Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: Melli1976 am 13.03.10, 17:50:03
-
Ich habe Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP 2 auf meinem Rechner installiert(neu..ca 5 Tage alt).Internet funktioniert ja auch aber irgendwann wird meine Internetverbindung getrennt(meistens wenn ich zwischen 1-3 % eines downloads abgeschlossen ist.Die WLAN(ALICE-WLAN 1121) Verbindung ist aber da,wenn ich die Verbindung trenne (FRITZ WLAN (http://www.computerhilfen.de/fachbegriffe-w-WLAN.html) USB (http://www.computerhilfen.de/fachbegriffe-u-USB.html) 1v1) und einen WLAN (http://www.computerhilfen.de/fachbegriffe-w-WLAN.html) Test durchführe dann sagt er mir immer das er die angegebene IP Adresse nicht erreichen kann(dann ist auch WLAN (http://www.computerhilfen.de/fachbegriffe-w-WLAN.html) getrennt bis ich neu starte).Sobald ich den Rechner hochfahre fängt er an Automatische Updates von Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP downzuloaden und installiert diese, wobei er schon 6 mal Versucht hat SP3 downzuloaden aber irgendwie funktioniert das nicht.Wenn ich einen download (http://www.computerhilfen.de/fachbegriffe-d-Download.html) starte fängt der Rechner nach ca 2 Minuten an so komisch zu haken,so wie wenn er sich gleich aufhängt.Ich habe einen Viruscheck mit Avira(Free Version) gemacht habe sogar Avira deinstalliert.Ich weiß einfach nicht mehr weiter.Es reicht schon wenn ich Opera (http://www.computerhilfen.de/fachbegriffe-o-Opera.html) Browser (http://www.computerhilfen.de/fachbegriffe-b-Browser.html) nur Installiert habe(nicht mal an) dann wird irgendwann(immer unterschiedlich)meine Internetverbindung getrennt.Wie kann ich das Problem beheben oder womit oder wie kann ich herausfinden woran das liegt?Gibt es vielleicht irgendein Programm?
Mein Computer-System:Windows XP SP2
Mein PC ist etwa 0-2 Jahre alt.
-
wie läuft es unter Lan?
wie ist das Funknetz bei W-lan (http://www.computerhilfen.de/fachbegriffe-w-WLAN.html) angezeigt high or low?
-
Es ist unterschiedlich, aber meistens ist die Verbindung sehr gut.
Lan? Was ist das denn schon wieder?also die IP usw bezieht der Router (http://www.computerhilfen.de/fachbegriffe-r-Router.html) automatisch.Aber was ich wohl vergessen habe zu erwähnen ist das mein Rechner total verseucht (jede .exe datei) war? Hab also alle Vieren Löschen lassen und bumms war das System nicht mehr wie es mal war, also habe ich Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) neu raufgespielt(langsam formariert) und jetzt habe ich dieses Problem.Aber ich dachte nicht das es vielleicht für immer zerstört sein würde.Was kann ich nur machen?Wie finde ich denn raus wo oder wie etwas nicht stimmt?
-
systemangaben <0
warum?
System erstmal richtig instalieren,mit allen patches und servicepacks.
Danach schauen,was gegeben ist.
Wobei es mich nucht wundern würde,wenn wieder gäste im system sind.
-
Lan ist per Kabel.
Erst Avira installieren mit update, (http://www.computerhilfen.de/fachbegriffe-u-Update.html) überprüfen ob die Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Firewall (http://www.computerhilfen.de/fachbegriffe-f-Firewall.html) eingeschaltet ist, dann erst mit Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) verbinden.
-
Also ich habe jetzt Kaspersky einen Viruscheck machen lassen und er fand ein Trojanisches Pferd in der Datei:
C:\WINDOWS\Installer\1c2a56.msi sowie auch in der Datei:
C:\WINDOWS\Installer\1c2a56.msi\ADDED_1PE_Patch.UPX/UPX.
Kann ich vielleicht deswegen nix runterladen oder kann mir jemand helfen dieses Problem zu beseitigen?Sorry, aber ich kenne mich damnit wirklich nicht gut aus.
Übrigens hat der Rechner alle Updates gemacht...sprich ich habe jetzt Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP 3.
Ich habe XP jetzt schon X mal neu installiert.Kann ich die Festplatte (http://www.computerhilfen.de/fachbegriffe-f-Festplatte.html) noch retten oder soll ich sie auf den Müllhaufen schmeißen?
Danke für alle Antworten!
-
http://www.computerhilfen.de/info/anleitung-zum-loeschen-von-viren-und-trojanern.html
Logfile und Report(Malewarebytes) posten.
-
Scan saved at 16:35:52, on 15.03.2010
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP3 (WinNT 5.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link (http://www.computerhilfen.de/fachbegriffe-l-Link.html) filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: _uninst_setup_9.0.0.722_22.12.2009_10-55.exe.lnk = C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\_uninst_setup_9.0.0.722_22.12.2009_10-55.exe.bat
O8 - Extra context menu item: &Download All with FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~3\mzvkbd3.dll
O23 - Service: AVM WLAN (http://www.computerhilfen.de/fachbegriffe-w-WLAN.html) Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display (http://www.computerhilfen.de/fachbegriffe-d-Display.html) Driver (http://www.computerhilfen.de/fachbegriffe-d-Driver.html) Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 5385 bytes
-
bitte noch den Report von Malewarebytes nachreichen.(am besten postet man beide gleichzeitig bei Fertigstellung)
-
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3871
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15.03.2010 17:49:39
mbam-log-2010-03-15 (17-49-31).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 149611
Laufzeit: 21 minute(s), 8 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\drivers\utqyntk1.sys (Worm.Bagle) -> No action taken.
-
bitte daten sichern und neuinstalieren,alles andere ist spielerei.Für das unsichtbarmachen infizierter dateien sind andere zuständig.
-
@q1
warte mal!
also Kaspersky hat auch die Funde gemeldet und die Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Firewall (http://www.computerhilfen.de/fachbegriffe-f-Firewall.html) ist aus laut Logfile.
Neustart
wie läuft das System(Fehler behoben?)
ansonsten Kaspersky deinstallierern/Neustart/alle Systemwiederherstellungspunkte löschen/Neustart/neuen Systemwiederherstellungspunkt erstellen/Kaspersky installieren, updaten und Vollscan durchführen lassen.
danach noch mal Hijack und Malewarebytes Report
(Achtung! eine Neuinstallation ist immer der sicherste Weg. Doch nach einem vorherigen Befall der diese notwendig machte würde ich vorher nichts sichern! und wieder von vorne anfangen/Image nutzen.)
-
Ähm,wenn man das log von malwarebytes mal anschaut,dann wurde ein gast gefunden.Wo einer ist,sind oft auch mehr gäste.Da würde ich nicht lange daran herumdoktorn.Auch,wenn man sich mit solchen ratschlägen arg unbeliebt macht.
Das eine datensicherung mit linux erfolgen sollte,ist bekannt?
-
..ja da wurde ein Gast gefunden und zwar bei Kaspersky und deshalb in der Logfile (http://www.computerhilfen.de/fachbegriffe-l-Logfile.html) von Hijack nicht erkennbar..manchmal muß man auch erst mal was versuchen(wer weiß wofür es Gut ist im positiven Sinne!)..ansonsten Neuinstallation ohne! vorherige Datensicherung.
-
wie kommt man auf kaspersky? davon ist im log nix zu lesen.
Oder hatte ich etwas überlesen?
-
Ich habe schon xxx mal XP neu raufgespielt, ich habe das Problem immer wieder egal wie oft ich eine Neuinstallation mache es bring nix.was meint Ihr mit keine Datensicherung??Wenn ich formatiere ist doch alles weg oder????
-
Wenn ich formatiere ist doch alles weg oder????
JA , das ist ja der Sinn ...
Nachdenken , wie und wo Du surfst & draufklickst !!
-
ja sorry aber das kapiere ich nicht.als ich XP neu rauf gemacht habe war ich ja gerade mal 5 minuten im Netzt und nicht auf irgendwelchen Seiten und schon ging das wieder los.
-
ja sorry aber das kapiere ich nicht.als ich XP neu rauf gemacht habe war ich ja gerade mal 5 minuten im Netzt und nicht auf irgendwelchen Seiten und schon ging das wieder los.
Klar , Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) angesteckt , aber kein Virenprog drauf ... !?
1. Install
2. Virenprog
3. Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) anstecken
4, Virenprog updaten
5. Rest erledigen .
-
eine boot cd reingelegt und die partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) gelöscht(hab nur die eine) und dann neu installiert
-
ja und um ein Virenprogramm downzuloaden muß man ja ins Internet, (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) das war das erst was ich mir bei Chip.de runtergeladen habe, das hat anscheinend auch nix gebracht.Ich habe vorher echt nix anderes gemacht.
-
Würde man statt XP paldo live verwenden,hätte man die virenprobleme nicht.Sicher,für linux (http://www.computerhilfen.de/fachbegriffe-l-Linux.html) gibt es auch viren,aber die greifen da nicht so ohne weiteres um sich.
Aber was ich leider nichtr verstehe ist die tatsache,warum man mit einem system ins internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) geht,das nicht mal ansatzweise gesichert wurde.
Von eingeschränktem nutzerkonten hat man auch noch nix vernommen.Warum nur?
Ist es zuviel verlangt,sich mit seinem system auseinanderzusetzen?
-
@q1 ... und was ist jetzt deine Hilfe ?? NUR Sprüche !!
[url=http://brain.yubb.de/]brain.exe (http://brain.yubb.de/)[/url] nutzen !? ::)
@Melli.....
Kann man ja beim Kumpel laden & Brennen usw .
So b---? bist du doch nicht wirklich , oder ?
-
also was ist die beste Lösung und wie muß ich vorgehen???Soll(MUß) ich alles neu machen(schon wieder?)
-
JA , aber diesmal richtig !
-
@q1
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
bist du blinder als ich?
ansonsten ist deine Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Firewall (http://www.computerhilfen.de/fachbegriffe-f-Firewall.html) aktiviert?
bekommst du keine Meldung vom Sicherheitscenter?
(das bitte auch bei der nächsten Neuinstallation beachten)
-
ja wenn ich das alles selber wüsste dann bräuchte ich nicht hier zu sein , oder? Logische Folgerung
-
Hole Dir bei kumpel das hier:
http://www.paldo.org/index-section-downloads.html
Lasse es auf cd brennen,damit bei Dir rechner starten,alle gewünschten pogramme herunterladen und auf sauberem usb (http://www.computerhilfen.de/fachbegriffe-u-USB.html) stick oder externer platte ablegen,dann system neuinstalieren,pogramme instalieren und systemimage herstellen.west dann ins internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) mit eingeschränktem benutzerkonto bzw alle updates fahren.
-
..keine Daten sichern bei einer Neuinstallation nach viren etc., denn wenn schon denn schon ..ein Image von vorher ist ok.
ist meine Meinung dazu..jedoch dann auch wieder Ansichtssache wobei ich keines(Image) habe (mein Grundsatz dazu ist selbst Schuld und dafür bestrafe ich mich dann ..mit alles Neu und Besser)..
-
ist übrigens zum würgen wie groß sich hier einige aufspielen in einem "HILFE" Forum nur weil nicht alle Menschen IT Spezialisten sind.
-
@Melli1972
..da hast du leider Recht.
kannst du bitte nochmal meine Vorschläge wegen der Firewall (http://www.computerhilfen.de/fachbegriffe-f-Firewall.html) beachten..denke das könnte die Ursache deines Problems sein.
-
Alice IT Fritzen haben mir gesagt das im Router (http://www.computerhilfen.de/fachbegriffe-r-Router.html) eine Firewall (http://www.computerhilfen.de/fachbegriffe-f-Firewall.html) ist und ich meine ausschalten soll.
-
jetzt muß ich noch mal eine (SORRY in Euern Augen wahrscheinlich eine DUMME) Frage in diesem HILFE Forum stellen. Muß ich meine Externe Festplatte(über USB) (http://www.computerhilfen.de/fachbegriffe-u-USB.html) auch Formatieren (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html) úm das Problem zu beseitigen?
-
eine PFW auf dem rechner ist sinnfrei,die systemeigene genügt und sollte nicht abgeschaltet werden.Also sowas wie Kaspersky internet secuitiy oder vergleichbar ist sinnfrei.
Die windows eigene firewall genügt völlig.
Die externe platte ist leider auch zu formatieren,weil Bislang keiner weis,wo die gäste versteckt sind.Die würden sonst das frischinstalierte system wieder infizieren.
Suche im netz mal nach autoplay und autostart von wechseldatenträgern und wie man dies verhindern kann,Dadurch kann man zukünftig einige probleme umgehen.Nachteil dabei ist,das weniger komport vorhanden ist,was aber im sinne erhöhter sicherheit sicher zu verschmerzen wäre.
-
Also,ich danke Dir g1, ich habe es so gemacht wie Du es mir beschrieben hast und es hat funktioniert.
In meinem nächsten Leben werde ich dann IT Profi...