Ätzend - nach formatiertem Rechner - innerhalb Stunden neue Würmer :-( |
||
---|---|---|
#0
| ||
21.06.2007, 21:23
Member
Beiträge: 500 |
||
|
||
21.06.2007, 22:58
Member
Themenstarter Beiträge: 18 |
#17
ok hab ich send ich dir per pm.
nein wie schon gesagt habe ich service pack 2 wieder entfernt weil das mein alter Rechner einfach nicht mehr packt - da war ständig irgendwas blockiert. |
|
|
||
21.06.2007, 23:35
Member
Beiträge: 500 |
#18
Zitat sally.de postetePoste die Ergebnisse wie alle hier. Die User sollen auch etwas lernen. Das steht auch so in meiner Signatur Zitat sally.de posteteDiese Aussage halte ich für ein Gerücht. Die Speicheranforderungen haben sich zwischen SP1 und SP2 nicht verändert. Die Ursachen dürften woanders liegen. Mit Deinem Surfverhalten wirst Du mit dem Status Quo dauerhaft Probleme bekommen Felix __________ Keine Anfragen per E-Mail und PN! |
|
|
||
22.06.2007, 09:05
Member
Themenstarter Beiträge: 18 |
#19
Ich weiß ncht ob es so toll ich das hier offiziell zu post, denn wie ich schon geschrieben habe, bin ich schon verunsichert was auf meinem Rechner so passiert. Im Ergbenis nun werden Dateien veröffentlicht, bei denen steht: diese können von Hackern benutzt werden um Zugriff zu bekommen.
Es gibt ja sicher Leute die genau das wollen (anderen auf dem Rechner hacken) und die lesen hier sicher auch mit oder? Also ich hab immer Probleme mit dem Servicepack 2 - ich hab einen uralt Rechner mit (für heutige Verhältnisse ) lächerlich kleinen Platte (2x10GB). Meinst du nicht das das mein Problem sein kann das ich mit Service Pack 2 habe? |
|
|
||
22.06.2007, 13:48
Member
Beiträge: 5291 |
#20
Zitat Ich weiß ncht ob es so toll ich das hier offiziell zu post, denn wie ich schon geschrieben habe, bin ich schon verunsichert was auf meinem Rechner so passiert. Im Ergbenis nun werden Dateien veröffentlicht, bei denen steht: diese können von Hackern benutzt werden um Zugriff zu bekommen.Ich glaube eher weniger das du bis jetzt mit solchen Leuten zu tuen hast oder je zu tuen haben wirst. Ich denke felix1 hat schon Recht, je nach dem wie dein Verhalten ist wirst du mehr oder weniger in die Falle tappen weil es im Internet nun mal einen haufen maleware gibt um dein OS zu kompromitieren. Das hat aber eher nichts mit deiner Person selbst zu tuen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
22.06.2007, 19:42
Member
Themenstarter Beiträge: 18 |
#21
Männer ihr überfordert mich völlig: was ist maleware - mein OS kompromitieren???
|
|
|
||
22.06.2007, 20:46
Member
Beiträge: 5291 |
#22
Ja Frau du brauchst ja auch nur zu zuhören
Bezüglich Malware: http://board.protecus.de/t1015-5.htm#274190 Bezüglich Kompromitieren: http://www.fremdwort.de/ (ja es ist Deutsch und es ist ein Fremdwort) __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
25.06.2007, 11:59
Member
Themenstarter Beiträge: 18 |
#23
Also bei mir sieht es im moment so aus: ich hab alles gescannt und installiert. Hab auf SP2 upgedatet (hat der automatisch gemacht nachdem ich alles installiert hatte. Und im moment scheint es gut zu laufen: wird nichts mehr gefunden. Was immer wieder mal gefunden wird ist Adware.Generic
weiß einer was das noch ist und wie man das wegbekommt? Wenn ich es löschen will mit AVG AntiSpyware dann geht das nicht. Im übrigen erst mal vielen Dank! |
|
|
||
25.06.2007, 15:39
Member
Beiträge: 35 |
#24
Hallo Sally, kurze Frage am Rande: Deine Windows-Installations CD ist ein Original? Hast du die im "offiziellen" Handel, oder von einem fliegenden Händler gekauft? Oder im Internet gekauft? Wenn ja, wie hieß die Seite?
Gibt es eine Seite, die du ständig aufrufst? __________ Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben! |
|
|
||
25.06.2007, 20:44
Member
Themenstarter Beiträge: 18 |
#25
Hallo ich habe eine Version XP Homeedition von einem Händler bei Ebay mit Original Code und Garantie gekauft. Hat 70 Euro gekostet und ist noch nicht so lange her . Habe (wird kaum einer glauben ) bis vor ein paar Wochen mit ME gearbeitet - ich war aber zufrieden und dachte: never touch a running machine ;-)
Es hat aber einfach genervt wenn es immer mehr Stress gab Treiber zu bekommen wenn ich ein neues Gerät anschliessen wollte. Ich rufe verschiedene Seiten auf - alles dabei - warum fragst du? |
|
|
||
26.06.2007, 22:50
Member
Beiträge: 500 |
#26
Zitat sally.de posteteDamit wirst Du niemals wirklich Ruhe bekommen. Da fehlen SP2 und mindestens zwei Tonnen Updates und Patches Felix __________ Keine Anfragen per E-Mail und PN! |
|
|
||
26.06.2007, 23:06
Member
Themenstarter Beiträge: 18 |
#27
Das ist doch uralt ;-)
hier ist ein neuer Logfile of HijackThis v1.99.1 Scan saved at 23:02:19, on 26.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\MOONST~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis -antivirus.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - O17 - HKLM\System\CCS\Services\Tcpip\..\{CAB9A269-FB03-4EE5-90B4-7F7EFC2420AF}: NameServer = 205.188.146.145 O17 - HKLM\System\CCS\Services\Tcpip\..\{F778A6D5-0F7B-43FC-933A-B77B7D22FCE4}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Ich hab jetzt SP2 und der Rechner läuft super ;-) |
|
|
||
28.06.2007, 13:12
Member
Beiträge: 35 |
#28
Hallo Sally, ich versuche es ganz ausführlich zu erklären:
Du weisst, was "Spam" ist, oder? Die Mails, die für Penisprothesen, Cialis, Viagra etc werden. Die Bandbreite ist enorm. Ca 83% aller weltweit verschickten Mails sind solche Spam-E-Mails. Um soviele E-Mails loszusenden, braucht man Programme, die das machen, ein Mensch wäre dafür einfach nicht schnell genug. Du hast auch auch schon von Viren und Trojanern gehört. Und genau deswegen frage ich mich, woher du die CD hast. Es gibt zum Beispiel auch Spams, die original Windows-CDs anbieten. Die CDs sind leider nicht original, sondern raubkopiert und enthalten für deinen PC schädlichen Code, zum Beispiel einen Trojaner. Dieser Trojaner kann unter Umständen ferngesteuert werden, d.h. dein Rechner könnte dazu missbraucht werden, E.Mail-Spam zu verschicken oder Kinderpiornographie zu hosten, ohne das du was davon mitbekommst. Deswegen wollte ich wissen, wo du deine CD herhast, da dein Windows ja gleich nach dem Systemstart verseucht war. Nenne mir bitte den Ebay-Namen des Händlers! Sollte die CD selbst nicht mit Viren oder Trojaner verseucht gewesen sein, musst du den Schädling selbst aufs System gebracht haben. Deshalb habe ich nach den besuchten Seiten gefragt. Vielleicht hast du nach dem Programm Star Office 5.2 gesucht, das nur im Ausland gefunden und dir bei der Installation gleich einen Trojaner mitinstalliert. Vielleicht hast du dein Lieblingsspiel heruntergeladen, und da war Schadcode dabei... Rufe nochmal das Programm Hijackthis auf. Scanne deinen PC nochmal und schließe das Textfenster, welches sich öffnet. Suche diese Einträge und mache ein Häkchen davor: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - Klicke dann auf Fix Checked __________ Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben! |
|
|
||
28.06.2007, 19:18
Member
Themenstarter Beiträge: 18 |
#29
Der Händler heisst ap_systeme
und schreibt vom Fachhandel etc. Das gleich Angbot kostet bei ihm im moment nur noch 55 euro + Versand. Das mit dem Hijack habe ich gemacht: ist das ein schlechtes Zeichen wenn diese Datei überhaupt drin war? Mensch jetzt mach ich mir gleich wieder Sorgen ;-( |
|
|
||
28.06.2007, 22:02
Member
Beiträge: 500 |
#30
Das mit dem Eintrag muss nicht sein, ich halte es für potentiell nicht unbedingt schädlich Was mich mehr irritiert ist das Vorhandensein von irgendwelcher AOL-Software und Hansenet als Provider?????
Auch der Mischmasch zwischen Grisoft und Avira ist mir nicht klar. Ansonsten kann ich im Log nichts erkennen. Du kannst ja das mal zu Deiner Sicherheit abarbeiten: http://board.protecus.de/t23188.htm Felix @truelife Bei der Verhinderung von Kaffeefahrten bist Du erfolgreich......... __________ Keine Anfragen per E-Mail und PN! |
|
|
||
Das Du Probleme hast, sieht man auch daran:
Zitat
Das System ist veraltet und ungewartet. SP2 und wahrscheinlich alle weitern Updates und Patches fehlenLasse den PC mal online scannen und poste das Ergebnis: http://www.ewido.net/de/onlinescan/
Felix
__________
Keine Anfragen per E-Mail und PN!