Herunterfahren geht nicht vollstänig, Dialer, Trojaner

[LOT75]

Habe mehrere Probleme:
1. Windows fährt nicht vollständig runter, hab schon einiges probiert
2. downgeloadetes Norton Anti Virus spinnt
3. habe Dialer trotz Kabelmodem
4.Trojan.Natspammer, SecuretyRisk.Downldr, W32.Spybot.Worm, Dialer.WSV befinden sich auf dem Notebook
5. ServicePack 2 lässt sich nicht installieren

Habe Intel Celeron, WinXP home

 

[Oldman]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

So wie ich das hier lese, ist es am besten Du formatierst und setzt neu auf. Würde ich machen.

 

[Maxware]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

wie wärs wen du mit adware dein nootbook bearbeitest

oder mit spybot search & destroy

 

[LOT75]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

habe winXP home drauf, wenn ich aber XP prof. installiere, bin ich dann den dialer und die vieren los? Wird doch automatisch formatiert, oder?

 

[anonymum2]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Hallo LOT75

Ob Home oder Prof. Nach der Formatierung ist zunächst alles clean,sofern Du keinen Virus im
BIOS oder auf dem Festplattenspeicher hast. Die Gefahr besteht immer erst bei einem erste Kontakt ins Netz. Deshalb ist es wichtig Ein XP+ SP2 zu installieren und dann sofort ein aktuelles
AntiVirenprogramm,welches nach der Installation sofort einen Schutz bildet. Danach erst einen
Verbindungsmanager starten. So hast Du optimal vorgebeugt.

gruss rolfpower

 

[LOT75]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Hallo, mittlerweile konnte ich zwei Trojaner von vier entfernen. Nur wie bekomme ich den Dialer weg? Ständig öffnet sich ein Fenster mit Casino, Erotic usw. dazu kommt eine Toolbar die auch auf dem Arbeitsplatz und im Papierkorb zu sehen ist, hängt mit dem Dialer zusammen. Habe hier den Pfad: c:\Programme\WebSiteViewer\127036.dlr = Trojaner.wsv über den Explorer nicht zu finden. Kann man diesen durch HighJackThis weg bekommen und was bedeutet fixen?

 

[anonymum2]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Hallo LOT75

Fixen heisst nichts anderes als löschen. Fixen=eigentlich festlegen weil in jedem Kästchen angehakt und einzeln gelöscht wird (HJT).
Mach mit HJT=HiJacktThis einen Log und Poste ihn hier (Upload benutzen).

gruss rolfpower

 

[LOT75]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

hoffe die logfile ist nun zu sehen:

/fileup/upload/10922.txt

[Editiert am 23/4/2005 von LOT75]

 

[anonymum2]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Hallo LOT75

Du hast nich alles markiert. Also nochmal. Ist ja nicht schlimm.

gruss rolfpower

 

[LOT75]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Please, Anmelden or Registrieren to view URLs content!

of HijackThis v1.99.1
Scan saved at 20:51:22, on 23.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

editiert v. rolfpower

Please, Anmelden or Registrieren to view URLs content!

dowspower.de/fileup/upload/10931.txt

 

[anonymum2]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Hallo LOT75

Demnächst alles markieren, auch http://.......

21:44 23.04.2005 rolfpower

Diese fixen:
C:\WINDOWS\SYSTEM\winlogon.exe
O2 - BHO: (no name) - {6DA975EA-CBB4-411B-97C0-DB0A892BF2C1} - C:\WINDOWS\System32\rasawozo.dll (file missing)
O2 - BHO: IE SP2 AddOn - {C1AEDB95-6A8B-455C-BF1F-0CA5CF92C7C7} - C:\WINDOWS\System32\spumg.dll (file missing)
O2 - BHO: (no name) - {F3C04CFF-5C51-9DD4-5330-6F626738C01D} - C:\WINDOWS\System32\pulaweu.dll (file missing)
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -

Please, Anmelden or Registrieren to view URLs content!

O23 - Service: DefWatch - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe (file missing)

gruss rolfpower

 

[LOT75]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Hallo, erstmal vielen Dank!
Habe alles gefixt, aber es ist erst beim Neustart wirksam und dieser funktioniert nicht, höngt sich immer beim herunterfahren auf. Daher sind die Dateien noch zu sehen:

Please, Anmelden or Registrieren to view URLs content!

mfg

 

[LOT75]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Hallo Zusammen,

nun öffnet sich ständig eine QuickWebSearch Seite und auch bei den Faforiten ist ein fremder link drin.Bin nun doch gezwungen alles zu formatieren und neu zu installieren.

Vielen Dank für die Beiträge.

mfg

 

[anonymum2]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Hi LOT75

Fixen:

C:\WINDOWS\SYSTEM\winlogon.exe
O23 - Service: DefWatch - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe (file missing)

gruss rolfpower

 

[LOT75]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Hallo, habe das Problem mit dem Dialer usw. gelöst. Mit der Hilfe einer kostenlosen Downloadversion, das Programm heißt Spy Sweeper, kann ich nur empfehlen. Diese lästige Toolbar ist nun verschwunden und die Favoriten sind auch sauber. Nun kann ich wieder vernünftig surfen, ohne dass sich ständig eine andere Seite öffnet.

Jetzt hab ich nur noch das Problem mit dem herunterfahren bzw neu starten.

Folgende Frage, wenn alle Anwendungen geschlossen sind, kann ich dann auch im Taskmanager alle Prozesse beenden? Da ich vermute, dass es daran liegen könnte.
Solche Prozesse wie winlogon.exe und IEXPLORE.EXE laufen ja weiter.

mfg

 

[anonymum2]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Hallo LOT75

Der IEXPLORE.EXE sollte nicht deaktiviert werden. Schau im Taskmanger ,welche Anwendungen Du schliessen kannst und beobachte dabei die Prozessorauslastung. Danach kannst Du Dich um die Prozesse kümmern und jeweils einen nach dem anderen löscht.
Herunterfahren und Neustart>Systemsteuerung>System>Systemeigenschaften>Einstellungen>
Systemstart>automatisch Neustart Häkchen entfernen.

gruss rolfpower

 

[LOT75]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Hallo Rolfpower,

erstmal danke für die Antworten. Ich habe alles mögliche ausprobiert auch mit den Häkchen entfernen. Dieses ist jedoch immer wieder aktiviert. Im Taskmanager konnte ich auch nicht alles schließen. Ich vermute auf einen technischen defekt meines Notebooks, habe in einem anderen Forum so etwas gelesen. Ich benutze einfach nur noch die 5 Sekunden Ausschalttaste.

mfg

 

[captain]

Re: Herunterfahren geht nicht vollstänig, Dialer, Trojaner

Quickwebsearch läßt sich relativ einfach entfernen:

Mit der rechten Maustaste auf einen leeren Teil des Exlorerfensters klicken, um die Eigenschaften abzufragen. Es wird der Pfad zu einer *.dll-Datei angezeigt.

Bei Windows-NT: C:\winnt\system32\spxnh.dll

Diese Datei einfach löschen, hierzu im abgesicherten Modus neu starten. In der Registry werden wohl keine Spuren hinterlassen, habe jedenfalls keine Einträge hierzu