1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Auffälliger PC

Discussion in 'Sicherheit' started by gruftchaos, Feb 7, 2009.

Thread Status:
Not open for further replies.
  1. gruftchaos

    gruftchaos Viertel Gigabyte

    ich poste mal im Auftrag von einer Bekannten. Aufällig ist der PC geworden, als er keine Updates mehr angenommen hat. BS ist Vista 32.

    Bitte einmal über den Hijack Bericht schauen, und wenn möglich Gegenmaßnahmen einfach erklären ;-).

    Ich habe ihr gesagt, sie solle erst einmal nix machen und auch nix fixen.
     

    Attached Files:

    Last edited: Feb 7, 2009
    gruftchaos, Feb 7, 2009
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Systemwiederherstellung deaktivieren.
    PC im abgesicherten Modus starten.
    http://www2.tu-berlin.de/www/software/virus/savemode.shtml
    Temporäre Dateien löschen, mit:
    CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
    Anleitung:http://virus-protect.org/ccleaner.html
    Mit HijackThis fixen:
    Code:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    Was bedeutet Fixen ?
    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

    Dann mal den Proxy in den Internetoptionen probeweise deaktivieren:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.14.112.11:80

    Anscheinend war auch ein Norton Programm installiert.
    Da könnte es noch Treiberrückstände geben.
    Dazu mal das Entfernungstool ausführen:
    http://www.wintotal.de/Software/index.php?id=3686
     
    deoroller, Feb 7, 2009
    #2
  3. -humi-

    -humi- Joker

    führe mittels CCleaner zusätzlich eine Registry Säuberung in den Standardeinstellungen durch

    weiters:
    lasse bitte dein System mit >Malwarebytes Anti-Malware< Scannen- lasse vorerst nichts beheben, und poste hier das log
     
    -humi-, Feb 7, 2009
    #3
  4. gruftchaos

    gruftchaos Viertel Gigabyte

    Hier das Malewareprotokoll

    Malwarebytes' Anti-Malware 1.33
    Datenbank Version: 1736
    Windows 6.0.6001 Service Pack 1

    07.02.2009 11:45:10
    mbam-log-2009-02-07 (11-45-10).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 142189
    Laufzeit: 2 hour(s), 22 minute(s), 33 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
     
    gruftchaos, Feb 7, 2009
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Hast du denn meine Anweisungen durchgef&#252;hrt und hat sich danach etwas ge&#228;ndert?
     
    deoroller, Feb 7, 2009
    #5
  6. gruftchaos

    gruftchaos Viertel Gigabyte

    Mit dem Update hat sie wohl noch nicht probiert, will sie heute im laufe des Tages machen ;-). Zumindest hat sie wohl keine Warnungen mehr bei der Onlineauswertung von HijackThis.
     
    gruftchaos, Feb 7, 2009
    #6
  7. gruftchaos

    gruftchaos Viertel Gigabyte

    Hier ihre Antwort

    Alles ausgeführt, bis auf den Proxy, da der zu meinem irc-bouncer gehört

    Hijack ist jetzt auch sauber

    Mein eigentliches Problem besteht jedoch immer noch, dass er mir zwei Updates von Vista nicht installiert

    Handelt sich um folgende Updates KB905866 und KB951847

    Fehlercode lautet 800B0100
     
    gruftchaos, Feb 7, 2009
    #7
  8. deoroller

    deoroller Wandelndes Forum

    deoroller, Feb 7, 2009
    #8
  9. sheera_

    sheera_ ROM

    Guten Tag,

    das ausschalten der Firewall brachte keinen Erfolg
     
    sheera_, Feb 7, 2009
    #9
  10. deoroller

    deoroller Wandelndes Forum

    @sheera_
    Bist du die Bekannte von gruftchaos?
     
    deoroller, Feb 7, 2009
    #10
  11. sheera_

    sheera_ ROM

    genau die bin ich
     
    sheera_, Feb 7, 2009
    #11
  12. sheera_

    sheera_ ROM

    mittlerweile habe ich mit der Produkt-Recovery-CD eine Reparatur laufen lassen und habe das Windows-Update KB947821 installiert, leider besteht mein Problem immer noch :(
     
    sheera_, Feb 9, 2009
    #12
  13. deoroller

    deoroller Wandelndes Forum

    Du kannst mal den MTU &#252;berpr&#252;fen.
    http://www.pcwelt.de/forum/1753847-post2.html

    Um die Namensaufl&#246;sung &#252;ber einen DNS-Server im Internet zu umgehen, kannst du mal die Namensaufl&#246;sung der Updateserver von Avira &#252;ber die hosts-Datei veranlassen.

    Falls es Probleme mit dem providereigenen DNS-Server gibt, kann man sie mit der hosts-Datei umgehen.

    http://forum.avira.com/wbb/index.php?page=Thread&threadID=78123&553c9dd8
     
    deoroller, Feb 9, 2009
    #13
  14. sheera_

    sheera_ ROM

    Datenblatt TCP Optimizer 2.0.3 Typ Freeware
    Betriebssystem Windows 9x, ME, NT, 2000, XP
    Sprache english
    Dateigr&#246;&#223;e 0,58 MB


    l&#228;uft das auch bei vista?

    Mir f&#228;llt gerade ein, dass ich Mitte/Ende Dezember mein Antivirenprogramm gewechselt habe, sollte Tatsache AntiVir der Ausl&#246;ser des Problems sein?
     
    Last edited: Feb 9, 2009
    sheera_, Feb 9, 2009
    #14
  15. deoroller

    deoroller Wandelndes Forum

    Bei Vista l&#228;uft das nicht. Das optimiert sich angeblich selbst.

    Wenn das vorherige AV-Programm nicht auber deinstalliert wurde, kann eszu Netzwerkfehlern kommen. Was war denn vor Avira installiert?
     
    deoroller, Feb 9, 2009
    #15
  16. sheera_

    sheera_ ROM

    hatte vorher Norton drauf, hatte auch vor dem installieren von AntiVir das Entfernungstool benutzt, aber die Reste wurden erst jetzt, nachdem ich es erneut benutzt habe entfernt. Im Hijack kann ich nun auch keine Reste mehr davon finden, scheint also mittlerweile komplett entfernt zu sein.
     
    sheera_, Feb 9, 2009
    #16
  17. steveh2

    steveh2 Byte

    Norton Antivirus, Norton InternetSecurity usw. bestehen aus mehreren Komponenten die nur in der richtigen Reihenfolge sauber deinstalliert werden können.
    In dieser Reihenfolge sind zu deinstallieren:
    1. Norton liveupdate
    2. die Norton Anwendungen (IS und/oder AV ...)
    3. Norton Liveregistry

    Letzteres ist die gemeinsame Komponente für die Überprüfung der Softwarelizenz beim Programmstart jeder anderen beliebigen Norton-Komponente zuständig und sollte nur als allerletztes deinstalliert werden.
    Wird versucht das Lizenzmodul zu deinstallieren bevor alle anderen Norton Komponenten entfernt sind, kann es passieren dass andere Komponenten sich danach nicht mehr deinstallieren lassen weil auch der Deinstaller die Lizenz braucht...
    In solchem Fall kann es schon mal vorkommen dass man nach misslungener Deinstallation irgendeiner Nortonkomponente nachträglich in Versuchung kommt diese Programm-Dateien einfach händisch zu entfernen, dabei ist dann die Verschrottungs-Wahrscheinlichkeit der Windows-Installation sehr hoch...
     
    Last edited: Feb 9, 2009
    steveh2, Feb 9, 2009
    #17
  18. sheera_

    sheera_ ROM

    soweit mir bekannt ist, entfernt dieses Norton-Tool selbstständig das Norton, also legt dann wohl die Reihenfolge der Deinstallation selber fest, zumindest war dies bei mir so der Fall, aber deine Ausführungen hier tragen auch nicht wirklich zur Lösung meines Problems bei, denn es geht um das Installieren der Microsoft-Backups und nicht um das Deinstallieren von Virensoftware.
     
    sheera_, Feb 10, 2009
    #18
  19. sheera_

    sheera_ ROM

    heute habe ich wieder mehrere Updates installiert und bei einem ähnlichen Update (Update für den Junk-E-Mail-Filter von Windows Mail (Februar 2009) (KB905866)gab es wieder die Fehlermeldung 800B0100.

    Unter Problemberichte und Lösungen stand diesmal folgendes:


    Problemsignatur
    Problemereignisame: CbsPackageServicingFailure
    Stack Version: 6.0.6001.18000
    Package: Package_for_KB905866~31bf3856ad364e35~x86~~6.0.27.2
    Status: 800b0100
    Failure Source: CBS Other
    Start State: Resolved
    Target State: Installed
    Betriebsystemversion: 6.0.6001.2.1.0.768.3
    Gebietsschema-ID: 1031

    Weitere Informationen über das Problem
    Bucket-ID: 467898495

    Leider wird keine Lösung angeboten :(
     
    sheera_, Feb 11, 2009
    #19
Thread Status:
Not open for further replies.

Share This Page