hallo,

ich meinte das von bommi den link der nicht runterzuladen geht + dasselbe problem habe ich jetzt mit dem sicherheitsupdate habe, es  geht nicht runterzuladen, da die aktuellen sicherheitseinstellungen dies verhindern.
so ich habe langsam keine lust mehr. war hier alles sinnlos. muss wohl neu installieren.

Auf welcher seite kommt das mit den Sicherheitseinstellungen?

Eigentlich kann das nicht sein weil Activex nur beim Windows-Update benötigt wird.

Aber du kannst es ja mal aktivieren unter Systemsteuerung->Internetoptionen->Sicherheit->Zone: Internet->stufe anpassen

Dort das 1. und 3 Active x aktivieren
Activex...scripting sicher: Eingabeaufforderung oder aktivieren
Activex+Plugins sicher: Eingabeaufforderung oder aktivieren

Gruß

das kommt auf der seite wo ich das windows update runterladen soll, desw. komme ich nicht weiter!
oder die links funktionren garnicht weil ich dann rausfliege, am besten ihr postet mal die links hier rein.

was auch komisch ist, dass ich die t-onlineseite nicht mehr aufrufen kann (seitdem ich den tipps hier nachgehe)
ich glaube nicht dass es ein sasser wurm bei mir ist, ich habe das gemacht was da stand und auch der tool zeigt bei mir nichts an von sasser.
was mache ich jetzt???????

Der Patch is ja nicht nur für Sasser und das war ja ein direktlink zum runterladen...

Und wie gesagt wenn du Windows-Update machen willst Activex aktivieren so wie ichs geschrieben hab und zusätzlich: Download von signierten Activex aktivieren(nur für windows-Update danach wieder deaktivieren)

Gruß

hallo,

wollte nur sagen, wies jetzt aussieht:

Logfile of HijackThis v1.98.1
Scan saved at 18:26:53, on 14.09.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\winitr32.exe
C:\WINDOWS\System32\videosd32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\System32\voltio.exe
C:\WINDOWS\System32\sysentry32.exe
C:\WINDOWS\System32s\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW3\ToDuCAlC.EXE
C:\WINDOWS\sllights.exe
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\cmd.exe
C:\Dokumente und Einstellungen\Nadine\Desktop\hjt.exe
C:\WINDOWS\system32\ftp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\Run: [System Startup] voltio.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\RunServices: [System Startup] voltio.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunOnce: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunOnce: [Win32 Configuration] videosd32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKCU\..\Run: [System Startup] voltio.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\RunOnce: [Win32 Configuration] videosd32.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3566A371-3CEF-4305-A2A1-08346B8DBE80}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{3566A371-3CEF-4305-A2A1-08346B8DBE80}: NameServer = 217.237.149.225 217.237.151.97

ich kann wieder etwas länger im internet bleiben, aber ich fliege bestimtm gleicht wieder raus, kam gerade so ein warnton.
habe antive deinstalliert + im abges.modus versch. virenprogramme durchlaufen lassen.

das update + das andere von euch mit dem neuen wurm kann ich nicht downloaden weil die aktuellen sicherheitseinstellungen dies verhindern...
wenn ich das in der systemeinst.ändern will, kann ich bei "internet" nicht mehr den button "stufe anpassen" drücken! woran könnte das liegen???????ich kann nur noch beim lokalen internet einstellungen vornehmen.....
was muss da eingestellt werden?

das ich t-online nicht mehr aufrufen kann, liegt das ev. bei dem hijack ganz unten an dem punkt??wo was über t-online steht? soll ich das fixen?

habt ihr außerdem noch paar gute links für firewalls und virenprogramme? antivire brauch ich wieder! da ging das update nicht desw. hab ichs gelöscht vielleicht war auch da der virus drinnen...

Nö da ändert sich nix bei dir sind immernoch/schon wieder welche drin:

O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\Run: [System Startup] voltio.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\RunServices: [System Startup] voltio.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunOnce: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunOnce: [Win32 Configuration] videosd32.exe
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKCU\..\Run: [System Startup] voltio.exe

Das beste wird sein du installierst neu...
Und dann besorgst dir DriveImage oder Norten GHost und legst nachdem du Windows+Treiber etc neu installiert hast ein Image des systems an.

Dann brauchste beim nächstenmal nur noch das Image zurückspielen.

Gruß

und wie sichere ich meine daten? ich habe leider keinen brenner, sondern nur dvd/cd-rom laufwerk und auch kein diskettenlaufwerk.(ist ein notebook)
kann ich das auch so auf cd speichern?

Wieviel Partitionen haste denn?

Wenn nur 1 dann schlecht, wennst kein CD-/DVD-Brenner hast.

Ansonsten speicherst din Daten auf ne andere Partition und formatierst dann C oder jenachdem wo dein XP installiert ist.

Gruß

was muss ich da genau machen, habe mal bei mir in der verwaltung nachgeschaut, da stand ganz viel zeugs von partitionen, und über konvertieren usw. das hab ich alles nicht kapiert.
was muss ich genau tun, wo seh ich die partitionen?

Na jede Partition hat auch Laufwerksbuchstaben

Dann schauste unter Arbeitsplatz dort werden alle Partitionen und Laufwerke angezeigt(inkl. Floppy und CD/DVD)

Alle Festplatten-Partitionen sind vom Typ Lokaler-Datenträger

Jetzt musste nur noch deine Daten von der system-Partition (da wo XP installiert ist meist c:) auf nen anderen Lokaler-Datenträger verschieben/kopieren

Beispiel du hast 3 Lokale Datenträger c:, d:, e: und auf C: ist XP installierst, dann sicherst deine Daten entweder auf d: oder e:

Und danach kannste dann c: formatieren/xp neuinstallieren.

Installations-Anleitung gibts hier unter Windows-Tipps:
http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3

Gruß

na unter arbeitsplatz hab ich shcon geschaut ich dachte nur dass das c: dann noch irgendwie unterteilt ist in partitionen.

also ich habe: c: d: (dvd) und a: (diskette).
was mich eben wundert weil ich garkein distettlaufwerk hier drinne hab óder ist damit dasselbe wie d gemeint?
und wenn ich aber nicht brennen kann, kann ich dann trotzdem die ganzen daten auf d: bekommen? wenn ich vorher ne cd einlege?

Nö wenn D: ein DVD-Laufwerk ist kannste nix verschieben.

Und A: is das Diskettenlaufwerk, das nützt dir auch nicht viel ausser du nimmst 100 Disketten oder so *gg

Kennste niemand der nen Cd-Brenner hat?

Oder kauf dir einen..,die aktuellen kosten so 30€

Gruß

hallo ich brauch dringend hilfe:

ich habe das hier auf meinem pc:
kann mir irgendjemand helfen??



Logfile of HijackThis v1.98.1
Scan saved at 11:45:53, on 25.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM\winlogon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\svxhost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\dveldr.exe
C:\WINDOWS\System32\voltio.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW3\ToDuCAlC.EXE
C:\WINDOWS\sllights.exe
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Nadine\Desktop\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKLM\..\Run: [System Startup] voltio.exe
O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe
O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKLM\..\RunServices: [System Startup] voltio.exe
O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe
O4 - HKLM\..\RunOnce: [SVX Control Service] svxhost.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe
O4 - HKCU\..\Run: [System Startup] voltio.exe
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKCU\..\RunOnce: [SVX Control Service] svxhost.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/11ba9e71732edf...RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3566A371-3CEF-4305-A2A1-08346B8DBE80}: NameServer = 217.237.149.225 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{3566A371-3CEF-4305-A2A1-08346B8DBE80}: NameServer = 217.237.149.225 194.25.2.129
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Pfddbd32.dll

Hier Escan runterladen->updaten wie beschrieben->Offline gehn->Systemwiederherstellung deaktivieren(ME/XP)

Temp-Ordner + Temporäre Internetfiles leeren und wenn Java-Sun installiert ist, den Java-Cache.

Dann in den abgesicherten-Modus booten(siehe Systemwiederherstellung deaktivieren) -> Escan starten (doppelklick mwavscan.com) -> Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives und Scan All Files und das System damit scannen(Scan Clean).

Danach ganz normal booten und wenns immernoch so ist ein LOG machen mit HIjackthis V1.98.2
Wenn nicht die Systemwiederherstellung wieder aktivieren und gut.

Und du solltest unbedingt dein System updaten XP-SP2 (vorher ein Backup/Image des Systems machen) und IE6-SP1 + Windows-Update für die Patches die nicht im SP enthalten sind.

Und dann am besten den Browser wechseln zb Firefox, weil die meisten Hijacker/Downloader über IE-Sicherheitslücken aufs System kommen.

Gruß

Hier Escan runterladen->updaten wie beschrieben->Offline gehn->Systemwiederherstellung deaktivieren(ME/XP)

die hab ich schon deaktiviert. escan hab ich auch

Temp-Ordner + Temporäre Internetfiles leeren und wenn Java-Sun installiert ist, den Java-Cache.

wie mache ich das?

Dann in den abgesicherten-Modus booten(siehe Systemwiederherstellung deaktivieren) -> Escan starten (doppelklick mwavscan.com) -> Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives und Scan All Files und das System damit scannen(Scan Clean).

Danach ganz normal booten und wenns immernoch so ist ein LOG machen mit HIjackthis V1.98.2
Wenn nicht die Systemwiederherstellung wieder aktivieren und gut.

Und du solltest unbedingt dein System updaten XP-SP2 (vorher ein Backup/Image des Systems machen) und IE6-SP1 + Windows-Update für die Patches die nicht im SP enthalten sind.
Und dann am besten den Browser wechseln zb Firefox, weil die meisten Hijacker/Downloader über IE-Sicherheitslücken aufs System kommen.

das update ging doch bei mir nicht.....brauch nochmal den link + den browser kann ich dort auf der seite wechseln?


Gruß