Ätzend - nach formatiertem Rechner - innerhalb Stunden neue Würmer :-(

#0
21.06.2007, 21:23
Member

Beiträge: 500
#16 Das ist aber nicht das komplette Logfile, oder?

Das Du Probleme hast, sieht man auch daran:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 22:26:39, on 18.06.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Das System ist veraltet und ungewartet. SP2 und wahrscheinlich alle weitern Updates und Patches fehlen;)
Lasse den PC mal online scannen und poste das Ergebnis: http://www.ewido.net/de/onlinescan/

Felix
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
21.06.2007, 22:58
Member

Themenstarter

Beiträge: 18
#17 ok hab ich send ich dir per pm.
nein wie schon gesagt habe ich service pack 2 wieder entfernt weil das mein alter Rechner einfach nicht mehr packt - da war ständig irgendwas blockiert.
Seitenanfang Seitenende
21.06.2007, 23:35
Member

Beiträge: 500
#18

Zitat

sally.de postete
ok hab ich send ich dir per pm.
Poste die Ergebnisse wie alle hier. Die User sollen auch etwas lernen. Das steht auch so in meiner Signatur;)

Zitat

sally.de postete
nein wie schon gesagt habe ich service pack 2 wieder entfernt weil das mein alter Rechner einfach nicht mehr packt - da war ständig irgendwas blockiert.
Diese Aussage halte ich für ein Gerücht. Die Speicheranforderungen haben sich zwischen SP1 und SP2 nicht verändert. Die Ursachen dürften woanders liegen. Mit Deinem Surfverhalten wirst Du mit dem Status Quo dauerhaft Probleme bekommen;)

Felix
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
22.06.2007, 09:05
Member

Themenstarter

Beiträge: 18
#19 Ich weiß ncht ob es so toll ich das hier offiziell zu post, denn wie ich schon geschrieben habe, bin ich schon verunsichert was auf meinem Rechner so passiert. Im Ergbenis nun werden Dateien veröffentlicht, bei denen steht: diese können von Hackern benutzt werden um Zugriff zu bekommen.
Es gibt ja sicher Leute die genau das wollen (anderen auf dem Rechner hacken) und die lesen hier sicher auch mit oder?
Also ich hab immer Probleme mit dem Servicepack 2 - ich hab einen uralt Rechner mit (für heutige Verhältnisse ) lächerlich kleinen Platte (2x10GB).
Meinst du nicht das das mein Problem sein kann das ich mit Service Pack 2 habe?
Seitenanfang Seitenende
22.06.2007, 13:48
Member
Avatar Xeper

Beiträge: 5291
#20

Zitat

Ich weiß ncht ob es so toll ich das hier offiziell zu post, denn wie ich schon geschrieben habe, bin ich schon verunsichert was auf meinem Rechner so passiert. Im Ergbenis nun werden Dateien veröffentlicht, bei denen steht: diese können von Hackern benutzt werden um Zugriff zu bekommen.
Ich glaube eher weniger das du bis jetzt mit solchen Leuten zu tuen hast oder je zu tuen haben wirst.
Ich denke felix1 hat schon Recht, je nach dem wie dein Verhalten ist wirst du mehr oder weniger in die Falle tappen weil es im Internet nun mal einen haufen maleware gibt um dein OS zu kompromitieren.
Das hat aber eher nichts mit deiner Person selbst zu tuen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.06.2007, 19:42
Member

Themenstarter

Beiträge: 18
#21 Männer ihr überfordert mich völlig: was ist maleware - mein OS kompromitieren???
Seitenanfang Seitenende
22.06.2007, 20:46
Member
Avatar Xeper

Beiträge: 5291
#22 Ja Frau du brauchst ja auch nur zu zuhören ;)

Bezüglich Malware: http://board.protecus.de/t1015-5.htm#274190
Bezüglich Kompromitieren: http://www.fremdwort.de/ (ja es ist Deutsch und es ist ein Fremdwort)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
25.06.2007, 11:59
Member

Themenstarter

Beiträge: 18
#23 Also bei mir sieht es im moment so aus: ich hab alles gescannt und installiert. Hab auf SP2 upgedatet (hat der automatisch gemacht nachdem ich alles installiert hatte. Und im moment scheint es gut zu laufen: wird nichts mehr gefunden. Was immer wieder mal gefunden wird ist Adware.Generic
weiß einer was das noch ist und wie man das wegbekommt? Wenn ich es löschen will mit AVG AntiSpyware dann geht das nicht.
Im übrigen erst mal vielen Dank!
Seitenanfang Seitenende
25.06.2007, 15:39
Member

Beiträge: 35
#24 Hallo Sally, kurze Frage am Rande: Deine Windows-Installations CD ist ein Original? Hast du die im "offiziellen" Handel, oder von einem fliegenden Händler gekauft? Oder im Internet gekauft? Wenn ja, wie hieß die Seite?

Gibt es eine Seite, die du ständig aufrufst?
__________
Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben!
Seitenanfang Seitenende
25.06.2007, 20:44
Member

Themenstarter

Beiträge: 18
#25 Hallo ich habe eine Version XP Homeedition von einem Händler bei Ebay mit Original Code und Garantie gekauft. Hat 70 Euro gekostet und ist noch nicht so lange her . Habe (wird kaum einer glauben ) bis vor ein paar Wochen mit ME gearbeitet - ich war aber zufrieden und dachte: never touch a running machine ;-)
Es hat aber einfach genervt wenn es immer mehr Stress gab Treiber zu bekommen wenn ich ein neues Gerät anschliessen wollte.
Ich rufe verschiedene Seiten auf - alles dabei - warum fragst du?
Seitenanfang Seitenende
26.06.2007, 22:50
Member

Beiträge: 500
#26

Zitat

sally.de postete

Logfile of HijackThis v1.99.1
Scan saved at 22:26:39, on 18.06.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Damit wirst Du niemals wirklich Ruhe bekommen. Da fehlen SP2 und mindestens zwei Tonnen Updates und Patches;)

Felix
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
26.06.2007, 23:06
Member

Themenstarter

Beiträge: 18
#27 Das ist doch uralt ;-)
hier ist ein neuer
Logfile of HijackThis v1.99.1
Scan saved at 23:02:19, on 26.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\MOONST~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis -antivirus.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAB9A269-FB03-4EE5-90B4-7F7EFC2420AF}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{F778A6D5-0F7B-43FC-933A-B77B7D22FCE4}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Ich hab jetzt SP2 und der Rechner läuft super ;-)
Seitenanfang Seitenende
28.06.2007, 13:12
Member

Beiträge: 35
#28 Hallo Sally, ich versuche es ganz ausführlich zu erklären:

Du weisst, was "Spam" ist, oder? Die Mails, die für Penisprothesen, Cialis, Viagra etc werden. Die Bandbreite ist enorm. Ca 83% aller weltweit verschickten Mails sind solche Spam-E-Mails. Um soviele E-Mails loszusenden, braucht man Programme, die das machen, ein Mensch wäre dafür einfach nicht schnell genug.

Du hast auch auch schon von Viren und Trojanern gehört. Und genau deswegen frage ich mich, woher du die CD hast. Es gibt zum Beispiel auch Spams, die original Windows-CDs anbieten. Die CDs sind leider nicht original, sondern raubkopiert und enthalten für deinen PC schädlichen Code, zum Beispiel einen Trojaner.

Dieser Trojaner kann unter Umständen ferngesteuert werden, d.h. dein Rechner könnte dazu missbraucht werden, E.Mail-Spam zu verschicken oder Kinderpiornographie zu hosten, ohne das du was davon mitbekommst.

Deswegen wollte ich wissen, wo du deine CD herhast, da dein Windows ja gleich nach dem Systemstart verseucht war. Nenne mir bitte den Ebay-Namen des Händlers!

Sollte die CD selbst nicht mit Viren oder Trojaner verseucht gewesen sein, musst du den Schädling selbst aufs System gebracht haben. Deshalb habe ich nach den besuchten Seiten gefragt. Vielleicht hast du nach dem Programm Star Office 5.2 gesucht, das nur im Ausland gefunden und dir bei der Installation gleich einen Trojaner mitinstalliert. Vielleicht hast du dein Lieblingsspiel heruntergeladen, und da war Schadcode dabei...

Rufe nochmal das Programm Hijackthis auf. Scanne deinen PC nochmal und schließe das Textfenster, welches sich öffnet.

Suche diese Einträge und mache ein Häkchen davor:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

Klicke dann auf Fix Checked
__________
Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben!
Seitenanfang Seitenende
28.06.2007, 19:18
Member

Themenstarter

Beiträge: 18
#29 Der Händler heisst ap_systeme
und schreibt vom Fachhandel etc.
Das gleich Angbot kostet bei ihm im moment nur noch 55 euro + Versand.

Das mit dem Hijack habe ich gemacht: ist das ein schlechtes Zeichen wenn diese Datei überhaupt drin war?
Mensch jetzt mach ich mir gleich wieder Sorgen ;-(
Seitenanfang Seitenende
28.06.2007, 22:02
Member

Beiträge: 500
#30 Das mit dem Eintrag muss nicht sein, ich halte es für potentiell nicht unbedingt schädlich Was mich mehr irritiert ist das Vorhandensein von irgendwelcher AOL-Software und Hansenet als Provider?????
Auch der Mischmasch zwischen Grisoft und Avira ist mir nicht klar.
Ansonsten kann ich im Log nichts erkennen.
Du kannst ja das mal zu Deiner Sicherheit abarbeiten:
http://board.protecus.de/t23188.htm

Felix

@truelife
Bei der Verhinderung von Kaffeefahrten bist Du erfolgreich.........
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: