|
Nur nicht aufgeben Christina, wenn wir hier fertig sind, kannst du auf jeden Fall schon mal sagen, dass du den PC sicherer gemacht hast als deine Kinder. :) |
Hallo und guten Morgen, habe mich doch wieder an den PC getraut! Und nun mein neues Log, könnt Ihr euch das bitte noch mal anschauen und mir sagen, was ich noch unternehmen soll? Liebe Grüße, Christina Logfile of HijackThis v1.98.2 Scan saved at 11:47:03, on 26.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\System32\DynDNSupdater.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\ewido\security suite\ewidoguard.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\WINDOWS\System32\wuauclt.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Microsoft Office\Office\WINWORD.EXE D:\WINDOWS\msagent\AgentSvr.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.475\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358 O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15 |
Hallo wusel, ich stelle fest, daß dein System immer noch nicht gepatcht ist. Ich erinnere dich nochmal an *Christian*: Zitat:
Danach bitte folgendes ausführen: Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken. http://www.mwti.net/antivirus/free_utilities.asp Danach die Virus Log Information posten. |
Guten Tag Cidre, habe das System "gepatcht" so wie beschrieben, habe auch Firefox, aber warum das Log das nicht anzeigt, weiß ich nicht?! Werde das mit escan jetzt durchführen, ja, melde mich wieder, denn mich bekommt die "Kiste" sprich PC nun nicht mehr klein, denn ich haber Ihr den Kampf angesagt und alte Weiber können böse sein!!! Liebe Grüße, Christina |
Hallo, escan hat nichts angezeigt und nun? Liebe Grüße, Christina Frage; kann ich nun loslegen, ist alles im Ordnung? |
Ok, trotzdem wäre es interessant, wenn du eine Kopie von dieser Datei D:\WINDOWS\System32\DynDNSupdater.exe erstellst und sie dann gezippt an mailto:virus@rokop-security.de schicken könntest. Um die Sicherheit deines Systems zu erhöhen, solltest du diese Punkte noch abarbeiten: - NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/ - MS Outlook und Outlook Express sicherer konfigurieren http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/ btw: Konntest du das SP1 für dein Betriebssystem nicht installieren? |
Zu überprüfende Datei: DynDNSupdater.exe DynDNSupdater.exe - packed with UPX DynDNSupdater.exe Ok Statistiken: Bekannte Viren: 99440 Updated: 26-09-2004 Größe der Datei (Kb): 9 Viren-Korpus: 0 Datei: 2 Warnungen: 0 Archive: 0 Verdächtigt: 0 Ja und nun? Mensch, ich wollte doch nur Briefe schreiben und keinen Lehrgang machen! Nun sitze ich schon zwei Tage am PC, mache nur Sicherheitssachen und habe noch keine einzige "Mail" verschickt. Liebe Grüße, Christina Nachtrag; ich bin 52 und Frau und möchte mit dem Ding (PC) auch mal was praktisches machen! :D |
Na dann kannst du ja jetzt das erste mal eine Mail verschicken: Lade die Datei D:\WINDOWS\System32\DynDNSupdater.exe als Anhang hoch und verschicke sie als E-Mail an: partytime-germany.ice@web.de virus@rokop-security.de |
Habe ich alles gemacht, aber, ich habe leider keine Antwort bekommen! Nachfrage; gibt es denn keine älteren Frauen hier im Board, die mich verstehen können, denn ich habe den PC und Internet erst seit vier Tagen und das, was hier alles gefragt wird, überfordert mich einfach!!! Liebe Grüße, Christina |
@ wusel Du machst das bis jetzt hervorragend. :daumenhoc Um dir helfen zu können, müsste man wissen, wo du Probleme hast. Was überfordert dich? |
Ja nun, das „Problem“ ist, dass ich ja keine Probleme habe, denn ich wollte eigentlich nur wissen, ob ich nun mit meinem PC nun ins Internet gehen kann, ohne Schaden anzurichten. Weder Anderen, noch mir selbst. Ich wusste wirklich nicht, dass man da soviel beachten muss. Denn ich bin, wenn auch alte, aber auch vorsichte und wenn es sein muss, auch böse Frau.! Liebe Grüße, Christina |
Du kannst schon ins Internet gehen, das sollte kein Problem darstellen. Meine genannten Punkte brauchst du auch nicht auf einen Tag umsetzen. Lese dir die einzelnen Seiten in einer ruhigen Minute durch und handle ggf. danach. Wie gesagt, es würde die Sicherheit deines Systems erheblich erhöhen. Allen Respekt vor dir.;) Gruß Cidre |
Ja, ich danke Euch allen, die mir geholfen haben, denn das Ding, also PC, ist für mich nun kein „Gespenst“ mehr, sondern ein Kumpel. Ich werde mich wieder melden, falls ich ein Problem habe. Frage; gibt es eigentlich bei euch so was, wo man, als Frau nur quatschen kann? Liebe Grüße, Christina |
Hallo, Wusel! Quatschen ist ´ne Station tiefer in der Abteilung "Taverne" ;) Tschüß, bis denn cacatoa |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:39 Uhr. |
Copyright ©2000-2024, Trojaner-Board