Jetzt interessiert mich aber schon, was genau die gemacht haben. Könntest du mir die Stelle mal zeigen?

Ok, ich poste das hier gleich nochmal.


Während der Bereinigung habe ich Firefox gelöscht...(Ja, absichtlich:schmoll:)
Weil der immer so langsam lief, und wenn man was schreiben wollte, dauerte es ewig, er hat dann auch so laut gearbeitet.. Meinst du, das ginge jetzt wieder anständig? Dann lad ichs mir gleich nochmal runter. Mein Antivirus versucht auch grad sich zu updaten. Bin gespannt, ob das jetzt klappt!


Jep, moment!

Dieser msupdate32.exe scheint vom W32.Spybot zu stammen, muss aber nicht! Der ist schon recht alt, aber da die Dinger neue Lücken reißen kann auch weiteres noch Unentdecktes Zeuch auf Deinem System schlummern.
Netzwerkwürmer versuchen sich immer weiter zu verbreiten. Die kippen Deine Internetleitung mit Kopien von sich zu, um weitere verwundbare Systeme zu infizieren, oder die Leitung von Dir wird dichtgekippt mit Spam, sodass Dein System für einen kleinen Teil der Abermillionen Junkmails in Postfächern weltweit ist.
Eigentlich kann da die ganze Palette drin sein, alles ist möglich, Du solltest auch davon ausgehen, dass alle Eure Passwörter nun bekannt sind, denn die Dinger können Passwörter mitloggen bei der Eingabe.

Naja, das mit Firefox kann ich nicht so ganz nachvollziehen, welche Version war das und was für Hardware hast Du? Interessant sind besonders CPU und RAM. Da Du noch Windows 2000 hast, würde ich vermuten, dass der PC schon älter ist. ;)

Tja, dann ist neuaufsetzen wohl unumgänglich...

Bekomm auch immer wieder dieselben Junkmails. Herr X in Afrika ist gestorben und will mir seine Millionen vermachen. Damit alles glatt geht, soll ich denen meine Kontodaten übermitteln (Echt, keine Sorge, SO DAUig bin ich auch nicht!) Aber es ist schon komisch, dass ich so ca einmal in der Woche mindestens eine Mail davon im Postfach habe. Es geht immer um das gleiche, nur der Name, das Land und die Summe ändern sich. Ich bekomme fast ausschliesslich solche unerwünschten Mails. Habe aber nie nen Link geklickt in ner Mail, oder so, aber ich dachte vor ner Weile schonmal, dass das vielleicht zusammenhängen könnte? Aber nur durch das Öffnen einer Mail (nicht den Anhang) kann doch schadprogrammmäßig nichts passieren?

Macht sich der Besitzer dieses Pcs eigentlich strafbar, wenn so was auf dem Pc abläuft?

Zum Glück macht bei uns keiner Onlinebanking, nur ich hab nen Ebay account. Ist aber nichts auffälliges dort passiert. Ich nutz das Konto nur zum gucken. Brauches auch garnicht, werds wohl gleich löschen.

Puh, die Version.... Das war erst vor ca zwei Wochen. Ich glaube ich habs bei zdnet geladen, bin mir nicht ganz sicher. War aber die aktuellste Version, die für Windows 2000 zu haben war. (3.0.4.??)
Ja, die CPU und RAM Werte würde ich auch gerne wissen. Nur leider weiss ich noch nicht, wo ich das auf dem System ablesen könnte. Ich weiss zwar, dass das irgendwie geht, aber wie noch nicht... Gebrauchsanweisung und sowas, wo das drinsteht, haben wir hier natürlich auch nicht... (Schluder, schluder:pfui:) Der Pc ist so sechs oder sieben Jahre alt. Ich interessiere mich auch für Windows XP, aber das muss ja auch mit der Hardware passen.

Ich meinte eher die andere Richtung. Spam bekommen und Spam versenden (ohne wirkliche Kenntnis des Benutzers darüber) sind zwei Paar Schuhe. Dass man Spam empfängt, dagegen kann man kaum was tun bis auf ein paar Regeln, die das Spamaufkommen im eigenen Postfach auf ein Minimun reduzieren.

Aber dadurch, dass die eigene Kiste infiziert ist und deswegen der Rechner womöglich noch gleich in ein Botnetz ist, wird man selbst zum Gefahrenherd, da die aktive malware Spam versendet!

Naja, rein theoretisch schon. Der Provider kann auch in Notfällen den Internetanschluss sperren wenn nichts anderes mehr greift. Ob es deswegen schon zu Verurteilungen gekommen ist, weiß ich nicht. Bei dem Spamaufkommen weltweit wird aber auch nicht überprüft, welche Mail da von wem genau gekommen ist. Ich denke das ist auch schon weitgehend bekannt, dass viele ONUs vor ihren versifften Kisten sitzen und davon garnichts wissen, dass "ihre" aktive Malware munter rumspammt. :twak:

Eigenschaften von Arbeitsplatz stehen gleich Informationen über den Computer. Noch genauer gehts mit Everest Home

Motherboard : AMD-K6-2, 400MHz (4x100)
Arbeitsspeicher : 64MB
Grafikkarte : 3dfx Interactive, inc. Voodoo3 (16MB)
Monitor : 17"CRT
Festplatte : 8GB 5400 RPM

Also, wenn ich das mit aktuellen Werbeprospekten vergleiche, dann ist der schon ziieemlich alt:rolleyes:

Der ist uralt, das war so ziemlich genau vor 10 Jahren mal in :lach:

So, jetzt habe ich die richtige Datei verlinkt:

http://www.file-upload.net/download-...sting.txt.html

Ok, ein "Link" ist das trotzdem nicht geworden....(Editiert)

Na, jetzt versteh ichs endlich!!

Ich warte noch auf das Combofix - Scripten :rolleyes:

Hmm, das ist komisch, ich wollte gerade das Combofix - Scripten starten, und meinen Antivir Guard deaktivieren, doch der ist nicht zu finden! Der taucht auch nicht im Statusmenü in der Übersicht auf. Im Expertenmodus kann ich ihn auch nicht finden und bei Rechtsklick auf den Schirm in der Taskleiste finde ich ihn auch nicht.... Der Schirm ist auch geöffnet. Als ich den runtergeladen habe, war der Guard noch überall zu finden. Das ist echt komisch, werde den eben noch mal neu runterladen.

Ist der noch installiert? :confused:
Wenn nicht, und der auch nirgendwo im Taskmanager auftaucht, kannst Du den später nachinstallieren. Mach das dann erst mit Combofix.

Also, ich fasse mal kurz zusammen, was die letzten Stunden passiert ist:

Als erstes kam meine Schwester bei mir an, und erzählte mir, sie hätte nen Link über ICQ bekommen, wie alle ihre Freunde dort, den sie dann natürlich auch anklicken musste:headbang:! Sie wurde dann auf eine Seite namens versaute Klassenfahrt umgeleitet(Ja, ich habe sie gebeten, nie wieder Links bei iCQ anzuklicken!). Das war vor zwei Tagen. Und ich wundere mich, das der PC heute Probleme beim runterfahren hat, und das sich das Internet nicht automatisch trennt, wie sonst immer!

Dann habe ich grade den Combofix ausgeführt und als er den Logfile angezeigt hat, kam die Meldung und zwar war das "C:/Quoobox/Quarantäne/[4]-Submit".
Also, beim ersten Mal ist diese Meldung nicht gekommen, haben wir uns jetzt schon wieder was eingefangen? (Vielleicht dank ICQ?)Neuer Hijackthis?)

Naja, dann ist da noch das Problem, das der Logfile nicht zu finden ist? Der alte ist noch da, aber mit Datum von gestern(dachte, vielleicht hätte sich der neue da mitreingestellt, aber kann ja eigentlich auch nicht...). Werde mal weitersuchen. Der kann ja nicht einfach weg sein. Aber musste auch wieder neu starten, weil der komplett eingefroren ist. Wenn ich ihn gleich finde, poste ich ihn.

Saublöd das ganze. :lach:
Konsequenz: Der Schwester die Adminrechte entziehen oder gleich PC-Verbot. :kloppen:
Wenn Ihr daran nicht nachhaltig was dran verändert, dann werdet Ihr immer wieder Opfer von Malware, dann bringt auch das ganze Neuaufsetzen nix mehr, wenn Ihr Euch ständig neu infiziert.

Du kannst im Grunde mit der Liste von vorne anfangen. Bitte alle Logfiles der Liste nach neu erstellen und hier mit Codetags umschlossen posten.

Echt zum kotzen, habe mir gedacht, ich richte Benutzerkonten ein, nachdem wir neuaufgesetzt haben! Wusste ja nicht, dass innerhalb von zwei Tagen gleich wieder was neues draufkommt...:twak: Habe grade für jeden ein Konto eingerichtet und nur noch die werden genutzt.

Sorry, mein erster Gedanke war: OH NO.... Aber gut, was solls, gleich alles nochmal. So lernt man auch neues, indem man alles wiederholt:lach:
Mit Codetags umschlieesen oder doch lieber als Link setzten (nach deiner Anleitung)?

Ähm, die letzte listing.txt kann ich einfach nicht mehr finden.

Sieh aber auch zu, dass die Konten nur Benutzer- und keine Adminrechte bekommen! Auch keine Hauptbenutzerrechte! Das Administratorpasswort sollte auf keinen Fall leer oder zu einfach zu erraten sein und am besten nur Du wissen oder zumindest der, der sich mit der Materie auskennt. ;) Denn nur der kann systemweit Programme installieren oder das System manipulieren.

Die alte listing.txt ist jetzt egal, Du solltest eh nun neue Logfiles erstellen. Soweit es geht, bitte um Codetags umschlossen posten (keine Zitat-Tags!!).

Alles eingeschränkte Benutzerkonten!:)

Soll ich das als Kompliment auffassen???:):):)

Oha, den Fehler habe ich garnicht bemerkt...!
Dann mache ich das hier jetzt hoffentlich mit dem neuen Hijackthis-Logfile richtig: