|
Blaster? Hi, ich habe immernoch das gleiche Problem wie in diesem Thread. Antivir findet sobald ich mich ins Internet einwähle folgende Viren: - C:\WINDOWS\SYSTEM32\TFTP2356 Enthält Signatur des Wurmes Worm/SdBot.96789 - C:\WINDOWS\SYSTEM32\TFTP2356 Enthält Signatur des Wurmes Worm/SdBot.96789 - C:\WINDOWS\SYSTEM32\SDK0MCORE.EXE Enthält Signatur des Wurmes Worm/Wootbot.BE C:\WINDOWS\SYSTEM32\.EXE Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Small.EO Das sagt HijackThis dazu: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\Logitech.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\dwwin.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\taskmgr.exe C:\Downloads\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freewebs.com/wizards001/index.html R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Logitech] Logitech.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\RunServices: [Logitech] Logitech.exe O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{94A8AA79-4338-4FA0-B654-8EE7B22D174F}: NameServer = 194.8.194.60 213.168.112.60 |
Hallo, folge dem 'Neuaufsetzen' Link in meiner Signatur, denn alles andere ist Flickschusterei. |
Das hilft doch alles nicht wenn er Windows nicht updatet wie empfohlen, sonst wird das nie was! Schade um die Arbeit! |
Tja, dann muss er eben mit den Konsequenzen leben... :rolleyes: |
Ich habe das System jetzt über 10 mal alles neu aufgesetzt. Einzig und allein die Firewall von Windows bekomme ich nicht aktiviert, da wenn ich der Beschreibung folge einfach das Einwählprogramm aufgerufen wird und ich keine Optionen an der Verbindung vornehmen kann. btw: Hab Windows geupdatet und SP1 installiert... |
Zitat:
|
Was denn noch, bitte? |
Zitat:
Dir hilft jetzt nur mehr Format C: nach Cidres Anleitung (siehe in seiner Signatur) |
Zitat:
Da steht doch eindeutig 'VOR der ersten I-net Verbindung...'! Also besorg dir das Zeug, was du benötigst, vorher von einem sauberen Rechner und erst wenn du alles abgearbeitet hast, dann gehst du online. btw: Die Windows Firewall wurde von mir nur für übereifrige User als Sicherungssmassnahme eingebaut und hat sonst eigentlich keine Daseinsberechtigung. |
SP2 kann ich nicht installieren, da einige relevanten Anwendungen (für mich) momentan dadurch nicht funktionieren würden. Ausserdem ist es ausgeschlossen, dass es am SP2 liegt, da keiner aus meinem Bekanntenkreis SP2 installiert hat und nicht mein Problem hat. Ich habe jedes Mal den PC so aufgesetzt wie es Cidre gesagt hat, nur ohne die WinXP Verbindungsfire (aus unten genannten Gründen). Also, was jetzt? Edit: Ich habe mir natürlich auch alles wichtige vor dem Einwählen besorgt . |
Du musst dir doch auch nachfolgend alle sicherheitsrelevanten Pachtes installieren... Ob du meine Anleitung genauso befolgt, wie von mir beschrieben, sei mal dahingestellt. |
Das ist ein wenig unübersichtlich auf der Microsoft Website. Ich bin auf dieser Seite gelandet, weiss aber nicht genau welche Patches ich saugen soll? PS: Ich war über das Wochenende bei einem Freund mit meinem PC. Dort waren wir über einen Router mit dem Internet verbunden und ich hatte keinerlei Probleme mit Viren und Co. Erst als ich mich Zuhause eingewählt habe, trat das Problem auf. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board