PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Hardware Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=1)
-- Netzwerk, DFÜ und DSL : (https://www.pc-experience.de/wbb2/board.php?boardid=7)
--- Trojanische Pferd TR/StartPage.qr.DLL belagert uns immer wieder (https://www.pc-experience.de/wbb2/thread.php?threadid=14088)

Geschrieben von antesmeralda am 25.02.2005 um 10:05:

  Trojanische Pferd TR/StartPage.qr.DLL belagert uns immer wieder

Hallöchen,

ich bin total verzweifelt. Der Compu (Win98) von meiner Tochter wird nach jedem Internetbesuch immer wieder von Trojanern belagert.

Trotz AV-Programm, wo das erste Problem auftritt, der AV-Guard muss immer manuell aktiviert werden, obwohl er unter Optionen aktiviert ist, erscheinen jeden Tag neue Trojaner.

Ich erstelle mal eine Liste:
23.02.05
C:\WINDOWS
WIN386.SWP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\SYSTEM
kkmacaa.dll
[FUND!] Ist das Trojanische Pferd TR/Startpage.215
WURDE GELÖSCHT!
C:\WINDOWS\TEMP
se.dll
[FUND!] Ist das Trojanische Pferd TR/StartPage.qr.DLL
Konnte nicht gelöscht werden!
C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
IEPlugin.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
nCase.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt


25.02.05
C:\WINDOWS
WIN386.SWP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\SYSTEM
igo.dll
[FUND!] Ist das Trojanische Pferd TR/Startpage.215
Konnte nicht gelöscht werden!
C:\WINDOWS\TEMP
se.dll
[FUND!] Ist das Trojanische Pferd TR/StartPage.qr.DLL
Konnte nicht gelöscht werden!
C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
IEPlugin.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
nCase.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
StatblasterAllfiles8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt

Die Dateien se.dll (Ist das Trojanische Pferd TR/StartPage.qr.DLL) und igo.dll (Ist das Trojanische Pferd TR/Startpage.215) waren gelockt und trotz Neustart noch je 3x in regedit vorhanden. Habe sie dann gelöscht. Die Datei se.dll ist trotz Löschung wieder aufgetaucht.

Ich habe ein Windows-update und SpySweeper(war gestern nach Anwendung clean, heute wieder belagert) durchgeführt. Ich habe alle temp-Dateien, alle TemporaryInternetfiles, Cookies gelöscht und unter Extras die Webeinstellungen zurückgesetzt.

Wir erkennen, das sich wieder ein Virus eingeschlichen hat, es öffnet sich eine Warnseite: Inbox overload Warning: Your Inbox may be overloaded with unwanted junk mail. Stop spam, viruses, and unsavory content by clicking on the 'update' button.
Dahinter befindet sich ein Fenster (in Form von Outlook, obwohl wir outlook seit Jahren nicht verwenden).
File Edit View Tools Message Help
Create Mail
Folders
Local Folders
Inbox (334)
Outbox usw.

Wir schließen es, weil wir nicht wissen, welches Programm dahinter steckt.

Es muss doch noch irgendeine Datei infiziert sein, sonst würde doch nicht jeden Tag dasselbe Problem auftreten, wenn meine Tochter im Net ist. Vielleicht sagt ja auch folgendes einiges zu unserem Problem:

Logfile of HijackThis v1.99.1
Scan saved at 08:47:27, on 25.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS[1].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/entertainment/games/games.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\SYSTEM\SOQELIY.DLL (file missing)
O2 - BHO: (no name) - {C23C26A5-8683-11D9-9FF9-0060C775C930} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www7.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylom.lycos.de/activex/zylomloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.lycos.de/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1
O18 - Filter: text/html - {C23C26A4-8683-11D9-9FF9-0060A8396CAB} - (no file)
O18 - Filter: text/plain - {C23C26A4-8683-11D9-9FF9-0060A8396CAB} - (no file)

Vielleicht kann uns ja jemand helfen, bei dem Internet-Chaos.

Vielen Dank ;-) Ant


Geschrieben von Binky am 25.02.2005 um 11:13:

 

Hallo antesmeralda,

die logfileauswertung von Highjack-This besagt, dass du zwei böse Einträge hast.

Kannst das aber selbst im Anti Highjacker Workshop nachlesen klick

Ich würde es mal mit spybot und adAvare versuchen. Die finden evtl. noch Viren und können die dann auch löschen.

Gruß

Binky


edit: Du kannst die Dateien, die sich nicht löschen lassen mit dem Programm Killbox löschen. Dazu brauchst du nur den gesamten Pfadnamen. klick


Geschrieben von Trinity am 25.02.2005 um 14:54:

 

Ein sehr gründliches Ergebnis in Sachen Trojaner liefert auch das Tool a² Free , check it out Augenzwinkern

Der Besuch unseres Sicherheitsworkshops sei dir ebenso sehr empfohlen.

Gruß Trinity


Geschrieben von antesmeralda am 26.02.2005 um 11:38:

 

Hallo Trinity, hallo Binky

vielen Dank für eure vielen Tipps. Habe einige eurer Tipps in die Tat umgesetzt.

Bis jetzt ist noch kein neuer Parasit aufgetaucht und ich will hoffen, das es auch so bleibt.

Ein knuddel und ein wunderschönes Wochenende wünscht
;-) Ant


Geschrieben von Cerberus am 26.02.2005 um 11:48:

 

das hoffen wir auch Augenzwinkern

wir lassen den Thread sicherheitshalber noch offen, falls es doch noch Probleme geben sollte


cu

Cerberus


Geschrieben von antesmeralda am 27.02.2005 um 13:06:

 

Hallo,

ich gebe die Schlacht gegen Troja langsam auf ;(. Gestern war noch alles ok und Heute böse

Ich habe das AV-Programm deinstalliert, neu heruntergeladen. Kaum war das Download beendet, erschien: "Warning: Your Computer may be infected with spyware. If yuor computer has been running slower than usual, it may be infected with Adware or Spyware! To scan your computer for such infections, click yes below." Habe es weggeklickert.

Dann AV neu installiert und durchlaufen lassen. Das Ergebnis 2 Trojaner ( und wieder se.dll). Das kann doch nicht mehr normal sein. Ich war nicht einmal 2 Minuten im Internet!!! Ich habe langsam das Gefühl, es befindet sich eine Datei auf dem Compu, die sich immer aktiviert, wenn das Internet benutzt wird.

Während AV durchgescheckt hat, will er sich ins IT einwählen.

AdWare: 12 New Critical Objects, habe sie gelöscht.

SpyBot S&D: 3 Objekte, habe sie gelöscht.

ScanDisc und Defragmentierung durchgeführt.

Hijackthis wieder solche Schei....

Logfile of HijackThis v1.99.1
Scan saved at 12:23:32, on 27.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\KATRIN\VIRUS\HIJACKTHIS[1].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A563D0A3-889F-11D9-9FF9-00609913B4B5} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www7.pc-sicherheit.web.de/ols/fscax.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1

Danke für eure Hilfe, man sollte sich halt nicht zu früh freuen
;( Ant


Geschrieben von Katsche am 27.02.2005 um 13:40:

 

die Logfileauswertung für Hijack findest du im Link von Binky

läuft denn bei dir im Hintergrund kein On-Access-Virenscanner?

d.h. einer der permanent alles überwacht?

dann wirds aber Zeit: klick

die Testversion gibts hier: klick

achte auf die Einstellungen aus dem Artikel!


Geschrieben von antesmeralda am 27.02.2005 um 17:21:

 

Ja, das AntiVir

MfG
;-) Ant


Geschrieben von Katsche am 27.02.2005 um 17:31:

 

noch mal

nimm Kaspersky aus meinem Link, Antivir kannst du vergessen


Geschrieben von antesmeralda am 04.03.2005 um 09:39:

 

Hallo Katsche,

ich habe Kaspersky-Test aus dem Link gedownloadet.

Dann habe ich AntiVir deinstalliert und neu gestartet.

Kaspersky installiert und neu gestartet. Aber bis "Dateien wurden aktualisiert. Windows wird geladen" passierte nichts. Habe ca. 5 Minuten gewartet. Dann habe ich den Compu neu gestartet. Windows98 erschien im abgesicherten Modus. Habe noch einmal neu gestartet, wieder abgesicherter Modus.

Dann habe ich Kaspersky im abgesicherten Modus deinstalliert und neu gestartet. Windows lief wieder einwandfrei.

Habe heute noch einmal dasselbe Experiment durchgeführt, wieder derselbe Scheibenkleister verwirrt .

Fazit vom Ganzen, ich habe AntiVir wieder installiert, nur mit der Auswirkung, das ich nun keine AntiVir Updates machen kann.

;( Ant


Geschrieben von Binky am 04.03.2005 um 10:07:

 

Hallo Ant,

Was zeigt er dir denn bei einem Update Versuch an?

Wenn er die gleiche Version im Internet findet, die du jetzt installiert hast ist er schon auf dem neusten Stand und führt kein Update aus. Sollte aber auch in einem Dialogfeld angezeigt werden.

Gruß

Binky


Geschrieben von antesmeralda am 04.03.2005 um 10:22:

 

Hallo Binky,

wenn ich das Update anklicker, habe ich das Gefühl, als wenn keine Internetverbindung hergestellt werden kann. Es passiert einfach nichts. Sonst hat er die Dateien gedownloadet oder angezeigt, das keine Updates vorliegen.

Breche ich das Update ab, dann zeigt er mir an, ob die "unbekannte Verbindung" abgebrochen werden soll verwirrt

Danke Augenzwinkern Ant


Geschrieben von Binky am 04.03.2005 um 10:34:

 

Das kann auch schon mal an der Auslastung des Servers liegen.
Hatte ich auch schon mal, das er einfach keine Verbindung aufgebaut hat.
Wenn er dann fragt ob die Verbindung getrennt werden soll, ist das glaub ich die normale Internetverbindung und nicht die zum Server von AntiVir.

Versuch es am besten später noch mal.

Gruß

Binky


Geschrieben von juppiefreakk am 04.03.2005 um 15:53:

 

kann dazu sagen, das gestern ne neue version (6.30.xxxx) rauskam und somit alles erneuert wird. hat bei mir auch knapp 25 minuten gedauert.
zu deinem trojanerprob, naja, das sich das teil ja hart macht, würde ich empfehlen das system neu aufzusetzen. vorher sicherheitskopien der wichtigen daten machen (dabei nicht vergessen die sachen zu scannen, wegen viren). würde mir auch überlegen auf win2k umzusteigen oder winxp.

@ katsche also, kaspersky mag besser sein, aber auch nicht perfekt, des weiteren ist es nicht kostenlos, was für viele ein grund ist. antivir ist für kostenlose virenprogramme das beste. habe damit bisher nur gute erfahrungen gemacht.
wenn nen rechner aber erstmal richtig befallen ist, wird auch kaspersky aufgeben :)
ansonsten würde ich auch kaspersky empfehlen, vollversion kaufen, dann hat man schon ne gute grundlage gegen ungebetene gäste.
ansonsten eben antivir


Geschrieben von Katsche am 04.03.2005 um 16:19:

 

@juppiefreakk

dann vergleich doch einfach mal Antvir mit Kaspersky:

- Mails werden nicht gescannt

- keine täglichen Updates und wenn dann kommt immer alles vom Udateserver

- schlechte Heuristik

gut es ist kostenlos, aber 33 € für Kaspersky sollte einem die besseren Funktionen und Erkennung, die 3 stündlichen Updates und vor allem die Emailüberwachnung schon wert sein. Rechne mal die Zeit gegen, wenn du über Mails eingeschleuste Malware entfernen darfst Augenzwinkern

Das Fazit der c't in den letzten Tests sieht genauso aus, aber genug offtopic Augenzwinkern


Geschrieben von juppiefreakk am 04.03.2005 um 19:55:

 

@ katsche ok, gebe mich geschlagen :)

aber, würde trotzdem, wenn sich der trojaner oder die viren nicht dauerhaft entfernen lassen, das system neuaufsetzen. und wie erwähnt, wenn möglich windows 2000 oder windows xp.


Geschrieben von antesmeralda am 05.03.2005 um 07:43:

 

Hallo @ katsche und @juppiefreakk,

vielen Dank für eure Debatte. Das Einzige, was ich daraus entnehmen kann: ist die Lösung, warum ich keine Updates bei AntiVir machen kann.


letztendlich hats aber hingehauen


MfG
;-) Ant


Forensoftware: Burning Board , entwickelt von WoltLab GmbH