1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Antivir lässt sich nicht mehr updaten / Windows Firewall nach jedem Neustart inaktiv

Discussion in 'Sicherheit' started by Bobo123, Mar 14, 2009.

Thread Status:
Not open for further replies.
  1. Bobo123

    Bobo123 Byte

    Hallo Allerseits,
    Ich habe seit ein paar Tagen ein bzw. ein paar kleine Probleme:
    1) Mein Avira Antivir lässt sich nicht mehr updaten, es erscheint die
    Meldung, dass keine Verbindung zum Internet hergestellt werden
    konnte.

    2) Meine Windows Firewall, die bis vor kurzem immer aktiv war, ist nun
    nach jedem Neustart inaktiv und ich muss sie erst aktivieren.

    3) Wenn ich im Firefox z.b. auf einen google Link klicke, dann öffnet sich
    zwar ein neues Tab, der Inhalt wird allerdings erst nach 3-4 maligem
    Klick auf den Reiter des Tabs angezeigt.

    Ich weiß nicht, ob all diese Probleme in Verbindung miteinander stehen. Meine erste Vermutung war, dass es vielleicht daran liegen könnte, dass ich ungefähr zur gleichen Zeit die Ad-Aware Anniversary Pro Testversion installiert habe. Ganz sicher bin ich mir allerdings nicht, ob es wirklich zur gleichen Zeit war. Daraufhin habe ich es erstmal deinstalliert, die Probleme blieben aber trotzdem bestehen.
    Grundsätzlich habe ich schon immer Antivir welches sich auch immer zuverlässig geupdatet hat und Spybot S&D welcher auch regelmäßig neu immunisiert wird und einen Systemscan durchführt.

    Eine HijackThis logfile habe ich im angehängt und hier noch ein paar Infos zu meiner Rechnerkonfiguration:

    Betriebssystem: Microsoft Windows XP Professional
    OS Service Pack Service Pack 3
    CPU Typ AMD Athlon XP, 1200 MHz (12 x 100)
    Motherboard Name MSI K7T266 Pro2 (MS-6380 v2.0)
    (5 PCI, 1 AGP, 1 CNR, 3 DIMM, Audio)
    Motherboard Chipsatz VIA VT8366A Apollo KT266A
    Arbeitsspeicher 512 MB (PC2100 DDR SDRAM)
    BIOS Typ AMI (06/18/02)

    Würde mich freuen ein paar Tips zu bekommen.
    Vielen Dank
    bobo123
     

    Attached Files:

    Bobo123, Mar 14, 2009
    #1
  2. deoroller

    deoroller Wandelndes Forum

    deoroller, Mar 14, 2009
    #2
  3. Bobo123

    Bobo123 Byte

    Hallo,
    Ich habe also diesen Wurm drauf wenn ich das richtig verstehe. Ich habe mich gerade daran gemacht, die Schritte zu befolgen die in deinem Link angegeben sind. Leider gibt es beim Download des Microsoft Security Bulletin MS08-067 Probleme, da ich sobald ich auf Runterladen klicke die Meldung bekomme, dass die Seite nicht angezeigt werden kann.
    Was nun? Habe auch anderweitig nach der Datei gegoogelt aber immer das gleiche.
    Ich spiele jetzt schon mit dem Gedanken XP neu zu installieren. Das wäre natürlich mit einiger Wiederherstellungsarbeit verbunden, da ich einige Dateien sichern müsste etc.
    Für den Fall dass ich mich für diesen Weg entscheide wollte ich noch fragen, ob es problematisch ist meine wichtigen Dateien jetzt auf eine externe Festplatte zu kopieren? Also ich meine ob es sein kann, dass ich dadurch den Virus wieder in das neue System mitschleppen kann?
    Danke
    Bobo
     
    Bobo123, Mar 14, 2009
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Die Einträge müssen weg, da sie alle Anfragen des PCs auf ukrainische Server umleiten, die dann nicht die korrekten IPs zurückgeben, um die sicherheitsrelevanten Verbindungen herstellen zu können.

    O17 - HKLM\System\CCS\Services\Tcpip\..\{CF217605-8435-4180-8A1C-BE91AC3FDFA5}: NameServer = 85.255.112.100,85.255.112.197
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197

    Du kannst sie mit HijackThis entfernen.
     
    deoroller, Mar 14, 2009
    #4
  5. Babu1940

    Babu1940 Viertel Gigabyte

    @ deo

    Du hast dem TO in #2 einen Link zur Avira-HP gegeben. Dieser verweist auf den Conficker. Ich habe mir das HJT-Log lange angesehen; woraus konntest du ersehen, dass dieser Wurm dort aktiv ist?
     
    Babu1940, Mar 14, 2009
    #5
  6. Bobo123

    Bobo123 Byte

    Ich habe jetzt die Einträge gelöscht aber das einzige was ich davon zu haben scheine ist, dass ich gar keine Verbindung mehr zum Internet über einen Browser herstellen kann. Weder Firefox noch IE können eine Website anzeigen. Antivir kann man ebenfalls immer noch nicht updaten. (Deswegen muss ich diesen Post auch von einem glücklicherweise vorhandenen zweiten Rechner eines Freundes aus schreiben).
    Was nun?
    Muss ich den PC neu aufsetzen? Wenn ja nochmal die Frage aus meinem letzten Post: Kann ich beim Sichern meiner wichtigsten Dateien auf eine externe Festplatte den vermeindlichen Wurm mitschleppen oder so ähnlich?
    Hoffe auf baldige Hilfe
    bobo
     
    Bobo123, Mar 14, 2009
    #6
  7. deoroller

    deoroller Wandelndes Forum

    deoroller, Mar 14, 2009
    #7
Thread Status:
Not open for further replies.

Share This Page