Habe mehrere Probleme:
1. Windows fährt nicht vollständig runter, hab schon einiges probiert
2. downgeloadetes Norton Anti Virus spinnt
3. habe Dialer trotz Kabelmodem
4.Trojan.Natspammer, SecuretyRisk.Downldr, W32.Spybot.Worm, Dialer.WSV befinden sich auf dem Notebook
5. ServicePack 2 lässt sich nicht installieren
Habe Intel Celeron, WinXP home
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
So wie ich das hier lese, ist es am besten Du formatierst und setzt neu auf. Würde ich machen.
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
wie wärs wen du mit adware dein nootbook bearbeitest [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png]
oder mit spybot search & destroy
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
habe winXP home drauf, wenn ich aber XP prof. installiere, bin ich dann den dialer und die vieren los? Wird doch automatisch formatiert, oder?
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Hallo LOT75
Ob Home oder Prof. Nach der Formatierung ist zunächst alles clean,sofern Du keinen Virus im
BIOS oder auf dem Festplattenspeicher hast. Die Gefahr besteht immer erst bei einem erste Kontakt ins Netz. Deshalb ist es wichtig Ein XP+ SP2 zu installieren und dann sofort ein aktuelles
AntiVirenprogramm,welches nach der Installation sofort einen Schutz bildet. Danach erst einen
Verbindungsmanager starten. So hast Du optimal vorgebeugt.
gruss rolfpower
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Hallo, mittlerweile konnte ich zwei Trojaner von vier entfernen. Nur wie bekomme ich den Dialer weg? Ständig öffnet sich ein Fenster mit Casino, Erotic usw. dazu kommt eine Toolbar die auch auf dem Arbeitsplatz und im Papierkorb zu sehen ist, hängt mit dem Dialer zusammen. Habe hier den Pfad: c:\Programme\WebSiteViewer\127036.dlr = Trojaner.wsv über den Explorer nicht zu finden. Kann man diesen durch HighJackThis weg bekommen und was bedeutet fixen?
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Hallo LOT75
Fixen heisst nichts anderes als löschen. Fixen=eigentlich festlegen weil in jedem Kästchen angehakt und einzeln gelöscht wird (HJT).
Mach mit HJT=HiJacktThis einen Log und Poste ihn hier (Upload benutzen).
gruss rolfpower
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
hoffe die logfile ist nun zu sehen:
/fileup/upload/10922.txt
[Editiert am 23/4/2005 von LOT75]
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Hallo LOT75
Du hast nich alles markiert. Also nochmal. Ist ja nicht schlimm.
gruss rolfpower
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
http://www.winLogfile of HijackThis v1.99.1
Scan saved at 20:51:22, on 23.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
editiert v. rolfpower
https://www.windowspower.de/fileup/upload/10932.txt
dowspower.de/fileup/upload/10931.txt
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Hallo LOT75
Demnächst alles markieren, auch http://.......
21:44 23.04.2005 rolfpower
Diese fixen:
C:\WINDOWS\SYSTEM\winlogon.exe
O2 - BHO: (no name) - {6DA975EA-CBB4-411B-97C0-DB0A892BF2C1} - C:\WINDOWS\System32\rasawozo.dll (file missing)
O2 - BHO: IE SP2 AddOn - {C1AEDB95-6A8B-455C-BF1F-0CA5CF92C7C7} - C:\WINDOWS\System32\spumg.dll (file missing)
O2 - BHO: (no name) - {F3C04CFF-5C51-9DD4-5330-6F626738C01D} - C:\WINDOWS\System32\pulaweu.dll (file missing)
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O23 - Service: DefWatch - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe (file missing)
gruss rolfpower
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Hallo, erstmal vielen Dank!
Habe alles gefixt, aber es ist erst beim Neustart wirksam und dieser funktioniert nicht, höngt sich immer beim herunterfahren auf. Daher sind die Dateien noch zu sehen:
https://www.windowspower.de/fileup/upload/10934.txt
mfg
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Hallo Zusammen,
nun öffnet sich ständig eine QuickWebSearch Seite und auch bei den Faforiten ist ein fremder link drin.Bin nun doch gezwungen alles zu formatieren und neu zu installieren.
Vielen Dank für die Beiträge.
mfg
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Hi LOT75
Fixen:
C:\WINDOWS\SYSTEM\winlogon.exe
O23 - Service: DefWatch - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe (file missing)
gruss rolfpower
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Hallo, habe das Problem mit dem Dialer usw. gelöst. Mit der Hilfe einer kostenlosen Downloadversion, das Programm heißt Spy Sweeper, kann ich nur empfehlen. Diese lästige Toolbar ist nun verschwunden und die Favoriten sind auch sauber. Nun kann ich wieder vernünftig surfen, ohne dass sich ständig eine andere Seite öffnet.
Jetzt hab ich nur noch das Problem mit dem herunterfahren bzw neu starten.
Folgende Frage, wenn alle Anwendungen geschlossen sind, kann ich dann auch im Taskmanager alle Prozesse beenden? Da ich vermute, dass es daran liegen könnte.
Solche Prozesse wie winlogon.exe und IEXPLORE.EXE laufen ja weiter.
mfg
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Hallo LOT75
Der IEXPLORE.EXE sollte nicht deaktiviert werden. Schau im Taskmanger ,welche Anwendungen Du schliessen kannst und beobachte dabei die Prozessorauslastung. Danach kannst Du Dich um die Prozesse kümmern und jeweils einen nach dem anderen löscht.
Herunterfahren und Neustart>Systemsteuerung>System>Systemeigenschaften>Einstellungen>
Systemstart>automatisch Neustart Häkchen entfernen.
gruss rolfpower
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Hallo Rolfpower,
erstmal danke für die Antworten. Ich habe alles mögliche ausprobiert auch mit den Häkchen entfernen. Dieses ist jedoch immer wieder aktiviert. Im Taskmanager konnte ich auch nicht alles schließen. Ich vermute auf einen technischen defekt meines Notebooks, habe in einem anderen Forum so etwas gelesen. Ich benutze einfach nur noch die 5 Sekunden Ausschalttaste.
mfg
Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner
Quickwebsearch läßt sich relativ einfach entfernen:
Mit der rechten Maustaste auf einen leeren Teil des Exlorerfensters klicken, um die Eigenschaften abzufragen. Es wird der Pfad zu einer *.dll-Datei angezeigt.
Bei Windows-NT: C:\winnt\system32\spxnh.dll
Diese Datei einfach löschen, hierzu im abgesicherten Modus neu starten. In der Registry werden wohl keine Spuren hinterlassen, habe jedenfalls keine Einträge hierzu
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
