mittels AntiVir Programm NORTON PC überprüfen lassen.Status der Prüfung >Aktuelles Element< C:WindowsSystem32/dll/cache
dort befindet sich die risikobehaftete Datei. Ole32ws.dll (hohes Sicherheitsrisiko) der Reparaturassistent Norton kann diese Datei nicht elimienieren.
Wie bekomme ich diesen Schmarotzer wieder vom Rechner?
P.S. bei jedem Neustart loggen sich unerwünschte Startseiten ein.
Über EXTRAS < Internetopionen > leere Seite kann ich nur kurzfristig eine saubere Seite erhalten. Auch habe ich in den FAVORITEN 3 Schmutzige Anbieter die ich auch nur kurzfristig über den Papierkorb lösche. Beim Neustart sind die lästigen Schmarotzer wieder da.
Wer kann mir wieder zu einem sauberen Rechner verhelfen?
Diverse AntiViren Programme wie etwa a2 oder CwShredder zeigen keinen Erfolg.
risikobehaftete Datei
-
chivas -
18. Juli 2004 um 13:33 -
Geschlossen
-
-
Was heißt denn diverse AntiViren Programme?
I.d.R. sind solche Problemchen mit dem berühmten Sicherheitscheck gegessen (: Ad-Aware, Spybot, HiJackThis, CWSShredder, dann Virenscan).
Freddie
-
Die Datei erstmal suchen lassen und für jeden Fundort über Start->Ausführen folgendes eingeben um sie zu deregistrieren in der Registry...
Beispiel für c:\windows\system32\dllcache\ole32ws.dll
regsvr32 /u %windir%\system32\dllcache\ole32ws.dll
Beispiel für c:\windows\system32\ole32ws.dll
regsvr32 /u %windir%\system32\ole32ws.dll
usw...
%windir% ist nur eine Variable zum Windows Ordner, egal wo der liegt.
Wenn das erledigt ist hier in unserer Downloadsection die Programme 2- 5 runterladen und durchscannen lassen.
Wobei HijackThis als 1. laufen sollte und ein Log erzeugt, welches Du hier mal posten kannst. Dann werden wir sehen was bei Dir so Sache ist.
Vorsicht beim Button Fix it, das Programm zeigt alles an nicht nur Böses. Deshalb erst das Log hier rein vor Löschaktionen.
-
Hallo ich habe die gleichen probleme mit dem ole32ws.dll
habe ich suchen lassen aber der findet nichts .hab mal hier hijackthis laufen lassen und copy gemacht hoffe es kann geholfen werden
Logfile of HijackThis v1.98.0
Scan saved at 10:54:08, on 29.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\sstray.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Programme\QuickTime\qttask.exe
E:\WINDOWS\System32\RUNDLL32.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
E:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
E:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
E:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
E:\WINDOWS\explorer.exe
E:\PROGRA~1\QSCAG~1\QSCENT~1\app\EnterNet.exe
E:\WINDOWS\System32\svchost.exe
E:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis198.zip\HijackThis.exe
E:\Programme\Internet Explorer\IEXPLORE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] E:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AceGain LiveUpdate] E:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\RunServices: [[x]] wucmdex.exe
O4 - HKLM\..\RunOnce: [NVIDIASetup] C:\NVIDIA~1\SETUP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/2004…meInstaller.exe
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - E:\WINDOWS\System32\Ghoiemjd.dlldiese kack vieren regen mich soo was von auf .würd mich gern mal interresieren wie man so einen müll einfängt.
Habe norton antivirus securityVorab schon mal danke
-
Hallo.
Zumindest dein letzter Eintrag mit dem "Web Event Logger" scheint mir entfernungswürdig. Könnte sogar mit Ad-aware und Spybot in der jew. neusten Version gehen...
das habe ich zur wucmdex.exe gefunden...solltest du loswerden....Abhilfe bietet der Link.
Norton scheint seine Aufgabe bei dir nicht recht zu erfüllen: Mal Update machen und dann scannen. Bringt aber wahrscheinlich nichts, deshalb auch mal einen Online-Virenscan versuchen (da lädt sich dann was runter, das ist ok...)
Ach, noch ne Variante: Du kannst deine Logfile auch auswerten lassen
Freddie
-
hallo ihr
habe jetzt alles ausprobiert und bekomme ihn nicht runter . entweder stelle ich so doof an oder warum gehts nicht.?!?!?!
mein norton gibt mir immer noch diesen Ole32ws.dll
habe alle drei mal angeckligt um dem pfad zu sehenE:/dokumente und Einstellungen/Peter/Lokale Einstellung/temporary Internet Files/Content.IE5/JMKBFLSL7cax[1].cab
bei den anderen beiden ist nur ab IE5 alles anders
IE5/WR2JSX2B/cax[1].cab
IE5/WR2JSX2B/cax[2].cabhabe noch mal die hijackthis mit geschickt
Logfile of HijackThis v1.98.0
Scan saved at 12:39:12, on 01.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\sstray.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\WINDOWS\System32\RUNDLL32.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
E:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
E:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
E:\PROGRA~1\QSCAG~1\QSCENT~1\app\EnterNet.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis198.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] E:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] E:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/2004…meInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cabDAnke schon mal eure hilfe
(tot alleer vieren und deren gleichen) -
hallo Leute, auf der Suche nach Hilfe bin ich durch google auf PROTECUSgekommen. Ich HATTE den Virus ole32ws.dll und wurde ihn auch nicht über Norton wieder los. Konnte nicht gelöscht werden.Zumschluss bin ich in die ITERNETOPTIONEN gegangen, Cookies und alle TEMPdateien gelöschtund dann von Norton scannen lassen und der Virus ist weg.
Es ist ein Versuch wert. PChexer77 -
erstmals danke leuts für die hilfen.
Habe jetzt wirklich alles ausprobiert und der dreck ist immer noch drauf.
es ist zum verzweifeln
Hat noch jemand ne idee!?!?!?
-
Zitat von PChexer77
Zumschluss bin ich in die ITERNETOPTIONEN gegangen, ... alle TEMPdateien gelöschtund
Das ist die richtige Lösung denn am Pfad zu den Dateien ist erkennbar das sie sich in den temporären Internetdateien befinden.
Bevor man die Temp-Dateien löscht muß man auch den Virenscanner beenden weil der sonst das löschen verhindert.Zitat von Avalondiese kack vieren regen mich soo was von auf .würd mich gern mal interresieren wie man so einen müll einfängt.
Auch das erkennt man am Pfad zur Datei - über den Internetexplorer.hyrican
-
Hallo alle miteinander
erstmals danke an euch für die mühen und vielen tips und hilfen.
Habe alles probiert gelöscht usw.und
Der mist ist immer noch drauf
am besten rechner verschrotten :wink:
sonst noch irgendwelche ideen
gruß ava
-
Frage: ist diese komische Startseite about:blank und es wird trotzdem eine Seite angezeigt ? Dann google mal folgendes: about blank virus.
Mit dem ersten Treffer solte Dir geholfen sein. -
Frage: ist diese komische Startseite about:blank und es wird trotzdem eine Seite angezeigt ? Dann google mal folgendes: about blank virus.
Mit dem ersten Treffer solte Dir geholfen sein.