risikobehaftete Datei

  • mittels AntiVir Programm NORTON PC überprüfen lassen.Status der Prüfung >Aktuelles Element< C:WindowsSystem32/dll/cache
    dort befindet sich die risikobehaftete Datei. Ole32ws.dll (hohes Sicherheitsrisiko) der Reparaturassistent Norton kann diese Datei nicht elimienieren.
    Wie bekomme ich diesen Schmarotzer wieder vom Rechner?
    P.S. bei jedem Neustart loggen sich unerwünschte Startseiten ein.
    Über EXTRAS < Internetopionen > leere Seite kann ich nur kurzfristig eine saubere Seite erhalten. Auch habe ich in den FAVORITEN 3 Schmutzige Anbieter die ich auch nur kurzfristig über den Papierkorb lösche. Beim Neustart sind die lästigen Schmarotzer wieder da.
    Wer kann mir wieder zu einem sauberen Rechner verhelfen?
    Diverse AntiViren Programme wie etwa a2 oder CwShredder zeigen keinen Erfolg.

  • Was heißt denn diverse AntiViren Programme?


    I.d.R. sind solche Problemchen mit dem berühmten Sicherheitscheck gegessen (: Ad-Aware, Spybot, HiJackThis, CWSShredder, dann Virenscan).


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • Die Datei erstmal suchen lassen und für jeden Fundort über Start->Ausführen folgendes eingeben um sie zu deregistrieren in der Registry...


    Beispiel für c:\windows\system32\dllcache\ole32ws.dll


    regsvr32 /u %windir%\system32\dllcache\ole32ws.dll


    Beispiel für c:\windows\system32\ole32ws.dll


    regsvr32 /u %windir%\system32\ole32ws.dll


    usw...



    %windir% ist nur eine Variable zum Windows Ordner, egal wo der liegt.


    Wenn das erledigt ist hier in unserer Downloadsection die Programme 2- 5 runterladen und durchscannen lassen.


    Wobei HijackThis als 1. laufen sollte und ein Log erzeugt, welches Du hier mal posten kannst. Dann werden wir sehen was bei Dir so Sache ist.


    Vorsicht beim Button Fix it, das Programm zeigt alles an nicht nur Böses. Deshalb erst das Log hier rein vor Löschaktionen.

    hope dies last


    tschöö... ast

  • Hallo ich habe die gleichen probleme mit dem ole32ws.dll
    habe ich suchen lassen aber der findet nichts .


    hab mal hier hijackthis laufen lassen und copy gemacht hoffe es kann geholfen werden



    Logfile of HijackThis v1.98.0
    Scan saved at 10:54:08, on 29.07.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\System32\sstray.exe
    E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    E:\Programme\QuickTime\qttask.exe
    E:\WINDOWS\System32\RUNDLL32.EXE
    E:\WINDOWS\System32\ctfmon.exe
    E:\Programme\Messenger\msmsgs.exe
    E:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    E:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    E:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
    E:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    E:\WINDOWS\explorer.exe
    E:\PROGRA~1\QSCAG~1\QSCENT~1\app\EnterNet.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis198.zip\HijackThis.exe
    E:\Programme\Internet Explorer\IEXPLORE.EXE


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] E:\Programme\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AceGain LiveUpdate] E:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\RunServices: [[x]] wucmdex.exe
    O4 - HKLM\..\RunOnce: [NVIDIASetup] C:\NVIDIA~1\SETUP.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/15…in/QuickTimeInstaller.exe
    O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - E:\WINDOWS\System32\Ghoiemjd.dll




    diese kack vieren regen mich soo was von auf .würd mich gern mal interresieren wie man so einen müll einfängt.
    Habe norton antivirus security


    Vorab schon mal danke

  • Hallo.



    Zumindest dein letzter Eintrag mit dem "Web Event Logger" scheint mir entfernungswürdig. Könnte sogar mit Ad-aware und Spybot in der jew. neusten Version gehen...


    das habe ich zur wucmdex.exe gefunden...solltest du loswerden....Abhilfe bietet der Link.


    Norton scheint seine Aufgabe bei dir nicht recht zu erfüllen: Mal Update machen und dann scannen. Bringt aber wahrscheinlich nichts, deshalb auch mal einen Online-Virenscan versuchen (da lädt sich dann was runter, das ist ok...)


    Ach, noch ne Variante: Du kannst deine Logfile auch auswerten lassen


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • hallo ihr


    habe jetzt alles ausprobiert und bekomme ihn nicht runter . entweder stelle ich so doof an oder warum gehts nicht.?!?!?!


    mein norton gibt mir immer noch diesen Ole32ws.dll
    habe alle drei mal angeckligt um dem pfad zu sehen


    E:/dokumente und Einstellungen/Peter/Lokale Einstellung/temporary Internet Files/Content.IE5/JMKBFLSL7cax[1].cab


    bei den anderen beiden ist nur ab IE5 alles anders
    IE5/WR2JSX2B/cax[1].cab
    IE5/WR2JSX2B/cax[2].cab



    habe noch mal die hijackthis mit geschickt


    Logfile of HijackThis v1.98.0
    Scan saved at 12:39:12, on 01.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\Explorer.EXE
    E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\System32\sstray.exe
    E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    E:\WINDOWS\System32\RUNDLL32.EXE
    E:\WINDOWS\System32\ctfmon.exe
    E:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    E:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    E:\WINDOWS\System32\nvsvc32.exe
    E:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
    E:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    E:\PROGRA~1\QSCAG~1\QSCENT~1\app\EnterNet.exe
    E:\Programme\Internet Explorer\IEXPLORE.EXE
    E:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis198.zip\HijackThis.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] E:\Programme\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [AceGain LiveUpdate] E:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/15…in/QuickTimeInstaller.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab



    DAnke schon mal eure hilfe
    (tot alleer vieren und deren gleichen)

  • hallo Leute, auf der Suche nach Hilfe bin ich durch google auf PROTECUSgekommen. Ich HATTE den Virus ole32ws.dll und wurde ihn auch nicht über Norton wieder los. Konnte nicht gelöscht werden.Zumschluss bin ich in die ITERNETOPTIONEN gegangen, Cookies und alle TEMPdateien gelöschtund dann von Norton scannen lassen und der Virus ist weg.
    Es ist ein Versuch wert. PChexer77

    Gruß PChexer77

  • Zitat von PChexer77

    Zumschluss bin ich in die ITERNETOPTIONEN gegangen, ... alle TEMPdateien gelöschtund


    Das ist die richtige Lösung denn am Pfad zu den Dateien ist erkennbar das sie sich in den temporären Internetdateien befinden.
    Bevor man die Temp-Dateien löscht muß man auch den Virenscanner beenden weil der sonst das löschen verhindert.

    Zitat von Avalon

    diese kack vieren regen mich soo was von auf .würd mich gern mal interresieren wie man so einen müll einfängt.


    Auch das erkennt man am Pfad zur Datei - über den Internetexplorer.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Hallo alle miteinander


    erstmals danke an euch für die mühen und vielen tips und hilfen.
    Habe alles probiert gelöscht usw.


    und



    Der mist ist immer noch drauf


    am besten rechner verschrotten :wink:


    sonst noch irgendwelche ideen



    gruß ava

  • Frage: ist diese komische Startseite about:blank und es wird trotzdem eine Seite angezeigt ? Dann google mal folgendes: about blank virus.
    Mit dem ersten Treffer solte Dir geholfen sein.

  • Frage: ist diese komische Startseite about:blank und es wird trotzdem eine Seite angezeigt ? Dann google mal folgendes: about blank virus.
    Mit dem ersten Treffer solte Dir geholfen sein.