Merkwürdige Meldungen (Nachrichtendienst) |
||
---|---|---|
#0
| ||
15.05.2005, 12:08
...neu hier
Beiträge: 2 |
||
|
||
15.05.2005, 13:12
Moderator
Beiträge: 6466 |
#2
Das ist Werbung.
S.a unten : Ungewollte Nachrichtendienst-Meldungen!!! __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
15.05.2005, 13:26
...neu hier
Themenstarter Beiträge: 2 |
||
|
||
16.05.2005, 14:05
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Kerstin32
du solltest mal das Log vom HijackThis posten, denn dein System scheint verseucht.....das ist mit dem Abstellen des Nachrichtendienstes noch nicht getan.... HijackThis http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> oder: Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" silentrunners http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.07.2005, 09:56
Member
Beiträge: 328 |
#5
Hallo, leutz!
seit einigen Tagen klappt sich immer mal wieder ein Warn-Fenster auf (nachrichtendienst), während ich im Netz bin. Der Wortlaut: Nachricht von SYSTEM an ALERT: STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION! Windows has found Critical SystemErrors. To fix the error please do the following: 1) Download Registry Repair from http://www.reg-patch.com 2) Install 3) Run 4) Reboot FAILURE TO ACT NOW MAY LEAD TO SYSTEM FAILURE! der inhalt wechselt von zeit zu zeit... Erhält jemand unter Euch die gleiche Meldung? bei symantec und bsi kann ich nix finden was mit den aktivitäten übereinstimmen würden. so suchte ich bei google mit den stichworten: virus system an alert nachrichtendienst dort gab es verweise auf foren, und die meisten user die darauf geantwortet haben sagen dass man einfach den nachrichtendienst ausschalten soll. nun schön und gut, falls die nachricht von einer person geschickt wird, ist das problem nun behoben. aber falls dies ein programm macht, das irgendwo auf meinem pc ist? und vielleicht kann dieses programm noch was anderes ausser nachrichten schreiben... eScn und antivir habe ich schon laufen lassen: nichts gefunden. meine frage ist jettzt ob man herausfinden kann, wo die quelle dieser nachricht ist... Mfg J!M! |
|
|
||
27.07.2005, 20:25
Member
Beiträge: 4730 |
#6
Nein, der Windowsnachrichtendienst ist nur dazu da, um Nachrichten per Netzwerk zu verschicken. Der ist in Windows fest implementiert und kann, sofern es keine Sicherheitslücke gibt, keinen Schaden anrichten.
Deaktivieren ist einfach: http://managor.de/spam_9.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
29.07.2005, 13:32
Member
Beiträge: 328 |
#7
abgestellt habe ich es schon längst..
aber ich meine nicht dass der nachrichtendienst schaden anrichtet, sondern wenn ein programm auf meinem PC diese nachrichten sendet, und außer Nachrichten senden noch andere schlimmere gefährlichere Sachen macht... Mfg J!M! |
|
|
||
29.07.2005, 15:07
Member
Beiträge: 4730 |
#8
wenn weder escan noch antivir etwas gefunden haben und diese meldung inzwischen auch nicht mehr kommt, dann wird dein system wohl zu 99% sauber sein (1% Kulanz, denn man weiß ja nie, ob man nicht doch etwas hat, was evtl. noch gar nicht entdeckt wurde)
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
01.08.2005, 17:10
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo
bitte nicht anklicken, und die Seiten meiden, wo die Nachricht erscheint. es stammt laut Machart von den gleichen Erschaffern des ErrorGuards. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.07.2006, 16:30
...neu hier
Beiträge: 2 |
#10
Hey.
Hab selbiges Problem und einfach mal nach Anleitung von Sabina gehandelt, hoffe ihr könnt mir weiterhelfen! Logfile of HijackThis v1.99.1 Scan saved at 16:23:51, on 15.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ARtem\Onair Client Manager 11b\cmart.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ANNA-L~1\LOKALE~1\Temp\Rar$EX00.939\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.uni-mainz.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [AvG] svchost323.exe O4 - HKLM\..\Run: [svshost32] svshost32.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [AvG] svchost323.exe O4 - HKLM\..\RunServices: [svshost32] svshost32.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [AvG] svchost323.exe O4 - HKCU\..\Run: [svshost32] svshost32.exe O4 - HKCU\..\RunServices: [svshost32] svshost32.exe O4 - Global Startup: ARtem Onair Client Manager 11b.lnk = C:\Programme\ARtem\Onair Client Manager 11b\cmart.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O16 - DPF: {11111111-1111-1111-1111-111300000000} - O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098997050091 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe |
|
|
||
15.07.2006, 17:07
Ehrenmitglied
Beiträge: 29434 |
#11
china_white
ich denke, dass hier nicht mehr viel zu retten ist: Backdoor / Wurm . Zitat O4 - HKLM\..\Run: [AvG] svchost323.exeein rechner, ohne Windowsupdates..ich wuerde formatieren und das fix !!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.07.2006, 17:27
...neu hier
Beiträge: 2 |
#12
Ja das hab ich mir schon gedacht.
OK....danke dir! |
|
|
||
ich habe in letzter Zeit ständig verschiedene Popup-Fenster mit verschiedenem Inhalt - die letzte Meldung z. B.:
Nachricht von System an Alert......
Stop! Windows requires immediate attention.
Windows has found chritical system errors.
To fix the errors please do the following:
Download registry reprai from: http://www.e-regfix.com
.....
.....
.....
failure to act now may lead to data loss and corruption!
Was ist das - wie bekomme ich dieses wieder weg ? :-(
Danke
LG
Kerstin