Wie entferne ich W95 Bumble ??? |
||
---|---|---|
#0
| ||
25.06.2004, 14:43
...neu hier
Beiträge: 10 |
||
|
||
25.06.2004, 15:04
Ehrenmitglied
Beiträge: 29434 |
#17
darkeyes21x
das Log ist sauber. Optimiere XP MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 25.06.2004 um 15:05 Uhr von Sabina editiert.
|
|
|
||
25.06.2004, 19:37
...neu hier
Beiträge: 10 |
#18
Wie optimiere ich XP? Außerdem schein ich einen Trojaner o.ä. zu haben, meine Startseite wird ständig zurückgesetzt auf eine Seite namens " Search for..." die Meldungen bringt das mein PC infiziert ist.
Ich habe langsam keine Lust mehr! |
|
|
||
25.06.2004, 23:34
Ehrenmitglied
Beiträge: 29434 |
#19
Suche mal <Optimieren XP < oder <XP sicherheit< oder <XP Tipps < oder aehnliches im Net...da gibt es Tonnen von Hinweisen.
................................................................................................... 1. scanne mit allen Tools http://www.rokop-security.de/main/article.php?sid=703 2. Lade Sphjfix.exe http://www.rokop-security.de/main/article.php?sid=746 3. Lade PestPatrol...die Demo loescht nicht, aber du kannst mir posten, ob etwas gefunden wurde http://www.blitzbox.de/pd498178523.htm?categoryId=5 4.Lade Spyhunter http://www.antivirus-online.de/german/countspy.php3?a=14003 5. Loesche unter InternetOptionen die TemporaryInternetFiles. Dann poste das Log noch einmal. Mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 25.06.2004 um 23:36 Uhr von Sabina editiert.
|
|
|
||
26.06.2004, 12:46
...neu hier
Beiträge: 10 |
#20
Vielen Danke rstmal. Hab alles durchlaufen lassen wie beschrieben, haben nur ein paar Cookies gefunden, aber ich hab den Stinger mal durchlaufen lassen und der hat 6 files gefunden u.a. mit isass.exe (Sasser), smss.exe, firewal1.exe und diversen anderen Viren. Er hat sie auch entfernt, stand jedenfalls da, aber im Taskmanager und in der msconfig stehen sie noch als geladene Prozesse. Hab ich sie jetzt noch drauf oder nicht?
Zu merken ist allerdings das der Rechner wieder mit normaler Schnelligkeit läuft. Logfile of HijackThis v1.97.7 Scan saved at 02:13:21, on 26.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\ctfmon.exe E:\download\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Scan Register] ssms.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38163.6178587963 |
|
|
||
26.06.2004, 16:57
Ehrenmitglied
Beiträge: 29434 |
#21
http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic;f=6;t=005602;p=
Lade escan...gehe in den abgesicherten Modus und scanne dort mit dem Tool fixe vorher O4 - HKLM\..\RunServices: [Scan Register] ssms.exe neustarten und in den abgesicherten Modus gehen. scanne dort mit dem Tool und mit dem Stinger. neustarten Lade den Antivir. free , stelle ein<alle Dateien scanne< http://www.free-av.de/ Lade eine Firewall, Sygate free http://smb.sygate.com/products/spf_standard.htm Lade a2 http://www.emsisoft.de/de/software/free/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.06.2004 um 17:02 Uhr von Sabina editiert.
|
|
|
||
27.06.2004, 13:27
...neu hier
Beiträge: 10 |
#22
Tausend Dank, Du hast mir wirklich sehr geholfen! Ich denke jetzt läuft wieder alles einigermaßen. Habe die Firewall installiert und festgestellt das die ne Menge blocked, hab scheinbar viele Zugriffe auf meinen PC.
Mit dem Antivir hab ich den DR/Bridge.A.2 gefunden, der sich allerdings nicht löschen lässt. Es erscheint die Meldung "Die Datei C:/Windows/System/Bridge.DLL enthält code des Virus DR/Bridge.A.2 !", oder so ähnlich, auf jeden Fall ist es nicht zu löschen und in diesen Arciven wollte ich auch per Hand nix einfach so löschen. Deinen Rat den Du hier schonmal gegeben hattest mit der Systemkonfiguration habe ich versucht zu befolgen, leider habe ich im Systemstart keine solche Datei gefunden. Ich schick den log nochmal, schauen wir ob nun endlich alles ok ist. Logfile of HijackThis v1.97.7 Scan saved at 13:24:16, on 27.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\ctfmon.exe D:\systemovernet\Overnet\overnet.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe C:\Programme\Sygate\SPF\smc.exe E:\download\Trojaner Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.t-online.de/ O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\filme\DAP\DAPBHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\filme\DAP\DAPIEBar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o O8 - Extra context menu item: &Download with &DAP - D:\filme\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\filme\DAP\dapextie2.htm O8 - Extra context menu item: Download Images by Picture Finder - C:\Programme\Super Picture Finder Grabber\pf_link.htm O9 - Extra button: Run DAP (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{9E49FB51-52DB-4CAC-9A1E-F82877B35C32}: NameServer = 217.237.150.225 194.25.2.129 |
|
|
||
27.06.2004, 14:18
Ehrenmitglied
Beiträge: 29434 |
#23
1, der AVGUARD.EXE muss im Autostart, also unter 04 eingetragen sein, sonst ist der Comp. nicht geschuetzt.
2.Das Log ist sauber. 3.DR/Bridge.A.2 Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken C:/Windows/System/Bridge.DLL manuell loeschen # alles in diesem Verzeichniss loeschen(vorher Internet Explorer schliessen): C:\Dokumente und Einstellungen/User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 #Mache einen Vollscann mit Antivirus neustarten #du musst den Antivirus jeden Tag updaten #Lade den Firefox ...ist hijackerfrei , stelle eine Startseite ein und surfe nur mit ihm http://www.firebird-browser.de/ #Dann kannst du den Computer optimieren...schreibe dir aber alle Veraenderungen auf, dass du bei Nichgefallen den urspruenglichen Wert wieder herstellen kannst. http://www.dirkvader.de/frame.php?site=http%3A%2F%2Fdirkvader.de%2Fpage%2Fwindows%2520xp%2520optimieren3.html http://www.computer-greenhorn.de/XP_optimieren.htm http://www.netz-id.de/article1645.html http://www.pc-special.net/?idart=1481&SESS=626fbe5738e5d183d0fbdcaa75724940 http://www.pc-special.net/?idart=643&SESS=626fbe5738e5d183d0fbdcaa75724940 Sicherheit http://www.chip.de/forum/thread.html?bwthreadid=561773 __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 27.06.2004 um 14:20 Uhr von Sabina editiert.
|
|
|
||
28.06.2004, 00:02
...neu hier
Beiträge: 10 |
#24
Hab alles gemacht, Firewall läuft aber vor ein paar minuten kam die Meldung das mein PC gescannt wird und es stand eine dazugehörige IP dazu. Wie kann ich das verhindern, das muss man doch in die Konfigurationen von Sygate einstellen können oder?
|
|
|
||
28.06.2004, 11:02
Ehrenmitglied
Beiträge: 29434 |
#25
Das Scannen geschieht viele viele Male pro Tag...nur weil man eine Firewall hat, bekommt man es ueberhaupt mit.
Das kann man nicht verhindern. Wenn du die \Portscannerkennung \ unter \Sicherheit \ abschaltest, benachrichtigt deine Firewall nicht mehr. Besonders interessant und - verglichen mit der Konkurrenz - einzigartig sind die ausführlichen Log-Files. Das Security-Log protokolliert z.B. alle Angriffe von aussen und vermerkt zudem um welche Art von Angriff (z.B. Trojaner, DOS-Attacke, Port-Scan etc.) es sich gehandelt hat. Aber auch Sendeversuche von sogenannter Spyware, also Programm, die Informationen "nach Hause" senden möchten werden protokolliert und können geblockt werden. Ferner lassen sich anhand der gesicherten IP-Adressen Rückverfolgung (Whois-Abfragen) durchführen. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 28.06.2004 um 11:09 Uhr von Sabina editiert.
|
|
|
||
28.06.2004, 14:04
...neu hier
Beiträge: 10 |
#26
Bedeutet das Scannen also nicht das jemand meine Daten einsehen kann oder Dateien?
Hab sehr viele geblockte Versuche die von der Telekom stammen, hat mich schon sehr erstaunt. |
|
|
||
28.06.2004, 14:17
Ehrenmitglied
Beiträge: 29434 |
#27
Beim Scanen kann man normalerweise die Freigaben sehen, auch den Namen vom Administrador und welches System verwendet wird. Deshalb soll man nie als Admin. surfen, sondern ein extrakonto mit Admin/rechten haben
Es gibt solche Programme, die das Net durchforsten..... Aber rein koenne die Hacker durch das blosse Scannen nicht, es sei denn, ein Hintertuerchen steht offen...normalerweise oeffnen Trojaner und Dropper solche Tuerchen. Ist das System sauber und die Firewall an, ist man relativ sicher...ich sage relativ , denn auch eine Firewall bietet nicht den absoluten Schutz. Hardware Router bieten eine hervorragende Basis um einerseits über ein Netzwerk ins Internet zu gehen, und sich auf der anderen Seite abzusichern. Router sind mit einer Firewall ausgestattet, und bieten somit für ca. 40 Euro einen guten Schutz gegen Angriffe aus dem Netz. Windows XP ist standardmäßig mit einer großen Ansammlung von Diensten ausgestattet. Diese sogenannten systemnahen Programme warten zum Teil auf Verbindungen aus dem Internet, was sie zu einem großen Sicherheitsrisiko macht. Grundsätzlich solltest du aber nur solche Dienste ändern, deren Bedeutung du auch kennst. ( mit rechtem Mausklick die Eigenschaften des Dienstes anklicken). Das einfache Deaktivieren könnte nämlich recht heikel werden. Start > Einstellungen >Systemsteuerung>Verwaltung>Computerverwaltung/Dienste. Doppelklick auf Nachrichtendienst/ Beenden. Abschließend Starttyp auf Deaktiviert setzen und mit O.K. alle Änderungen speichern. Tipp: Taskplaner, Remote-Registrierung, sowie Seriennummern der tragbaren Medien abschalten. Vorsicht : Den Remoteprozeduraufruf dagegen niemals anhalten, da er für den Windows Betrieb benötigt wird. 1. Auf den "Start"-Knopf klicken 2. Dort auf "Systemsteuerung" klicken 3. Den Ordner "Verwaltung" suchen und darauf doppelklicken 4. Das Symbolbild (Icon) "Dienste" suchen und darauf doppelklicken 5. Bis zum Dienst "Universeller Plug & Play-Gerätehost" hinunterscrollen und darauf doppelklicken –Erratum– 6. Ein Fenster mit verschiedenen Karteikartenreitern erscheint, auf der Karte "Allgemein" gibt es den Text "Starttyp:" 7. Im Dropdown-Listenfeld Bei "Starttyp:" die Option "Deaktiviert" auswählen und auf "OK" klicken http://home.pages.at/heaven/sec043.htm mfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 28.06.2004 um 14:29 Uhr von Sabina editiert.
|
|
|
||
01.07.2004, 13:36
...neu hier
Beiträge: 10 |
#28
Ich danke Dir, jetzt weiß ich mir wenigstens immer einigermaßen zu helfen!
Ist ein super Bord hier! Danke! |
|
|
||
28.03.2005, 23:23
...neu hier
Beiträge: 3 |
#29
Hallo, ich habe das gleich Schei... Prob. Ich bitte um hilfe. hier mein logfile:
Logfile of HijackThis v1.99.1 Scan saved at 23:23:03, on 28.03.2062 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\DOKUME~1\Tim\LOKALE~1\Temp\Rar$EX17.114\HijackThis.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
|
|
||
Leider habe ich jetzt trotzdem noch das Gefühl dass irgendwas nicht stimmt, das mein Rechner ziemlich lange braucht um hoch- bzw. runterzufahren, länger als normalerweise.
Vielleicht kannst Du hier etwas erkennen.
Vielen Dank im Voraus!
Logfile of HijackThis v1.97.7
Scan saved at 14:40:14, on 25.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\programme\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\programme\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\download\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38162.6731944444
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EA308EB-E1D4-4C4A-BAEC-2C8EDEC1C278}: NameServer = 217.237.150.225 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EA308EB-E1D4-4C4A-BAEC-2C8EDEC1C278}: NameServer = 217.237.150.225 194.25.2.129