Erstmal Dankeschön an euch!
@hck: Das mache ich immer so wie in der Anleitung dort steht, das kann ich auch wie gesagt schon ganz gut! Ich probiere das was Sir R. gezeigt hat...
@sirreklov: Joa bevor ich diese Antwort sah von Dir habe ich mich da auch schon schlau gemacht und die HTML site auch schon gespeichert, da ich @home offline bin! Okay werde jetzt gucken wie das jetzt mit der gestrigen Formatierung ist, wenn was ist Probiere ich VOLLSTÄNDIG die vom LINK! Ich halte euch auf den Laufenden. Wenn das danach immer noch nicht geht melde ich mich nochmal und wir könnten dann ja vielleicht mal zusammen gucken welche Ursach wieder der Befall hat!
FRAGE:
Bei der ganzen Formatierung die jetzt gemacht habe sind natürlich meine Eigene Dateien weg, abgebrannt auf DVD. Wie mache ich das jetzt um zu wissen das da 100% nichts drauf ist, was soll ich tun? Die Daten brauch ich auf jeden FALL S. Reklov! ...
GOODBY3
Hallo,
deine gebrannten CD-Daten sind dann in Ordnung,wenn es keine ausführbaren Dateien sind.Ausführbare Dateien haben die Endunge "exe com dat und noch einige mehr.Google könnte sie dir alle nennen...
Sind solche ausführbaren Dateien auf CD,dürfte es nur eine Frage dr Zeit sein,bis die Kiste wieder nicht rund läuft.
Sollten aber nur Musikstücke = mp3 files.von dir selbst erstellte Office/Word/Exel/PDF-Dateien sein,so würde es genügen ,diese Dateien mit einem geupdateten Scanner VOR dem Rüberholen zu scannen.Wenn dann was drin ist,sollte es sich nur um Kinderkram handeln (Makroviren) jeder aktuelle Scanner wird die entdecken und zuverlässig vernichten.Die können im Normalfall auch nichts Großartiges anrichten....
Sir Reklov
Hi,...
ja das hört sich gut an. Die DVD habe ich jetzt auch schon mit einem geupdateten Virenscanner kontrolliert, war nichts zu finden! (Man sagt doch aber das manchmal auch die besten Scanner nichts finden?) Nun gut ich werde alle .exe Dateien vernichten bzw. nicht drauf spielen! Bisher muss ich sagen sieht es mit dem „NeuInstall“ ganz gut aus. Bei mir ist Kaspersky am Werk und spybot S&D. Ich installierte also Kaspersky und danach S&D. Dann kam ein Fenster(Kaspersky) beim Registrieren von S&D und hatte um Erlaubnis gefragt ob er sich „da irgendwie einwählen kann oder sonstiges weis nicht genau was er da wollte, vielleicht Registry“ ich erlaubt und dann war erst mal gut! Kurz darauf sprang Kaspersky erneut an und wollte fragte wegen eines Eintrages „coolwwwsearch.com“ AHJA das ganze war beim Immunisieren! Komisch fand ich das nur weil Kaspersky nur bei diesem Eintrag erfragt hat ob ich es erlaube die Registry zu überschreiben, da Ja beim Immunisieren viel mehr Einträge betroffen sind als nur der eine!
Danke@all
andgoOodby3
Hallo,
Zur Immunisierung wird nicht die REG genutzt , sondern einen gesonderte Hosts - Datei
( hab ich beim SIR aufgeschnappt )
Aufgeschnappt aber nicht ganz richtig...
Eine gesonderte Hostdatei ist es nicht sondern : die Hostdatei.Von der gibt es nur eine....
@gilligaf
„da irgendwie einwählen kann oder sonstiges weis nicht genau was er da wollte, vielleicht RegistryZu "irgendwie einwählen" und "weis nicht genau" kann ich dir nur wenig sagen....
Schreibe nötigenfalls die Meldung ab.Im Wortlaut mit allen Angaben.
Im Prinzip gibt es aber dagegen nix zu sagen ,wenn Kaspersky bei Spybot anfrägt ,oder umgekehrt.....
Kurz darauf sprang Kaspersky erneut an und wollte fragte wegen eines Eintrages „coolwwwsearch.com“ AHJA das ganze war beim Immunisieren! Komisch fand ich das nur weil Kaspersky nur bei diesem Eintrag erfragt hat ob ich es erlaube die Registry zu überschreiben, da Ja beim Immunisieren viel mehr Einträge betroffen sind als nur der eine!
Was du da sagen willst.... ??? ich vermag nicht so ganz zu folgen....
"Coolwebsearch" ist ein recht hartnäckiger Seitenverdreher,mittlerweile aber auch per Tool entfernbar.Erlauben würde ich dem gar nix.
Nun gut ich werde alle .exe Dateien vernichten bzw. nicht drauf spielen
Solche "Exen" könnte man auch bezeichnen als Anlasser für einen Motor.
Oder als Starter für ein Programm.
Solche Programme solltest du entweder als CD sowieso vorliegen haben,oder dann das Programm im Netz von der Originalseite runterladen.Es gibt keinen guten Grund das anders zu machen....
Klar wenn dir der "Neuinstall" soviel Spaß gemacht hat,das du gleich nochmal willst,dann sind "Exen von sonstwoher" auf ein frisches System spielen ,ein erstklassiger Weg dazu"
Wenn du fertig bist,will ich aber noch ein Hijackthis-Log sehen.
Sonst gibt es die Entlassungsurkunde nicht....
Sir Reklov
Hallo,
da fällt bzw.sehe ich gerasde Unheil.....
HCK
du kannst editieren,mach das mal und ersetze bei den www-Adressen durch xxx
Bei meinen WWW Adressen müßte mal ein Admin ran.
Entschuldigung...
daran hatte ich nicht gedacht ,das die Links hier automatisch umgewandelt werden..... :'(
Nicht das noch irgend ein neugieriger meint unbedingt drauf klicken zu müssen...
Sir Reklov
Kann deine nicht editieren , werde Nope anschreiben zum löschen unserer Beiträge !!!
GLEICH ...
In Spybot die Localhost "geupdatet , Hosts sieht jetzt SO aus .
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 xxx.babe.the-killer.bz
127.0.0.1 xxx.babe.the-killer.bz
127.0.0.1 xxx.babe.k-lined.com
127.0.0.1 xxx.babe.k-lined.com
127.0.0.1 xxx.coolwwwsearch.com
usw...... muss mal sehen , ob beim nächsten immunisieren jetzt erweitert wird.
DANKE .... HCK
Haaaaaaaaaaa *lach* schon passiert!
Und jetzt?!
nur ein Scherz, aber ist wirklich net so gut, wenn die seiten so da stehen!
@Reklov: ich kann es dir nicht mehr sagen was da genau stand da ich die Message die Kaspersky gemacht hat nirgends finden kann. Aber ich denke das die Message auf kam weil Spybot S&D diesen Eintrag in der Registry gemacht hat oder halt eben in dieser "etc" Datei! Auf jeden Fall sind die Einträge von S&D Massenhaft in der Registry vertreten weis der Geier wieso. Egal erstmal!
Den Hijack Log wirst du bekommen! Kann aber ein wenig dauern...
by3
Hi,...
leute ist das ok das der explorer.exe der im Taskmanager mit viel RAM vom Arbeitsspeicher unterwegs ist manchmal so bis zu 70 MB, bei Anwendungen? Ich wollte eigentlich Heute Hijaackthis log posten aber wie das im Leben so ist im InetCoffee ist kein USB-Anschluß! Und ein Bild zeigen vom Taskmanager damit ihr mal die mal die Programme sieht die da alle laufen!
Kennt ihr euch aus mit Kaspersky AntiVirus 6.0? Wie kann ich Ereignisse die Ich geblockt habe wieder erlauben? Sprich Dinge wieder Rückgängig machen? Ich habe da die Dateien nvshell.dll/nvcpl.dll die ich geblockt habe zu unrecht da ich denke das das .dll sind vom Nvidia Treiber!
HEuchL, by3
Nachtrag(01.03.07)
Hier der Taskmanager:
http://www.bilder-speicher.de/07030114281721.vollbild.html
Hier der Log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:18:13, on 28.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\hijackthis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
OKAY BY3 dilligaF
Hallo,
naj...so manch einer muß sein Geld noch selbst verdienen.Im Gegensatz zu Anderen die hier ihre Rente verfrühstücken...(mal zu HCK rügerblinzel.. )
*Hüstel
Du hast im Browser keine Startseite eingetragen ? ok. jeder wie er mag ...ist Geschmackssache...
Welcher Browser bringt dich ins Netz ?
Den IE würde ich nicht mehr nehmen,nur zu Update-Zwecken benutzen.Noch besser : das Automatische Update aktiviert lassen....
Versuche mal, ob du mit Firefox Freunschaft schließen kannst.Alternativ kannst du dich auch um eine Romanze mit Opera bemühen. Beides sehr gute und sicherer Browser...Zu Firefox gibt es auch noch einen erstklassigen EMailclient namens Thunderbird.Bei Opera ist schon einer integriert.Beide sind um Längen besser und sicherer und Outlock und Outlock Express immer vorzuziehen.
Dein Log sieht aus wie es soll...
Bei Microsoft alle Updates geholt ?
Java Update... dran gedacht?
Adobe Update ...auch ?
Ich würde jetzt deine "Entlassung" befürworten.....
Letzter Tip vom Onkel...
Pass auf was du klickst und welchem Link du folgst,nicht jedes bunte Bildchen ist nur bunt... und nicht jeder Link führt auch dahin wohin du eigentlich wolltest....
Sir Reklov
Hi Sir Reklov,...
das mit dem Arbeiten da hast du wohl recht nicht so recht dran gedacht, dachte eher ihr hattet mich vergessen! Ich besitze kein Internet, schreibe von bekannten/Kaffees usf. aus. Firefox ist mein liebster Browser. jo!
Zwischen durch ist mir der Rechner noch mal abgeschmiert und musste wieder Neuinstallieren, es kam durch eine automatische Konsistenz-Prüfung! Mit Bluescreen usw. konnte den Rechner gar nicht Hochfahren lassen, aber EGAL jetzt ist's wieder beim alten!!!
Pass auf was du klickst und welchem Link du folgst,nicht jedes bunte Bildchen ist nur bunt... Cool und nicht jeder Link führt auch dahin wohin du eigentlich wolltest.... CoolDen Spruch finde Ich ja SoOOOo Geil! LOL...
Ansonsten alle Updates geholt bei Microsoft, gibt es den noch andere Updates außer die im SP2? Irgendetwas zusätzliches?
by3 dilligaF
Hallo,
gibt es den noch andere Updates außer die im SP2?Also für dein Betriebssystem gibt es das SP2 und die nachfolgenden Patches.Ich gehe ja fest davon aus das du auf der MS Seite zum Updaten warst,oder ?
Softwaremäßig gäbe es noch "Java" und den "Adobe Reader",die vermutlich ein Update vertragen könnten.
Möglicherweise hätte deine Grafikkarte sowas auch noch in der Hinterhand.Treiberupdate nennt sich das...
Name und Modellbezeichnung rausfinden und auf der Herstellerseite nachsehn.Die geben recht oft Treiberupdates raus,kann zumindest nicht schaden dort eine Kontrollle zu machen....
Ich besitze kein InternetJetzt bin ich verwirrt... ???
Heißt das zur Zeit kein Internetanschluß oder heißt das, werde ich nie haben ?
Ohne das dein Rechner ins Internet kann,können dir auch keine Daten geklaut werden oder "unbotmäßige Kinderbilder" untergejubelt werden.....
Ohne Netzanschluß "darf" dein Rechner soviele Trojaner haben ,wie du möchtest....es könnte ja nichts passieren,da nichts gesendet oder empfangen werden kann...
Ich nehme mal an du hantierst mit USB-Stick-PC und Internetkaffee ?
Dann allerdings wären alle schlechten Vorraussetzungen gegeben.... (was das Senden und empfangen betrifft)
Sir Reklov
Hi,...
genau ich habe kein internet und somit auch eventuelle Pachtes von Microsoft nicht! Mit der Graka das mach ich dann auch noch sobald ich wieder im Internt sein kann ungestört! DAss kann ich bei meinem DAD der hat auch ein recht safen rechner! Ich werde schon bald wieder Inet haben nur ist mir das im Moment einfach zu teuer, da ich inner Ausbildung bin!
Die trojana sind dann nicht das Problem die Die Viren oder was weis ich die Sachen Umstellen Ressourcen klauen etc wobei ich den REchner nicht ordentlich benutzen kann da nervt mich!
Okay dann danke Ich für die Hilfe,...
by3
« Laufwerkprobleme, Hardware oder Viren? | Meine virusprogam zeigt mir immer ein rotes fenster da steht drin Hidden object » | ||