windows has detected spyware/systsem langsam/shutdown countdown

#0
27.01.2006, 18:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 nun ja... es scheint so, dass alles fuer die Katz war...und dein Ausflug auf die falsche Seite im Net... dich nun doch das Formatieren kosten wird.
Ich weiss auch nicht mehr weiter..ich sehe nur, dass ueber die temporaeren Dateien die Malware staendig neu geladen wird.....

Vielleicht sollte der Adobe auch runter...... was meinst du ? War es nicht das? Oder bringe ich was durcheinander?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.01.2006, 19:59
Member

Themenstarter

Beiträge: 33
#32 hi!

panda läuft nun doch.... edit: ist jetzt fertig - konnte aber das log nicht bekommen - 5 viren gefunden und gelöscht
das werd ich noch probieren und dann entscheiden...

@adobe: ich dek icht dass es direkt die cs suite war - > habe einen keyg*hier nicht* dafür gesucht und gefunden (lol)......hat aber so weit ich mir das erklären kann nicjt direkt was damit zu tun...

werds aber trotzdem mal deinstallieren....

danke!

ps: das ganze werkl läuft jetzt schon um welten besser....kann auch wieder alle websites öffnen.....

sollte ich doch neu aufsetzten müssen - was kann ich denn mit ruhigem gewissen vom pc mitnehmen bzw. sichern?
Dieser Beitrag wurde am 27.01.2006 um 21:50 Uhr von freeskier editiert.
Seitenanfang Seitenende
28.01.2006, 00:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 der Panda loescht normalerweise nicht...sondern zeigt nur an..deshalb waere der scanreport von Nutzen...scanne also noch mal ...uff

(sichern...alles, nur nicht den Adobe ..waehrend du den tollen key gesucht und gefunden hast... wurde der PC verseucht.. nun ja.. vielleicht ist es eine Lehre fuer dich.
Ich weiss, der Adobe ist teuer... aber was ist das heute nicht !!!
(hier ist es kostenlos...klar ;) )
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.01.2006, 01:55
Member

Themenstarter

Beiträge: 33
#34 hi:

hier mal ein scareport von kaspersky online:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 28, 2006 01:51:51
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 27/01/2006
Kaspersky Anti-Virus database records: 162858
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 179657
Number of viruses found: 2
Number of infected objects: 2
Number of suspicious objects: 3
Duration of the scan process: 12429 sec

Infected Object Name - Virus Name
C:\!KillBox\secure32.html Infected: Trojan.Win32.Harnig.a
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OMUFX27O\secure32[1].htm Infected: Trojan.Win32.Harnig.a
C:\Dokumente und Einstellungen\Nicole Singer\Lokale Einstellungen\Anwendungsdaten\Identities\{83813AF5-D0ED-47CF-A90A-E74B477E1646}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From musik <musik@ebay.de>][Date Tue, 03 Jun 2003 19:49:34 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\Nicole Singer\Lokale Einstellungen\Anwendungsdaten\Identities\{83813AF5-D0ED-47CF-A90A-E74B477E1646}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From musik <musik@ebay.de>][Date Tue, 03 Jun 2003 19:49:34 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\Nicole Singer\Lokale Einstellungen\Anwendungsdaten\Identities\{83813AF5-D0ED-47CF-A90A-E74B477E1646}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Suspicious: Exploit.HTML.Iframe.FileDownload

Scan process completed.
Seitenanfang Seitenende
28.01.2006, 14:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 so kann man die Mail restlos aus der Inbox zu entfernen:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen

loesche manuell.
C:\!KillBox\secure32.html
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OMUFX27O

dann scanne noch mal, um sicher zu gehen, dass alles sauber ist
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.02.2006, 16:53
Member

Themenstarter

Beiträge: 33
#36 hi! jetzt bin ich wieder da....

mein internet zugang war gesperrt....bis heute.

ich denke der pc läuft jetzt wieder ganz normal - offline wars die ganze zeit kein problem.

online bin ich nun aber mit meinem notebook, da ich mit dem pc nicht online komme - hats anscheinend durch unser gemeinsames gewerke die intenet verbindung ziemlich verstört.....bin gespannt ob ich das hinbekomme....

mfg
Seitenanfang Seitenende
01.02.2006, 17:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#37 WinsockFix (Fuer alle Betriebssysteme)
http://www.winsockfix.nl/

bringe das auf den PC, wende es an und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.02.2006, 18:00
Member

Themenstarter

Beiträge: 33
#38 hat nichts gebracht.

fehler 720
Seitenanfang Seitenende
01.02.2006, 18:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39 was willst du sagen mit Fehler 720 ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.02.2006, 18:17
Member

Themenstarter

Beiträge: 33
#40 das ist die fehlermldung die ich bekomme wenn ich online gehen will.....

werd nal ein bisschen googlen...
Seitenanfang Seitenende
01.02.2006, 18:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#41

Zitat

Fehler 720: Keine PPP-Kontrollprotokolle konfiguriert.
das habe ich gefunden... mehr nicht

Zitat

Hatte den gleichen Fehler. Alles was bezüglich 720 zu finden war, hat nicht geholfen.

Ein Blick in das System-Ereignisprotokoll hat die richtige Spur gebracht: ID 4191: IP Could Not Open the Registry Key for Adapter TCPIP\Parameters\Adapters\NDISWANIP.

Die amerikanische Knowledgebase http://support.microsoft.com/support/kb/articles/Q284/9/55.ASP?LN=EN-US&SD=gn&FR=0&qry=4191&rnk=1&src=DHCS_MSPSS_gn_SRCH&SPR=WIN2000 hat die Lösung gebracht:
TCP/IP deinstallieren und neu installieren!

=> danach kein 720 mehr

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.02.2006, 18:57
Member

Themenstarter

Beiträge: 33
#42 jetzt hab ich pötzlich den fehler 800

@ 720er - TCP/IP kann ich nicht deinstallieren - weder am pc wos nicht rennt noch auf dem wos geht.
kanns nur installieren - und auch das geht nicht (fehler:verweiterter fehler lol )
Seitenanfang Seitenende
01.02.2006, 21:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#43

Zitat

Fehler 800 kann zustande kommen, wenn Sie auf Ihrem PC eine Firewall-Software
einsetzen.
hast du einen Router? Wie gehst du ins Netz?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.02.2006, 22:50
Member

Themenstarter

Beiträge: 33
#44 kein router.

adsl über usb modem
Seitenanfang Seitenende
01.02.2006, 22:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#45 hast du eine Firewall aktiviert? und wie steht es mit der XP-Firewall ? Aktiviert?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende