|
ganz grün Einen schönen guten Abend; ein Bekannter hat mir eure Seite empfohlen, ich selbst besitze erst seit wenigen Tagen einen PC und Internet, ja, ich habe den von meinen Kindern bekommen, der PC ist aus einem Netzwerk, was immer das auch ist und mein Bekannter sagte, „lass den PC doch erst mal untersuchen!“ Ja nun bin ich hier. Frage; wie geht es weiter? Ich habe da doch noch Berührungsängste und möchte nichts falsch machen. Vielen Dank, mal sehen, ob das einen 52-jährige und das auch noch Frau schafft. Mit freundlichen Grüßen, Christina |
@wusel lade doch mal hier http://www.trojaner-board.de/51130-a...ijackthis.html Hijackthis in der aktuellen version dann mit dem programm wie beschrieben ein scan machen. dann ein Logfile erstelllen, und hier im board posten chaosman P.S. wir beißen nicht :aplaus: |
Erst einmal ganz vielen Dank, aber ob ich das kann, kann ich wirklich noch nicht sagen, also rein ins kalte Wasser, oder auf meinem Bekannten warten? Liebe Grüße, Christina |
@wusel das programm hijackthis downloaden, auf den angegebenen link klicken, download starten. gebrauchsanleitung durchlesen Auf dein festplatte einen ordner anlegen und als Hijackthis nennen. HJT entpacken in ordner Hijackthis,HJT starten mittels doppeltclick. das erstellte logfile mit Strg + C markieren, dann mit Strg + V hier im board stellen chaosman |
Ja, was nicht so alles geht. Ich hoffe, ich hab es richtig gemacht. Logfile of HijackThis v1.98.2 Scan saved at 21:57:28, on 25.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.exe D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\System32\DynDNSupdater.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\ewido\security suite\ewidoguard.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\WINDOWS\System32\wuauclt.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Microsoft Office\Office\WINWORD.EXE D:\WINDOWS\msagent\AgentSvr.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX01.535\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ F2 - REG:system.ini: Shell=Explorer.exe monitor.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15 |
@wusel Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) dein system und Internet explorer sind auf eine "alte stand". dringendst updaten, über internet explorer, extras, windows update. danach am besten der firefox browser benutzen. Download www.firefox-browser.de , ist sicherer als Internet Explorer computer in abgesicherten modus starten,mit F8 taste während hochfahren, dann diesen eintrag mit HJT fixen, häckchen setzen dann auf fix checked klicken F2 - REG:system.ini: Shell=Explorer.exe monitor.exe danach diesen eintrag manuell löschen dies sollte dein provider sein O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15 fragst am besten deine kinder, wenn dies nicht von der provider ist, dann fixen chaosman |
Hallo chaosman, ganz vielen Dank für deine Hilfe. Habe mit den Kindern telefoniert und deinen Text via E-Mail gesendet, erstaunlich was ich doch schon kann (bin ganz stolz). Antwort von meinen Kindern: Kein Windowsupdate machen ( wollen sie mir später erklären), keine Ahnung was das soll?! Firefox ist sehr gut, also installieren. Und der Rest ist von meinem Provider, außer das mit F2 und der Monitor.exe, werde die Sache also löschen. Trotzdem eine Frage, sonst war alles in Ordnung, also kein Ungeziefer? Ja, denn wenn Frau eure Seite so liest, na ja, da möchte Frau den PC gleich wieder weggeben. Liebe Grüße, Christina |
Bitte, ist nun jetzt alles in Ordnung, habe immer noch Angst, ich habe die Monitor.exe gelöscht, dass mit den Update, sollte ich nicht machen, wie mir die Kinder gesagt haben, sie sagten, es gebe deswegen, also wenn ich das Update nicht mache, keine Probleme, denn sie hätten den "Router" so eingestellt, dass da nichts geschehen könnte?! So, nun noch mal den/das Log: Logfile of HijackThis v1.98.2 Scan saved at 23:51:46, on 25.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\System32\DynDNSupdater.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\ewido\security suite\ewidoguard.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\WINDOWS\System32\wuauclt.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.391\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15 |
Dies könnte schonmal schädlich sein: D:\WINDOWS\System32\DynDNSupdater.exe Bitte die Datei mal hier überprüfen: http://www.kaspersky.com/de/scanforvirus Windows ständig up-to-date halten ist zwingend erforderlich, sonst wirst du bald mal eine Trojaner bzw. Wurm-Flut erleben. Ein nicht aktuelles Betriebssystem öffnet alle Türen für Schädlinge. Da schützt dich auch kein Router davor. Ich sehe auch keinen Grund, warum du Windows nicht aktuallisieren solltest. Also, unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren. Dies wird mit Sicherheit ein bisschen dauern. Du hast ewido installiert. ewido schützt dich in erster Linie vor Trojanern und Würmern, aber nicht vor klassischen Viren. Bitte installiere dir zusätzlich AntiVir. AntiVir ist kostenlos. Download: www.free-av.de Es gilt auch für AntiVir und ewido ständig nach Updates zu suchen. Hier kannst du dich über einige Programme informieren: http://www.trojaner-info.de/report_pcsicherheit.shtml Die Grundregeln im Internet wirst du sicher schon von deinen Kindern eingeimpft bekommen haben .... |
Hallo Christian, ich habe gar nichts installiert, sondern, den PC, so wie er ist, von meinen Kindern übernommen. Ich muss, allen glauben, die mir was sagen, denn ich habe, wie unten schon gesagt, keine Ahnung. Ich hatte nur Angst, dass ich mir durch Unwissenheit, eine „nicht bezahlbare Telefonrechnung“ einhandle. Aber die Kinder haben mich schon beruhigt, dass das nicht geht, da ich über „Breitband“ ins Internet gehe, Liebe Grüße, Christiana |
Eventuell läuft bei dir keine originale Windowsversion, da sind bestimmte Updates dann nicht möglich, das ist der einzige Grund, der mir einfällt, und auch der ist so nicht stichhaltig. Die meisten "normalen" Updates, die besonders kritische Sicherheitslücken in Windows schließen, kannst du nämlich trotzdem installieren. Und auch nicht in Panik verfallen und irgendwas löschen, bei dem du dir nicht sicher bist, sowie prinzipiell keine Angst vor dem PC haben, das ist alles Übungssache. :) Hier findest du eine recht gute Anleitung bezüglich der Sicherheit, die auch für Anfänger lesbar und verständlich sein sollte: http://www.mathematik.uni-marburg.de...ompromise.html |
Also, ich verstehe das jetzt so, dass ich erst einmal den Bengels die Ohren lang ziehen sollte, da sie mir was nicht ganz koschres untergejubelt haben! So, nun aber, woher bekomme ich die Sachen, die mich jetzt sicher machen? Liebe Grüße, Christina |
Eins nach dem anderen ... Hast du die Datei überprüft? Wie war das Ergebnis? Welche "Sachen" suchst du? |
Zitat:
Aber, wo kann ich mein Systhem auf den neusten, bzw, sichersten Stand bringen? Es scheint da ja einen Haken zu geben, so wie es mir meine Kinder überlassen haben? Liebe Grüße, Christina Nachtrag; und ich habe die Nase gestrichen voll von PC’s, weswegen haben mir meine Kinder das nur angetan, vor den Mist- PC’s, war meine Welt noch in Ordnung und nun? Ich wollte doch eigentlich nur Briefe schreiben und verschicken- und nun das! Ich glaube, ich gebe das Ding morgen zurück, trotz allem, ganz vielen Dank für die Mühe, die Ihr euch gemacht habt. Wusel/Christina |
Hallo wusel, besuche http://v5.windowsupdate.microsoft.co...r/default.aspx und patche dein System. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:17 Uhr. |
Copyright ©2000-2024, Trojaner-Board