|
Kann nichts installieren oder deinstallieren - Wurm? hallo, ich habe ein Problem mit Windows und vermute das ein Wurm schuld sein könnte. Folgende Vorgeschichte: Es wurde ein neues Programm installiert, was auch problemlos klappte und mit dem auch gearbeitet wurde. Einen Tag später kam eine Fehlermeldung "die Ordnungszahl 116 wurde inder DLL Wsock32.dll nicht gefunden". Auch eine Fehlermeldung bzgl. Norton wurde angezeigt, aber da weiss ich leider nicht was drin stand. Jedenfalls scheint das Problem in Norton zu liegen. Ich kann es aber nicht deinstallieren. Wenn ichs über Systemsteuerung-Software probiere passiert gar nichts und wenn ich versuche Norton "drüber" zu installieren (per CD, weil ich dachte da wäre vielleicht ein Reparaturtool bei) kann ich klicken so oft wie ich will, es öffnet sich kein Installationsfenster. Wenn ich in der Registry versuche Norton zu löschen krieg ich ebenfalls eine Fehlermeldung, das das Löschen fehlgeschlagen ist. Dann hab ich einen Registry Cleaner installiert. Im Taskmanager zeigt er mir das Programm auch an - aber ich bekomme keine Benutzeroberfläche von dem Registry Cleaner und kann dementsprechend auch nicht damit arbeiten. Dann hab ich natürlich AntiVir drüber laufen lassen, um zu gucken ob der einen Wurm oder ähnliches findet - auch hier Fehlanzeige - kein Wurm gefunden. Auch Outlook, was ja scheinbar auch irgendwie mit Norton zusammenhängt arbeitet nicht mehr und Nero ebenfalls. Eigentlich stimmt auf dem System gar nichts mehr. Kann es wirklich sein, das sich das System so durcheinanderbringen lässt, nur weil ein neues Programm installiert wurde? Ein wurm wurde ja wie gesagt nicht gefunden. Wäre super wenn mri jemand helfen könnte. |
Zitat:
Erstelle bitte ein HJT-Log (Anleitung hierfür in der FAQ-Sektion) und poste dieses. |
ich kann aber scheinbar nichts installieren. Der Registry Cleaner lief ja auch nicht und der PC gehört nicht mir, deshalb kann ichs jetzt sofort nicht ausprobieren. Was _könnte_ es denn sein? Gibts vielleicht irgendeinen bekannteren Wurm, der irgendwie mit Norton zusammenhängt oder sowas? Internetzugang geht btw. auch nicht mehr |
so...ich konnte eine Log-Datei erstellen. Anfangen kann ich damit aber leider wenig...:-/ könnte mir jemand weiterhelfen? ___________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 14:49:46, on 14.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\T-Online\Dialerschutz-Software\defender.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\Programme\RegCleaner\RegCleanr.exe C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [warez] "C:\Programme\xerox\Warez P2P Client\warez.exe" -h O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129141806421 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing) O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe |
Hallo, Du hast das hier im System. Zitat:
Zitat:
in Deiner Log: O4 - HKCU\..\Run: [warez] "C:\Programme\xerox\Warez P2P Client\warez.exe" -h Der Wurm versendet sich selbst an alle E-Mail-Adressen, die er auf Deinem PC finden kann. (informiere Deine Freunde ...) Du wirst wohl neu Aufsetzen müssen. anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung Wichtig! >> Genau lesen! Sonst machst Du es umsonst. Informiere Dich bitte über "Norton" im Internet. EDIT: ach je ... da ist ja noch mehr: O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s |
Hast Du NET Framework 2.0 installiert? Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board