Beiträge von Kawasaki1963

Habe hier schon alles durchsucht, aber leider für mich nichts gefunden.
Sobald ich bestimmte Links anklicke, kommt immer obige Fehlermeldung.
Habe IE 6.0 und XP Home. Was muß ich einstellen?
Vielen Dank im voraus

Bianca

Guten Morgen alle zusammen,
erst einmal möchte ich mich schon herzlich bei euch bedanken.
Viele Tipps. Danke schön.
Also mein Problem ist, dass mein Rechner sehr langsam geworden ist.
Es knackt und knackt.
Ich habe AntiVir auf dem neusten Stand und Kerio Personal Firewall.
Nun lade ich mir gerade pc-cillin Internet Security runter.
ist das zuviel für den PC?
Mit dem Formatieren wäre eigentlich nicht so das Problem, außer das ich meine ganzen Bilder etc. auch verlieren würde, oder? Wenn ich die auf eine CD brenne wäre doch der Virus auch drauf,oder?

Gruß Bianca

Ich glaub heute krieg ich nix mehr hin. Bin seit 5 Std. an meinem PC und bekomme die Dinger nicht weg.

Trojan-Downloader.Java.OpenStream.u
Trojan-Downloader-DomCom
Trojan RK.A
Win32.VB.ez
Win32.VB.fw

Es haben verschiedene Programme dies rausgefunden.
Keiner alles auf einmal.
Der eine dies, der andere das.
Unter Sophos habe ich auch eine ide.Datei gespeichert. Weiß aber nicht wie das funktioniert.
Null Ahnung, leider.

Hilfe!!!!

Gruß Bianca

Also dieses ist nur noch auf meinem PC.
Rest hoffentlich vernichtet.

Fri May 13 16:17:22 2005 => File C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-2c337d8e.zip infected by "Trojan-Downloader.Java.OpenStream.u" Virus. Action Taken: No Action Taken.

Wer kann mir dabei bitte helfen, den loszuwerden?

Dankeschön

Gruß
Bianca

natürlich habe ich das befolgt. Bringt aber auch nix.

Und nu?

Hallo zusammen, tja Kaiserfive wird wohl nix.
Warte immer noch auf Antwort.
Also ich habe unter meinem Laufwerk C !Submit
entdeckt, das bekomme ich nicht gelöscht. Habe eine Killbox und die sagt File could not be delete.
So ein Mistvieh hatte ich schonmal.
Wie bekomme ich das weg.
Und Spysweeper bekomme ich auch nicht Maxaus Dortmund :((((
Gruß Bianca
Übrigens ich komme aus Unna

Hallo,

ich glaube auch nicht unbedingt das es an dem Provider liegt, habe vorher diese Probleme nicht gehabt. Ging ziemlich zügig.
Jetzt braucht er ewig um eine Seite aufzurufen.
Erst seitdem ich diesen komischen Trojaner auf dem Rechner habe.
Ich warte auf Kaiserfives Recherchen.

Gruß Bianca

Wie ich letztens schon geschrieben habe, wurde meine Internetverbindung stetig langsamer.Danach ging es kurzfristig wieder.
Ich poste hier mal mein Escancheck, den ich im abgesicherten Modus gemacht habe.
Auch zeigte mir Adaware einen Virus TR/Click.Delf.AH.2 an. Bekomme ihn nicht gelöscht, Adaware bleibt hängen.
Hoffentlich kann mir einer helfen.
Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Fri May 06 19:26:01 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD
Fri May 06 19:26:03 2005 => System found infected with MediaMotor Spyware/Adware ({674a6bd5-317a-49cf-9647-1e085e660ce0})! Action taken: No Action Taken.
Fri May 06 19:26:03 2005 => File System Found infected by "MediaMotor Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri May 06 19:26:03 2005 => System found infected with MediaMotor Spyware/Adware ({ad29366c-63aa-4ff3-944f-91ad7193bca2})! Action taken: No Action Taken.
Fri May 06 19:26:03 2005 => File System Found infected by "MediaMotor Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri May 06 19:26:04 2005 => Offending Folder C:\DOKUME~1\Bianca\ANWEND~1\sbsoft present...
Fri May 06 19:26:04 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Fri May 06 19:26:04 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri May 06 19:26:04 2005 => Offending value found in HKLM\Software\mm !!!
Fri May 06 19:26:04 2005 => System found infected with MediaMotor Spyware/Adware! Action taken: No Action Taken.
Fri May 06 19:26:04 2005 => File System Found infected by "MediaMotor Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri May 06 19:26:04 2005 => Offending value found in HKLM\Software\myway !!!
Fri May 06 19:26:04 2005 => System found infected with myway Spyware/Adware! Action taken: No Action Taken.
Fri May 06 19:26:04 2005 => File System Found infected by "myway Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri May 06 19:26:05 2005 => Offending value found in HKCU\Software\serg !!!
Fri May 06 19:26:05 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Fri May 06 19:26:05 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri May 06 19:26:10 2005 => System found infected with AltnetBDE Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Fri May 06 19:26:10 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri May 06 19:26:10 2005 => System found infected with AltnetBDE Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Fri May 06 19:26:10 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken.

Vielen Dank schonmal

Bianca

Was meinst du mit Startseite Kaiserfive?
Ich bin zwar nicht blond, dennoch nicht ganz so ein Hacker wie ihr.
Wie funktionieren die Updates wieder?

Danke schööööönnn
Bianca

Hallo Ihr,

vielen lieben Dank für die Hilfe. Mein Rechner geht jetzt wieder ab wie Schmitz Katze.
Alles ok.
So Kaiserfive, nun zu meinem anderen Problem, was du ja einfach gelöscht hast.

Kein Update mehr bei Microsoft möglich. Was mache ich da?????????????????

Gruß Bianca

So Chef (Kaiserfive) :)))
alles gemacht was du gesagt hast.
Hier ist das Ergebnis.
Übrigens Symantec hatte ich mal vor 2 Jahren drauf.
Ups.

Hier mein Logfile.
Logfile of HijackThis v1.99.1
Scan saved at 15:28:18, on 07.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Office Mouse\moffice.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Office Mouse\MOUSE32A.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Bianca\LOKALE~1\Temp\Rar$EX00.906\HijackThis.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/search?hl=de&a…ta=lr%3Dlang_de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\http://GoogleToolbar1.dll/cmsearch.html
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Liebe Grüße

Bianca

Ach übrigens, bei Spybot war My Bar drauf, was nicht zu löschen ging. So einen Mist hatte ich glaube ich schonmal.

Nein ich habe nur AntiVir und Kerio Personal Firewall drauf. Aber eigentlich schon fast 2 Jahre. Null Probleme. Erst eigentlich seit das mit AZESearch war. Bin auf irgendeine Crackseite gestossen und sofort wieder raus und schwupps da hatte ich den Salat.
Bianca

OK, wir reinigen erstmal meinen verseuchten PC.
Danke Kaiserfive.
Bianca

Hallo Kaiserfive,

da bin ich wieder. Lach.
Viele Toolbars?? Ich hab echt null Ahnung. Ja alles was mit Spy oder so ähnlich zu tun hat, ist über den Rechner gegangen. Auch Adware.
Und nu????
Was kann ich denn bei Hijackthis fixen?
Helf mir bitte.
Jetzt kommt wohl doch irgendwann Hausbesuch!!!!!!!
Hilfe.

Gruß Bianca

Hallo zusammen,
meine Sicherheitsupdates bei Microsoft gehen nicht mehr. Auch keine manuellen Updates bei Microsoft.
Habe schon alles probiert, was im Google darüber zu finden war. Nichts hilft.
Ich habe SP 2 und Home Edition.
Hoffentlich kann mir einer helfen.

Danke im voraus

Bianca

Hallo,
ich bin völlig frustriert. Seit ein paar Tagen ist meine Internetverbindung super langsam geworden.
Virenerkennung erfolglos.
Hatte AzeSearch drauf und hoffentlich erfolgreich gelöscht.
Hier ist nun mein Logfile.
Ich hoffe mir kann einer helfen?????????????
Vielen Dank schonmal

Bianca

Logfile of HijackThis v1.99.0
Scan saved at 12:36:44, on 05.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Office Mouse\moffice.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Office Mouse\MOUSE32A.EXE
C:\DOKUME~1\Bianca\LOKALE~1\Temp\Rar$EX00.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp?sourceid…de&ie=UTF-8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch3.ocx (file missing)
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasadm.dll
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch3.ocx (file missing)
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\http://GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\http://GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\http://GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\http://EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\http://GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\http://GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedCo…bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedCo…n/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://www.azebar.com/install/azesearch3.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Hallo Kaiserfive, Ausrufezeichen war auch nicht. Mann, ich bin doch kein Profi. Hab doch auch nicht geschimpft, oder????
Mit dem Scanergebnis kann ich nicht. Ich weiß nicht was du meinst damit, und was ich genau machen muß.
Bitte erklär es mir SChritt für Schritt für ganz doofe. Danke schööööööööööön.

Bianca

So meine Lieben,

jetzt wird die Fachfrau,haha, mal erklären woran es gelegen hat.
Ein USB-Root-Hub war deaktiviert. Eigentlich simpel.
Muß ich einem meiner Söhne wohl die Löffel langziehen.
Auf jeden Fall klappt es nun. Freu.
Tja, selbst ist die Frau.
Ne, nix für ungut. Wart trotzdem alle lieb und hilfsbereit. Nettes Forum. Weiter so.
Aber meinen Trojaner habe ich immer noch.
Aber an den Kern des PC's trau ich mich nicht ran.

Bianca

das hab ich alles gemacht, geht trotzdem nicht. Ich bin bald am verzweifeln. Hab das übrigens nicht mit einem Vergaser verwechselt, denn das kann ich!!!!!!!!
Was kann ich noch tun????

Komplette Meldung des Scanners posten???????????
Versteh ich nicht. Tut mir leid.
Was meinst du damit?