NEIN, leider vergessen im abgesicherten modus aufzusetzen, aber er gibt mir keine "herunterfahr-fehlermeldung mehr" mein fehler war es das ich vorher mit admin-rechten am surfen war, was ich etz nicht mehr tue.
ich hab eigentlich auch die nase voll mit neuaufsetzen, dies wär der 5. versuch!!!
außerdem zeigt er die 135 u. 445 ports wieder geschlossen an!

wie sieht den dein hjt-log aus, wenn ich fragen darf, weil mir am anfang gesagt wurde "das mit so wenigen programmen ein pc gar nicht laufen würde" ??

ich hab auch noch nicht alle pw's geändert, da ich nicht zum suchen komme dank neuaufsetzerei

danke
n.rar

Zitat:

NEIN, leider vergessen im abgesicherten modus aufzusetzen

Wie soll das gehen, im abgesicherten Modus neu aufsetzen?
Ich meinte, dass du die Updates, also zumindest das SP2 offline einspielst, nachdem du Windows neu aufsetzt hast.

Zitat:

aber er gibt mir keine "herunterfahr-fehlermeldung mehr" mein fehler war es das ich vorher mit admin-rechten am surfen war, was ich etz nicht mehr tue.

Ist ja löblich, dass du jetzt nicht mehr mit Adminrechten surfst, aber deine Kiste wurde ja schon wieder befallen. Nur weil jetzt nicht mehr die Herunterfahrmeldung erscheint, kannst du nicht von der Sauberkeit deines Systems ausgehen.

Zitat:

ich hab eigentlich auch die nase voll mit neuaufsetzen, dies wär der 5. versuch!!!

Dann mach es doch einmal vernünftig!

Zitat:

wie sieht den dein hjt-log aus

Die Liste der laufenden Prozesse ist imho zu klein. Das Logfile braucht man sich aber nicht weiter anzugucken, wenn man weiß, dass du mit diesem System ungepatcht ins Internet gegangen bist.

Lies dir in diesem Zusammenhang mal diesen Text über Netzwerkwürmer durch.

ist dieses sp2 nicht auf der cd enthalten?
da steht drauf: home sp2 und wird auch so im arbeitsplatz angezeigt

und wo hol ich mir sp2 offline, wenn ichs nicht zuhause hab

Achsoo, das heißt also, du hast schon eine Windows-CD mit integriertem SP2. Dann brauchst du das nat. nicht nochmal einspielen.
Dann ist die Quelle der Seuche auch sehr wahrscheinlich eine andere, als ich vorhin annahm. Du hast nicht zufällig irgendwelche dubiosen Dateien auf einem Datenträger/Zweitpartition im frischen System ausgeführt?

BTW: Wieso werd ich jetzt als TO dieses Threads dargestellt?

Zitat:

Zitat von cosinus

Du hast nicht zufällig irgendwelche dubiosen Dateien auf einem Datenträger/Zweitpartition im frischen System ausgeführt?

ich bin mir nicht sicher ob diese wirklich dubios sind, sie sind auf jeden Fall versteckt, nennen sich temp, lange zahlen und meistens dll oder exe oder sys und werden bei scannern normal gehalten, keine bedrohung...


Wieso wird in meiner tray das lan symbol angezeigt [Kein Netzwerkkabel angeschlossen] ? Obwohl ich surfe?

und welche patches brauche ich deiner meinung nach??
da du sagst ungepatched..

[QUOTE=cosinus;261889]meine signatur bitte nicht auf dich beziehen, ich dachte mir sie würde sich auto. an alle meine geschriebenen beiträge anhängen

[edit]
@ net.rar
die signatur wurde entfernt
noch ein weiteres fehlverhalten und du wirst für das board gesperrt

GUA
[/edit]

Zitat:

Zitat von cosinus

...Wieso werd ich jetzt als TO dieses Threads dargestellt?

sorry, hat was mit dem zusammnelegen der beiträge nicht geklappt
ich versuche es noch einmal

GUA

Zitat:

Zitat von net.rar

@ net.rar
die signatur wurde entfernt
noch ein weiteres fehlverhalten und du wirst für das board gesperrt

find ich nicht in ordnung... wer den film gesehen hat, versteht den SPAß!!
aber was solls..
das wird n punkt aus der minuskiste! muss in der signatur stehen was euch gefällt? @ gua

Also deine "Signatur" hab ich nicht gelesen, aber wenn GUA da einschreitet wird das seine Gründe haben.

Back2Topic

Zitat:

ich bin mir nicht sicher ob diese wirklich dubios sind, sie sind auf jeden Fall versteckt, nennen sich temp, lange zahlen und meistens dll oder exe oder sys und werden bei scannern normal gehalten, keine bedrohung...

Mir gings um was anderes. Den größten Fehler den man machen kann, wenn man Windows XP neu aufsetzt hat, ist gleich so ungepatcht (ohne SP2) ins Internet zu gehen, da Netzwerkwürmer die RPC- oder LSASS-Lücke gleich ausnutzen und das "frische" System unbrauchbar machen.
Das ist bei dir anscheinend nicht der Fall, denn du hast eine Windows-CD, bei der mittels Slipstream das SP2 integriert ist und und du nach dem Neuaufsetzen also auch folglich nicht nochmal das SP2 installieren musst - die Lücke die ich also anfangs vermutete ist geschlossen.
Deswegen trat sich bei mir die Frage auf - wenn schon kein fehlendes SP2, woher kommt dann die Lücke? Daher fragte ich, ob du evtl. Daten auf einer Zweitpartition behalten hast nach dem Neuaufsetzen. Ggf. sogar verseuchte ausführbare Dateien.

Wir müssen ja irgendwie wissen WO der Fehler zu suchen ist - an einer anfangs ungepatchten Kiste kanns wohl eher nicht liegen (auch wenn nach dem SP2 sehr viele weitere Updates herausgekommen sind, aber allein das SP2 hält schon mal die Netzwerkwürmer draußen).

Zitat:

Zitat von GUA

sorry, hat was mit dem zusammnelegen der beiträge nicht geklappt
ich versuche es noch einmal

GUA

Macht nichts, ich verzeih dir, aber dafür gibts mal ein Bier aus. Wie wärs dann wenn Werder die Meisterschale 2007 holt? :aplaus:

Zitat:

lange zahlen und meistens dll oder exe oder sys und werden bei scannern normal gehalten, keine bedrohung...

Ja DAS ist eine Einstellung...die Dateien sehen doch schon verdächtig aus. Dann braucht man sich durch ein unzuverlässiges Ergebnis eines Virenscanner beirren lassen. Weißt du noch in etwa woher diese Dateien stammen (die liegen auch tatsächlich auf der nicht formatierten Datenpartition?).

Zitat:

Zitat von cosinus

(die liegen auch tatsächlich auf der nicht formatierten Datenpartition?)

Ja

Ich bin bei myspace gephisht worden, hängt das evtl. damit zusammen? Ich denke das war das problem...
habe jetz pw's neu

definitiv sp2, also gepatched ins netz!
eScan mach ich die Tage noch, muss leider wieder sehr viel arbeiten