about: blank Browser hijacker

#0
10.05.2006, 01:26
Member

Themenstarter

Beiträge: 25
#31 2 Scan Dr. Web:

Silent Runners.vbs;C:\Dokumente und Einstellungen\Marc\Desktop\exe

Dateien;möglicherweise BATCH.Virus;;
A0040932.exe;C:\Dokumente und Einstellungen\Marc\DoctorWeb\Quarantine;Adware.Websearch;;
E8D7A764-AAC6-4A21-BC36-17E30C;C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\B190855A-77EA-4;Adware.NewDotNet;;
backup-20060507-133411-982.dll;C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\backups;Adware.Websearch;;
Dc155.exe;C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009;Adware.Comet;;
Dc156.exe;C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009;Adware.Comet;;
Dc162.exe;C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009;Adware.Comet;;
Seitenanfang Seitenende
10.05.2006, 11:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 leere den Papierkorb, dann leere die Quarantaene vom Counterspy,lasse mit dr.web alles loeschen /oder umbenennen.

C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\backups --> loeschen

wie geht es der Firewall ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.05.2006, 13:10
Member

Themenstarter

Beiträge: 25
#33 Hallo,

werde ich machen.
Die Firewall ist immer noch inaktiv lt. Windows Siccherheiscenter zuumindest.
Soll ich dann auch mal die ganzen Scaner wieder löschen und deinstallieren
vielleicht bringt das etwas

Gruß.
Seitenanfang Seitenende
10.05.2006, 14:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

regedit /e Info.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"
- Speichern als: Test.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate Test.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text ( Info.txt )
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.05.2006, 14:48
Member

Themenstarter

Beiträge: 25
#35 Hallo Sabina,

werde ich später machen

Firewall zeigt immer noch inaktiv an und lässt sich über Sicherheitscenter nicht einschalten.

Was hälst Du von dem Tipp aus dem Forum Firewall?:

//Konnte das Problem nicht beseitigt werden, gibt man unter Start - Ausführen Folgendes ein:

rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

OK.

Windows neu starten und in der Eingabeaufforderung folgenden Befehl eingeben:

netsh firewall reset

Nun sollte die Firewall wieder funktionieren.!!

Gruß Marc.
Seitenanfang Seitenende
10.05.2006, 15:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36

Zitat

Die XP-Firewall wieder aktivieren [Windows-Firewall/Gemeinsame Nutzung der Internetverbindung]

http://www.wintotal.de/Tipps/Eintrag.php?TID=1157
das Problem liegt jedoch im Sicherheitscenter von XP.... poste also , was ich verlangt habe ;)
..fuehre dennoch alles aus, was zum Aktiviren der Firewall zur Verfuegung steht .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.05.2006, 20:26
Member

Themenstarter

Beiträge: 25
#37 Hallo Sabina,

habe den Papierkorb geleert aber die Dateien zum löschen finde ich nirgends
(Versteckte Ordner anzeigen ist aktiviert)

hier der Text bez. Firewall

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
Seitenanfang Seitenende
10.05.2006, 20:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 wiederholt..es ist alles o.k.

wende das an:

Die XP-Firewall wieder aktivieren [Windows-Firewall/Gemeinsame Nutzung der Internetverbindung]
http://www.wintotal.de/Tipps/Eintrag.php?TID=1157

und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.05.2006, 21:08
Member

Themenstarter

Beiträge: 25
#39 Hurra,

Firewall zeigt jetzt auch im Sicherheitscenter "aktiv" an.
Das Ausführen des ersten Schrittes hat gereicht!

Muss ich noch was mit den Dateien machen die ich nicht finden konnte?

Gruß Marc.
Seitenanfang Seitenende
10.05.2006, 21:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40 versuche es mit der Killbox zu loeschen:

C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009

-------------------------------------------------------------------------

oder mit TuneUp (hat einen Shredder)
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

+
shredder anwenden fuer
C:\RECYCLER\S-1-5-21-2157384091-728378468-2993898689-1009

;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.05.2006, 21:44
Member

Themenstarter

Beiträge: 25
#41 Hallo Sabina,

konnte TuneUp nicht einsetzen da ich die testversion schon genutzt hatte.

Habe die Killbox verwendetund dann mit Dr. Web nochmal gescannt:

diese Dateien wurden umbenannt da sie nicht gelöscht werden konnten:

A0041335.vbs;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;möglicherweise BATCH.Virus;Nicht desinfizierbar.Umbenannt.;
A0041336.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Websearch;Nicht desinfizierbar.Umbenannt.;
A0041337.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Comet;Nicht desinfizierbar.Umbenannt.;
A0041338.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Comet;Nicht desinfizierbar.Umbenannt.;
A0041339.exe;C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243;Adware.Comet;Nicht desinfizierbar.Umbenannt.;
Dieser Beitrag wurde am 11.05.2006 um 00:06 Uhr von timerider999 editiert.
Seitenanfang Seitenende
11.05.2006, 10:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42 timerider999

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

somit sollte alles wieder in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.05.2006, 10:39
Member

Themenstarter

Beiträge: 25
#43 Hallo Sabina,

werde ich noch erledigen...

Was kann ich tun damit dies in Zukunft nicht mehr passier?

Gruß Marc.
Seitenanfang Seitenende
11.05.2006, 11:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 ich bin mir nicht sicher, wie die Malware auf den PC gekommen ist, aber eine Moeglichkeit waere mit P2P-Programmen.
Vielleicht weisst du es, wo /wann /wie die Probleme begonnen haben.... (und schreibst es mir)

Ansonsten...vorsichtig sein im Net, nicht vertrauensselig alles fuer bare Muenze nehmen und forsch auf alles klicken ;)

Allles Gute fuer dich + PC. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.05.2006, 12:13
Member

Themenstarter

Beiträge: 25
#45 Danke,

werde ich machen.
Was kann ich tun damit es in Zukunft nicht mehr passiert?


Gruß Marc.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: