Hilfe
Neues Thema
Antworten
Hi,
ich hatte vor kurzem einen Trojaner auf dem Computer den ich dann aber löschen konnte. Da noch gab es noch einige Probleme wie z.B., dass der Task-Manager und die Registrierung deaktiviert wurden. Diese Probleme konte ich auch beheben. Nun hab ich noch ein Problem und zwar wenn ich z.B. die Rechte Maustaste auf eine beliebige Datei die irgendwo liegt machte komt nur die Sanduhr und der PC macht nicht. Es liegt auch keine auslastung des Exloers vor.
Voran kann das liegen ?
Gruß xeniq
Windows Spinnt
#1
xeniq 
geschrieben 20. Juli 2006 - 13:27
Nach oben
#2
Fabi
- Gruppe: aktive Mitglieder
- Beiträge: 1.958
- Beigetreten: 30. August 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 20. Juli 2006 - 13:34
Erstmal Herzlich Wilkommen im Forum ! 
Hast du deinen rechner mit einem AntiVirus Programm gescannt? Ist dies auch auf dem neusten Stand?
Hast du den Rechner auf spyware überprüft?(Adaware : link)
du könntest mal hijackthis über deinen rechner drüber lassen und das ergebnis hier posten !oder es direkt auf der seite auswerten lassen und uns dann sagen was das ergebnis brachte!
mfg
F$KiNg
Hast du deinen rechner mit einem AntiVirus Programm gescannt? Ist dies auch auf dem neusten Stand?
Hast du den Rechner auf spyware überprüft?(Adaware : link)
du könntest mal hijackthis über deinen rechner drüber lassen und das ergebnis hier posten !oder es direkt auf der seite auswerten lassen und uns dann sagen was das ergebnis brachte!
mfg
F$KiNg
Dieser Beitrag wurde von F$KiNg bearbeitet: 20. Juli 2006 - 13:35
#3
ShadowHunter
geschrieben 20. Juli 2006 - 13:35
Willkommen bei uns im Forum!
Das denkst du! Es ist aber eventuell anders.
Dein PC war/ist kompromittiert, daher solltest du ein Image aufspielen oder ihn neu aufsetzen. So sollten auhc die Probleme behoben werden. Desweiteren solltest du dich um ein vernünftiges Sicherheitskonzept kümmern.
Weiteres dazu im Sticky des Sicherheitsforums!
Zitat
ich hatte vor kurzem einen Trojaner auf dem Computer den ich dann aber löschen konnte
Das denkst du! Es ist aber eventuell anders.
Dein PC war/ist kompromittiert, daher solltest du ein Image aufspielen oder ihn neu aufsetzen. So sollten auhc die Probleme behoben werden. Desweiteren solltest du dich um ein vernünftiges Sicherheitskonzept kümmern.
Weiteres dazu im Sticky des Sicherheitsforums!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#4
xeniq
geschrieben 20. Juli 2006 - 13:36
HI,
danke für den tolles empfang
Ich habe natürlich mein Antivirenprog auf den neusten stand gebracht und Adaware, Spybot search and Destroy und Windows Antispy drüber laufen lassen und alles was da war vernichtet.
Logfile of HijackThis v1.99.1
Scan saved at 14:36:04, on 20.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\[Regeln beachten!] Soft\[Regeln beachten!] 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\explorer.exe
D:\Sebastian\Xeniq\Valve\Steam.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\GeSoft\GcMail\GcMail.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Willy\LOKALE~1\Temp\Rar$EX00.985\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: PCPitstop-Tracks-Checker - http://www.pcpitstop...y/PCPTracks.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop...p/PCPitStop.CAB
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop...cpConnCheck.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefend...can8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1122827193200
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www5.pc-sich...e/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64C182E7-FEB2-46DE-BF67-77A9D9143237}: NameServer = 217.237.150.33 217.237.150.188
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\[Regeln beachten!] Soft\[Regeln beachten!] 120\StarWind\StarWindService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
danke für den tolles empfang
Ich habe natürlich mein Antivirenprog auf den neusten stand gebracht und Adaware, Spybot search and Destroy und Windows Antispy drüber laufen lassen und alles was da war vernichtet.
Logfile of HijackThis v1.99.1
Scan saved at 14:36:04, on 20.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\[Regeln beachten!] Soft\[Regeln beachten!] 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\explorer.exe
D:\Sebastian\Xeniq\Valve\Steam.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\GeSoft\GcMail\GcMail.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Willy\LOKALE~1\Temp\Rar$EX00.985\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: PCPitstop-Tracks-Checker - http://www.pcpitstop...y/PCPTracks.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop...p/PCPitStop.CAB
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop...cpConnCheck.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefend...can8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1122827193200
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www5.pc-sich...e/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64C182E7-FEB2-46DE-BF67-77A9D9143237}: NameServer = 217.237.150.33 217.237.150.188
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\[Regeln beachten!] Soft\[Regeln beachten!] 120\StarWind\StarWindService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Dieser Beitrag wurde von xeniq bearbeitet: 20. Juli 2006 - 13:38
#5
NightTiger
- Gruppe: aktive Mitglieder
- Beiträge: 701
- Beigetreten: 19. März 06
- Reputation: 0
- Wohnort:Bern
- Interessen:Webdesign -> (X)HTML, CSS, ein bisschen PHP und ein bisschen JavaScript ;))
geschrieben 20. Juli 2006 - 13:38
Dein PC wurde kompromittiert... Lies dir mal folgendes durch:
Kompromittiert
Windows sicher konfiguriert!
Edit: War ein bisschen langsam
Kompromittiert
Windows sicher konfiguriert!
Edit: War ein bisschen langsam
Dieser Beitrag wurde von NightTiger bearbeitet: 20. Juli 2006 - 13:39
#6
ShadowHunter
geschrieben 20. Juli 2006 - 13:40
Zitat (xeniq: 20.07.2006, 14:36)
HI,
danke für den tolles empfang
Ich habe natürlich mein Antivirenprog auf den neusten stand gebracht und Adaware, Spybot search and Destroy und Windows Antispy drüber laufen lassen und alles was da war vernichtet.
danke für den tolles empfang
Ich habe natürlich mein Antivirenprog auf den neusten stand gebracht und Adaware, Spybot search and Destroy und Windows Antispy drüber laufen lassen und alles was da war vernichtet.
Adaware, Spybot -> Unnütz
Windows Antispy -> ? meinst du xp antispy oder was?
Es wurde nur scheinbar entfernt. Hast du denn für alle Dateien Prüfsummen um wirklich zu 100% zu sagen, dass sich nichst weiteres geändert hat? kein Rootkit oder andere Malware nachgeladen wurde?!
Desweiteren solltest du wenn du dein System dann neu aufsetzt gleich das Service Pack2 und alle aktuellen Updates einspielen!!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#7
xeniq
geschrieben 20. Juli 2006 - 13:44
Ich meine Microsoft AntiSpyware
#8
ShadowHunter
geschrieben 20. Juli 2006 - 13:49
Naja dennoch lies dir die gegebenen Links und Themen durch und setze dein System neu auf, integriere am besten das Service Pack 2 und die neuesten Updates in die CD (gibt es hier im Forum acuh Anleitungen für) und gehe erst nach der Konfiguration ins Internet.
Oder warum ist das SP1 nur installiert?
Oder warum ist das SP1 nur installiert?
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#9
xeniq
geschrieben 20. Juli 2006 - 13:53
Ich installiere jetzt mal das Service Pack 2. Kann ich danach noch die Windows Reperatur machen ?
Kann es sein das man für die WIndows reperatur auch ein Passwort braucht ?
Das hatte ich schonmal.
Kann es sein das man für die WIndows reperatur auch ein Passwort braucht ?
Das hatte ich schonmal.
#10
Fabi
- Gruppe: aktive Mitglieder
- Beiträge: 1.958
- Beigetreten: 30. August 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 20. Juli 2006 - 13:55
außerdem solltest du alternative software verwenden um im internet zu surfen z.B firefox, ist einfach sicherer und stabiler als der microsoft mist den win xp von haus aus dabei hat!
mfg
F$KiNg
mfg
F$KiNg
#11
ShadowHunter
geschrieben 20. Juli 2006 - 13:58
Zitat (xeniq: 20.07.2006, 14:53)
Ich installiere jetzt mal das Service Pack 2. Kann ich danach noch die Windows Reperatur machen ?
Kann es sein das man für die WIndows reperatur auch ein Passwort braucht ?
Das hatte ich schonmal.
Kann es sein das man für die WIndows reperatur auch ein Passwort braucht ?
Das hatte ich schonmal.
Ändert nichts an der Tatsache, dass dein System kompromittiert ist.
Wenn du auch gerade von diesem Online gehst solltest du es bald trennen, du bist leider ein potentieller ZombieRechner sprich Virenschleuder.
Also schau dir noch unsere Anleitungen an, setze dein System neu auf mit Sp2 und den Updates und richte es passend ein!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#12
xeniq
geschrieben 20. Juli 2006 - 13:58
jo, den Microsoft Internet Explorer benutzt ich nur noch zum Updaten sonst den Firefox.
@ShadowHunter
mh das neu aufsetzen is so ne sache da das der rechner meines Vaters ist und der ziemlich viele daten drauf hat. Aber wenn es nicht anders geht...
Kann ich mir nicht speziell für die Trojaner Entfernungstools holen die die ganz von der Platte putzen ?
@ShadowHunter
mh das neu aufsetzen is so ne sache da das der rechner meines Vaters ist und der ziemlich viele daten drauf hat. Aber wenn es nicht anders geht...
Kann ich mir nicht speziell für die Trojaner Entfernungstools holen die die ganz von der Platte putzen ?
Dieser Beitrag wurde von xeniq bearbeitet: 20. Juli 2006 - 14:01
#13
Fabi
- Gruppe: aktive Mitglieder
- Beiträge: 1.958
- Beigetreten: 30. August 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 20. Juli 2006 - 14:10
Ich stimme Shadow Hunter zu, du wirst leider keien andere chance haben!hast du deine platte aufgeteilt?wenn ja dann köbnntest du die daten deines Vaters und deine auf die andere Partition schieben und hättests sie so nach der win neuinstall wieder...
du solltest dir natürlich vor der neuinstallation die software die du für dein neues windows brauchst runterladen (z.B. SP 2, Antiviren Software, etc) und auf cd brennen, so das du vor dem ersten Internetgang gleich richtig gewqappnet bist gegen viren und trojaner....benutzt du tauschbörsen?
mfg
F$KiNg
du solltest dir natürlich vor der neuinstallation die software die du für dein neues windows brauchst runterladen (z.B. SP 2, Antiviren Software, etc) und auf cd brennen, so das du vor dem ersten Internetgang gleich richtig gewqappnet bist gegen viren und trojaner....benutzt du tauschbörsen?
mfg
F$KiNg
Dieser Beitrag wurde von F$KiNg bearbeitet: 20. Juli 2006 - 14:11
#14
ShadowHunter
geschrieben 20. Juli 2006 - 14:12
Zitat
mh das neu aufsetzen is so ne sache da das der rechner meines Vaters ist und der ziemlich viele daten drauf hat. Aber wenn es nicht anders geht...
Dann soll er sich in Zukunft um ein Sicherheitskonzept und Backupstrategien kümmern.
Wenn er wichtige Daten hat dann soll er sie auch sichern.
Wenn Windows auf C: ist und die Daten auf D: dann scanne sie mal, ansonsten kannst sie eventuell sichern und dann weiter verwenden
Zitat
Kann ich mir nicht speziell für die Trojaner Entfernungstools holen die die ganz von der Platte putzen ?
Das geht einfach nicht auchw enn die Tools es behaupten!
Zitat
du solltest dir natürlich vor der neuinstallation die software die du für dein neues windows brauchst runterladen
Natürlich von einem sauberen System!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#15
xeniq
geschrieben 20. Juli 2006 - 14:13
Das Problem ist ja, dass ich die Daten nicht kopieren, ausschneiden und noch nicht mal die eigenschaften anschen kann, da es ja nicht geht wie ich im ersten Post gleich beschrieben hab,
- ← Pc Fernbedienung.. Treiber?
- Windows XP & Windows Media Center Edition
- Symbolleiste Nach Neustart Weg →
