about: blank Browser hijacker

#31 2 Scan Dr. Web:

Silent Runners.vbs;C:\Dokumente und Einstellungen\Marc\Desktop\exe

Dateien;möglicherweise BATCH.Virus;;
A0040932.exe;C:\Dokumente und Einstellungen\Marc\DoctorWeb\Quarantine;Adware.Websearch;;
E8D7A764-AAC6-4A21-BC36-17E30C;C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\B190855A-77EA-4;Adware.NewDotNet;;
backup-20060507-133411-982.dll;C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\backups;Adware.Websearch;;
Dc155.exe;C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009;Adware.Comet;;
Dc156.exe;C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009;Adware.Comet;;
Dc162.exe;C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009;Adware.Comet;;

#32 leere den Papierkorb, dann leere die Quarantaene vom Counterspy,lasse mit dr.web alles loeschen /oder umbenennen.

C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\backups --> loeschen

wie geht es der Firewall ???
__________
MfG Sabina

rund um die PC-Sicherheit

#33 Hallo,

werde ich machen.
Die Firewall ist immer noch inaktiv lt. Windows Siccherheiscenter zuumindest.
Soll ich dann auch mal die ganzen Scaner wieder löschen und deinstallieren
vielleicht bringt das etwas

Gruß.

#34 Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

regedit /e Info.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"

- Speichern als: Test.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate Test.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text ( Info.txt )
__________
MfG Sabina

rund um die PC-Sicherheit

#35 Hallo Sabina,

werde ich später machen

Firewall zeigt immer noch inaktiv an und lässt sich über Sicherheitscenter nicht einschalten.

Was hälst Du von dem Tipp aus dem Forum Firewall?:

//Konnte das Problem nicht beseitigt werden, gibt man unter Start - Ausführen Folgendes ein:

rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

OK.

Windows neu starten und in der Eingabeaufforderung folgenden Befehl eingeben:

netsh firewall reset

Nun sollte die Firewall wieder funktionieren.!!

Gruß Marc.

#36

Zitat

Die XP-Firewall wieder aktivieren [Windows-Firewall/Gemeinsame Nutzung der Internetverbindung]

http://www.wintotal.de/Tipps/Eintrag.php?TID=1157

das Problem liegt jedoch im Sicherheitscenter von XP.... poste also , was ich verlangt habe
..fuehre dennoch alles aus, was zum Aktiviren der Firewall zur Verfuegung steht .
__________
MfG Sabina

rund um die PC-Sicherheit

#37 Hallo Sabina,

habe den Papierkorb geleert aber die Dateien zum löschen finde ich nirgends
(Versteckte Ordner anzeigen ist aktiviert)

hier der Text bez. Firewall

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

#38 wiederholt..es ist alles o.k.

wende das an:

Die XP-Firewall wieder aktivieren [Windows-Firewall/Gemeinsame Nutzung der Internetverbindung]
http://www.wintotal.de/Tipps/Eintrag.php?TID=1157

und berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#39 Hurra,

Firewall zeigt jetzt auch im Sicherheitscenter "aktiv" an.
Das Ausführen des ersten Schrittes hat gereicht!

Muss ich noch was mit den Dateien machen die ich nicht finden konnte?

Gruß Marc.

#40 versuche es mit der Killbox zu loeschen:

C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009

-------------------------------------------------------------------------

oder mit TuneUp (hat einen Shredder)
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

+
shredder anwenden fuer
C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009


__________
MfG Sabina

rund um die PC-Sicherheit

#41 Hallo Sabina,

konnte TuneUp nicht einsetzen da ich die testversion schon genutzt hatte.

Habe die Killbox verwendetund dann mit Dr. Web nochmal gescannt:

diese Dateien wurden umbenannt da sie nicht gelöscht werden konnten:

A0041335.vbs;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;möglicherweise BATCH.Virus;Nicht desinfizierbar.Umbenannt.;
A0041336.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Websearch;Nicht desinfizierbar.Umbenannt.;
A0041337.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Comet;Nicht desinfizierbar.Umbenannt.;
A0041338.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Comet;Nicht desinfizierbar.Umbenannt.;
A0041339.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Comet;Nicht desinfizierbar.Umbenannt.;

#42 timerider999

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

somit sollte alles wieder in Ordnung sein
__________
MfG Sabina

rund um die PC-Sicherheit

#43 Hallo Sabina,

werde ich noch erledigen...

Was kann ich tun damit dies in Zukunft nicht mehr passier?

Gruß Marc.

#44 ich bin mir nicht sicher, wie die Malware auf den PC gekommen ist, aber eine Moeglichkeit waere mit P2P-Programmen.
Vielleicht weisst du es, wo /wann /wie die Probleme begonnen haben.... (und schreibst es mir)

Ansonsten...vorsichtig sein im Net, nicht vertrauensselig alles fuer bare Muenze nehmen und forsch auf alles klicken

Allles Gute fuer dich + PC.
__________
MfG Sabina

rund um die PC-Sicherheit

#45 Danke,

werde ich machen.
Was kann ich tun damit es in Zukunft nicht mehr passiert?


Gruß Marc.