about: blank Browser hijacker |
||
---|---|---|
#0
| ||
10.05.2006, 01:26
Member
Themenstarter Beiträge: 25 |
||
|
||
10.05.2006, 11:12
Ehrenmitglied
Beiträge: 29434 |
#32
leere den Papierkorb, dann leere die Quarantaene vom Counterspy,lasse mit dr.web alles loeschen /oder umbenennen.
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\backups --> loeschen wie geht es der Firewall ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.05.2006, 13:10
Member
Themenstarter Beiträge: 25 |
#33
Hallo,
werde ich machen. Die Firewall ist immer noch inaktiv lt. Windows Siccherheiscenter zuumindest. Soll ich dann auch mal die ganzen Scaner wieder löschen und deinstallieren vielleicht bringt das etwas Gruß. |
|
|
||
10.05.2006, 14:04
Ehrenmitglied
Beiträge: 29434 |
#34
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
Zitat regedit /e Info.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"- Speichern als: Test.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate Test.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text ( Info.txt ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.05.2006, 14:48
Member
Themenstarter Beiträge: 25 |
#35
Hallo Sabina,
werde ich später machen Firewall zeigt immer noch inaktiv an und lässt sich über Sicherheitscenter nicht einschalten. Was hälst Du von dem Tipp aus dem Forum Firewall?: //Konnte das Problem nicht beseitigt werden, gibt man unter Start - Ausführen Folgendes ein: rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf OK. Windows neu starten und in der Eingabeaufforderung folgenden Befehl eingeben: netsh firewall reset Nun sollte die Firewall wieder funktionieren.!! Gruß Marc. |
|
|
||
10.05.2006, 15:02
Ehrenmitglied
Beiträge: 29434 |
#36
Zitat Die XP-Firewall wieder aktivieren [Windows-Firewall/Gemeinsame Nutzung der Internetverbindung]das Problem liegt jedoch im Sicherheitscenter von XP.... poste also , was ich verlangt habe ..fuehre dennoch alles aus, was zum Aktiviren der Firewall zur Verfuegung steht . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.05.2006, 20:26
Member
Themenstarter Beiträge: 25 |
#37
Hallo Sabina,
habe den Papierkorb geleert aber die Dateien zum löschen finde ich nirgends (Versteckte Ordner anzeigen ist aktiviert) hier der Text bez. Firewall Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] |
|
|
||
10.05.2006, 20:28
Ehrenmitglied
Beiträge: 29434 |
#38
wiederholt..es ist alles o.k.
wende das an: Die XP-Firewall wieder aktivieren [Windows-Firewall/Gemeinsame Nutzung der Internetverbindung] http://www.wintotal.de/Tipps/Eintrag.php?TID=1157 und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.05.2006, 21:08
Member
Themenstarter Beiträge: 25 |
#39
Hurra,
Firewall zeigt jetzt auch im Sicherheitscenter "aktiv" an. Das Ausführen des ersten Schrittes hat gereicht! Muss ich noch was mit den Dateien machen die ich nicht finden konnte? Gruß Marc. |
|
|
||
10.05.2006, 21:12
Ehrenmitglied
Beiträge: 29434 |
#40
versuche es mit der Killbox zu loeschen:
C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009 ------------------------------------------------------------------------- oder mit TuneUp (hat einen Shredder) TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner + shredder anwenden fuer C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.05.2006, 21:44
Member
Themenstarter Beiträge: 25 |
#41
Hallo Sabina,
konnte TuneUp nicht einsetzen da ich die testversion schon genutzt hatte. Habe die Killbox verwendetund dann mit Dr. Web nochmal gescannt: diese Dateien wurden umbenannt da sie nicht gelöscht werden konnten: A0041335.vbs;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;möglicherweise BATCH.Virus;Nicht desinfizierbar.Umbenannt.; A0041336.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Websearch;Nicht desinfizierbar.Umbenannt.; A0041337.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Comet;Nicht desinfizierbar.Umbenannt.; A0041338.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Comet;Nicht desinfizierbar.Umbenannt.; A0041339.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Comet;Nicht desinfizierbar.Umbenannt.; Dieser Beitrag wurde am 11.05.2006 um 00:06 Uhr von timerider999 editiert.
|
|
|
||
11.05.2006, 10:37
Ehrenmitglied
Beiträge: 29434 |
#42
timerider999
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) somit sollte alles wieder in Ordnung sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.05.2006, 10:39
Member
Themenstarter Beiträge: 25 |
#43
Hallo Sabina,
werde ich noch erledigen... Was kann ich tun damit dies in Zukunft nicht mehr passier? Gruß Marc. |
|
|
||
11.05.2006, 11:03
Ehrenmitglied
Beiträge: 29434 |
#44
ich bin mir nicht sicher, wie die Malware auf den PC gekommen ist, aber eine Moeglichkeit waere mit P2P-Programmen.
Vielleicht weisst du es, wo /wann /wie die Probleme begonnen haben.... (und schreibst es mir) Ansonsten...vorsichtig sein im Net, nicht vertrauensselig alles fuer bare Muenze nehmen und forsch auf alles klicken Allles Gute fuer dich + PC. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.05.2006, 12:13
Member
Themenstarter Beiträge: 25 |
||
|
||
Silent Runners.vbs;C:\Dokumente und Einstellungen\Marc\Desktop\exe
Dateien;möglicherweise BATCH.Virus;;
A0040932.exe;C:\Dokumente und Einstellungen\Marc\DoctorWeb\Quarantine;Adware.Websearch;;
E8D7A764-AAC6-4A21-BC36-17E30C;C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\B190855A-77EA-4;Adware.NewDotNet;;
backup-20060507-133411-982.dll;C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\backups;Adware.Websearch;;
Dc155.exe;C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009;Adware.Comet;;
Dc156.exe;C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009;Adware.Comet;;
Dc162.exe;C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009;Adware.Comet;;