber dann werden auch immer keine Bilder , Buttons , Hitergrundfarbe angezeigt.

Habe etliche Removal Tools , AntiVir , AdAware , SpyBot etc. durchlaufen lassen und nichts mehr gefunden. Hab ich eventuell noch was drauf ?

Hier mal der Hijack-This Log :

Zitat

Logfile of HijackThis v1.97.7
Scan saved at 23:24:06, on 16.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\WINDOWS\System32\NortonScn.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\mozilla.org\Mozilla\Mozilla.exe
C:\Programme\AVWin\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Removaltools\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WSAConfiguration] SYSTEM.DLL
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Mcaffe Antivirus] NortonScn.exe
O4 - HKLM\..\Run: [AVWUpd32] C:\PROGRA~1\AVWin\Avwupd32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] windates.exe
O4 - HKLM\..\RunServices: [WSAConfiguration] SYSTEM.DLL
O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\RunServices: [Mcaffe Antivirus] NortonScn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mcaffe Antivirus] NortonScn.exe
O4 - HKCU\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38129.0204861111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Um Hilfe danke ich scho ma im Vorraus ;)


mfg Morphi
Dieser Beitrag wurde am 16.06.2004 um 23:20 Uhr von Morpheuz2k editiert.
Seitenanfang Seitenende
17.06.2004, 13:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 #Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924
#Deinstalliere den avwin virenscanner...kann man vergessen...

#Lade Antivir.
http://www.free-av.de/

#scanne mit dem HijackThis und hake an, was ich poste

O4 - HKLM\..\Run: [Mcaffe Antivirus] NortonScn.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater]
O4 - HKLM\..\RunServices: [WSAConfiguration] SYSTEM.DLL
O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\RunServices: [Mcaffe Antivirus] NortonScn.exe
O4 - HKCU\..\Run: [Mcaffe Antivirus] NortonScn.exe
O4 - HKCU\..\Run: [Microsoft Update] wuammgr32.exe

neustarten

#Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken

#Suche und loesche

C:\WINDOWS\System32\NortonScn.exe
windates.exe
WSAConfiguration] SYSTEM.DLL
wuammgr32.exe


#Gehe in die Registry
Start\Ausfuehren\ regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WSAConfiguration
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\WSAConfiguration

#Gesamte Registry nach "Microsoft Update" durchsuchen und alle gefundenen Werte löschen! HijackThis zeigt in diesem Fall nicht alle Autostarteinträge an.

HKEY- ROOT_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\[Microsoft Windows Updater]\wuammgr32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices: [Microsoft Windows Updater] windates.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices: [Microsoft Update] wuammgr32.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [Microsoft Update] wuammgr32.exe

#HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\NortonScn.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [Mcaffe Antivirus] NortonScn.exe
.............................................................................................................
#mache einen Vollscann mit Antivir. ..\alle Dateien scannen \ einstellen

#normal neustarten

#scanne mit dem Stinger
http://www.zdnet.de/downloads/programs/q/z/de0DQZ_is-wc.html

#Lade mwav.exe, scanne den Comp. und poste das EndLog.
http://www.mwti.net/antivirus/free_utilities.asp

#Loesche die TemporaryInternetFiles unter InternetOptionen und stelle eine neue Startseite ein


Dann poste das Log noch einmal.

MfG
Sabina

http://www.sophos.com/virusinfo/analyses/w32agobothm.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 17.06.2004 um 13:55 Uhr von Sabina editiert.
Seitenanfang Seitenende
17.06.2004, 18:20
Morpheuz2k
...neu hier

Themenstarter

Beiträge: 3
#3 1. Hab alles so gemacht wie du gesagt hast. manches war nimmer da manches scho und habs gelöscht !!!!!!!!!

Ok hier ma die Ergebnisse :

eScan LOG

Zitat

File C:\Programme\AVWin\INFECTED\nopdb.VIR tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.
File C:\Programme\AVWin\INFECTED\wuamgrd.VIR infected by "Backdoor.SdBot.jg" Virus. Action Taken: File Renamed.
File C:\Programme\AVWin\INFECTED\wuammgr32.VIR infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\ServicePackFiles\27296716.INS tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.
File C:\WINDOWS\ServicePackFiles\31861617.INS tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.
File C:\WINDOWS\ServicePackFiles\37224256.INS tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.
File C:\WINDOWS\ServicePackFiles\8204747.INS tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.
File C:\WINDOWS\ServicePackFiles\psconv.exe tagged as not-a-virus:RiskWare.Tool.HideWindows. No Action Taken.
File C:\WINDOWS\ServicePackFiles\tsc.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3621. No Action Taken.
File C:\WINDOWS\system32\Mcafeescn.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\NortonScn.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\SYSTEM.DLL infected by "Backdoor.Agobot.gen" Virus. Action Taken: File Renamed.
File C:\WINNT\System32\MSClock\matrix.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINNT\System32\MSClock\RenderxP.exe infected by "Trojan.Win32.Delsha.c" Virus. Action Taken: File Deleted.
File E:\Games\Counter-Strike\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.
File E:\Games\Rogue Spear\MPLAYNOW\MPLAYER\setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Tribes Install\Install\Setup\pcv\Pcvkit.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Tribes Install\Patch\tribes18to111.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Dann noch mal das Hijack-Log:

Zitat

Logfile of HijackThis v1.97.7
Scan saved at 18:20:51, on 17.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\mozilla.org\Mozilla\Mozilla.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
F:\Removaltools\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38129.0204861111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E460542-E29F-4E52-8B5E-6D348EBFC9E3}: NameServer = 217.237.150.141 194.25.2.129
mfg Morphi
Dieser Beitrag wurde am 17.06.2004 um 18:55 Uhr von Morpheuz2k editiert.
Seitenanfang Seitenende
18.06.2004, 12:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Das Log sieht gut aus.

#Stelle bitte den AVPersonal so ein, dass der Guard unter 04 erscheint, sonst hast du gleich wieder Trojaner und Viren drauf.

#Und stelle unter InternetOptionen eine Startseite ein.
#Lade von dieser Site...ganz unten den Sygate free...Firewall.
http://smb.sygate.com/products/spf_standard.htm

#Fixe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
damit sie aus dem Autostart kommen...denn da haben die zwei Programme nichts verloren....
Bei Gebrauch schreiben sie sich wieder ein.

Lade WinPatrol und kontrolliere so, alles was sich im Autostart unter 04 installieren will...auch die Trojaner und Viren....
http://www.chip.de/downloads/c_downloads_10669760.html


MFg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 18.06.2004 um 12:15 Uhr von Sabina editiert.
Seitenanfang Seitenende
18.06.2004, 15:07
Morpheuz2k
...neu hier

Themenstarter

Beiträge: 3
#5 So hab alles gemacht wie beschrieben nur hab da nen Problem mit WinPatrol wenn ichs installieren will ;) .

Folgende Meldung erscheint :

Setup requires _SETUP.DLL und _ISRES.DLL ( located in SETUP.LIB ) in Order to operate properly. Please ensure these Files are located with SETUP.EXE.

Manchmal kommt auch folgende Meldung :

Auf C:\Dokume~1\ADMIN~1\LOKALE~1\TEMP\~EXB0004\DISK1\SETUP.INS ist ein interner Lesefehler aufgetreten. Die Installationsansweisungen können
nicht geladen werden.

Fehler 703.


Was nun ? ;)


mfg Morphi
Seitenanfang Seitenende
18.06.2004, 15:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Nun, das verstehe ich auch nicht.
Frage mal direkt bei WinPatrol nach.
Ansonsten ist alles in Ordnung mit deinem Log.

Vielleicht laedst du WinPatrol auch von einer anderen Site...googeln
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1