ganz grün
 

Einen schönen guten Abend; ein Bekannter hat mir eure Seite empfohlen, ich selbst besitze erst seit wenigen Tagen einen PC und Internet, ja, ich habe den von meinen Kindern bekommen, der PC ist aus einem Netzwerk, was immer das auch ist und mein Bekannter sagte, „lass den PC doch erst mal untersuchen!“
Ja nun bin ich hier.
Frage; wie geht es weiter? Ich habe da doch noch Berührungsängste und möchte nichts falsch machen.
Vielen Dank, mal sehen, ob das einen 52-jährige und das auch noch Frau schafft.
Mit freundlichen Grüßen,
Christina

@wusel

lade doch mal hier
http://www.trojaner-board.de/51130-a...ijackthis.html
Hijackthis in der aktuellen version

dann mit dem programm wie beschrieben ein scan machen.
dann ein Logfile erstelllen, und hier im board posten


chaosman

P.S. wir beißen nicht :aplaus:

Erst einmal ganz vielen Dank, aber ob ich das kann, kann ich wirklich noch nicht sagen, also rein ins kalte Wasser, oder auf meinem Bekannten warten?
Liebe Grüße,
Christina

@wusel

das programm hijackthis downloaden, auf den angegebenen link klicken, download starten.

gebrauchsanleitung durchlesen
Auf dein festplatte einen ordner anlegen und als Hijackthis nennen.
HJT entpacken in ordner Hijackthis,HJT starten mittels doppeltclick.
das erstellte logfile mit Strg + C markieren, dann mit Strg + V hier im board stellen

chaosman

Ja, was nicht so alles geht.
Ich hoffe, ich hab es richtig gemacht.

Logfile of HijackThis v1.98.2
Scan saved at 21:57:28, on 25.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX01.535\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

@wusel

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

dein system und Internet explorer sind auf eine "alte stand".
dringendst updaten, über internet explorer, extras, windows update.
danach am besten der firefox browser benutzen.
Download www.firefox-browser.de , ist sicherer als Internet Explorer
computer in abgesicherten modus starten,mit F8 taste während hochfahren,

dann diesen eintrag mit HJT fixen, häckchen setzen dann auf fix checked klicken
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
danach diesen eintrag manuell löschen

dies sollte dein provider sein
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15
fragst am besten deine kinder, wenn dies nicht von der provider ist, dann
fixen


chaosman

Hallo chaosman, ganz vielen Dank für deine Hilfe.
Habe mit den Kindern telefoniert und deinen Text via E-Mail gesendet, erstaunlich was ich doch schon kann (bin ganz stolz).
Antwort von meinen Kindern:
Kein Windowsupdate machen ( wollen sie mir später erklären), keine Ahnung was das soll?!
Firefox ist sehr gut, also installieren.
Und der Rest ist von meinem Provider, außer das mit F2 und der Monitor.exe, werde die Sache also löschen.
Trotzdem eine Frage, sonst war alles in Ordnung, also kein Ungeziefer?
Ja, denn wenn Frau eure Seite so liest, na ja, da möchte Frau den PC gleich wieder weggeben.
Liebe Grüße, Christina

Bitte, ist nun jetzt alles in Ordnung, habe immer noch Angst, ich habe die Monitor.exe gelöscht, dass mit den Update, sollte ich nicht machen, wie mir die Kinder gesagt haben, sie sagten, es gebe deswegen, also wenn ich das Update nicht mache, keine Probleme, denn sie hätten den "Router" so eingestellt, dass da nichts geschehen könnte?!

So, nun noch mal den/das Log:

Logfile of HijackThis v1.98.2
Scan saved at 23:51:46, on 25.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.391\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

Dies könnte schonmal schädlich sein:
D:\WINDOWS\System32\DynDNSupdater.exe
Bitte die Datei mal hier überprüfen: http://www.kaspersky.com/de/scanforvirus

Windows ständig up-to-date halten ist zwingend erforderlich, sonst wirst du bald mal eine Trojaner bzw. Wurm-Flut erleben. Ein nicht aktuelles Betriebssystem öffnet alle Türen für Schädlinge. Da schützt dich auch kein Router davor.
Ich sehe auch keinen Grund, warum du Windows nicht aktuallisieren solltest.
Also, unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren. Dies wird mit Sicherheit ein bisschen dauern.

Du hast ewido installiert.
ewido schützt dich in erster Linie vor Trojanern und Würmern, aber nicht vor klassischen Viren.
Bitte installiere dir zusätzlich AntiVir. AntiVir ist kostenlos. Download: www.free-av.de

Es gilt auch für AntiVir und ewido ständig nach Updates zu suchen.

Hier kannst du dich über einige Programme informieren: http://www.trojaner-info.de/report_pcsicherheit.shtml


Die Grundregeln im Internet wirst du sicher schon von deinen Kindern eingeimpft bekommen haben ....

Hallo Christian, ich habe gar nichts installiert, sondern, den PC, so wie er ist, von meinen Kindern übernommen.
Ich muss, allen glauben, die mir was sagen, denn ich habe, wie unten schon gesagt, keine Ahnung.
Ich hatte nur Angst, dass ich mir durch Unwissenheit, eine „nicht bezahlbare Telefonrechnung“ einhandle.
Aber die Kinder haben mich schon beruhigt, dass das nicht geht, da ich über „Breitband“ ins Internet gehe,
Liebe Grüße, Christiana

Eventuell läuft bei dir keine originale Windowsversion, da sind bestimmte Updates dann nicht möglich, das ist der einzige Grund, der mir einfällt, und auch der ist so nicht stichhaltig. Die meisten "normalen" Updates, die besonders kritische Sicherheitslücken in Windows schließen, kannst du nämlich trotzdem installieren.

Und auch nicht in Panik verfallen und irgendwas löschen, bei dem du dir nicht sicher bist, sowie prinzipiell keine Angst vor dem PC haben, das ist alles Übungssache. :)

Hier findest du eine recht gute Anleitung bezüglich der Sicherheit, die auch für Anfänger lesbar und verständlich sein sollte:

http://www.mathematik.uni-marburg.de...ompromise.html

Also, ich verstehe das jetzt so, dass ich erst einmal den Bengels die Ohren lang ziehen sollte, da sie mir was nicht ganz koschres untergejubelt haben!
So, nun aber, woher bekomme ich die Sachen, die mich jetzt sicher machen?
Liebe Grüße, Christina

Eins nach dem anderen ... Hast du die Datei überprüft? Wie war das Ergebnis?


Welche "Sachen" suchst du?

Lieber Christian, habe die Sache überprüft, alles in Ordnung.
Aber, wo kann ich mein Systhem auf den neusten, bzw, sichersten Stand bringen?
Es scheint da ja einen Haken zu geben, so wie es mir meine Kinder überlassen haben?
Liebe Grüße, Christina


Nachtrag; und ich habe die Nase gestrichen voll von PC’s, weswegen haben mir meine Kinder das nur angetan, vor den Mist- PC’s, war meine Welt noch in Ordnung und nun?
Ich wollte doch eigentlich nur Briefe schreiben und verschicken- und nun das!
Ich glaube, ich gebe das Ding morgen zurück, trotz allem, ganz vielen Dank für die Mühe, die Ihr euch gemacht habt.
Wusel/Christina

Hallo wusel,

besuche http://v5.windowsupdate.microsoft.co...r/default.aspx und patche dein System. ;)

Nur nicht aufgeben Christina, wenn wir hier fertig sind, kannst du auf jeden Fall schon mal sagen, dass du den PC sicherer gemacht hast als deine Kinder. :)

Hallo und guten Morgen, habe mich doch wieder an den PC getraut!
Und nun mein neues Log, könnt Ihr euch das bitte noch mal anschauen und mir sagen, was ich noch unternehmen soll?
Liebe Grüße,
Christina



Logfile of HijackThis v1.98.2
Scan saved at 11:47:03, on 26.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.475\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

Hallo wusel,

ich stelle fest, daß dein System immer noch nicht gepatcht ist.
Ich erinnere dich nochmal an *Christian*:
Was ergab die Überprüfung?

Danach bitte folgendes ausführen:
Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Danach die Virus Log Information posten.

Guten Tag Cidre, habe das System "gepatcht" so wie beschrieben, habe auch Firefox, aber warum das Log das nicht anzeigt, weiß ich nicht?!
Werde das mit escan jetzt durchführen, ja, melde mich wieder, denn mich bekommt die "Kiste" sprich PC nun nicht mehr klein, denn ich haber Ihr den Kampf angesagt und alte Weiber können böse sein!!!
Liebe Grüße,
Christina

Hallo, escan hat nichts angezeigt und nun?
Liebe Grüße,
Christina

Frage; kann ich nun loslegen, ist alles im Ordnung?

Ok, trotzdem wäre es interessant, wenn du eine Kopie von dieser Datei D:\WINDOWS\System32\DynDNSupdater.exe erstellst und sie dann gezippt an mailto:virus@rokop-security.de schicken könntest.

Um die Sicherheit deines Systems zu erhöhen, solltest du diese Punkte noch abarbeiten:
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
- MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/

btw: Konntest du das SP1 für dein Betriebssystem nicht installieren?

Zu überprüfende Datei: DynDNSupdater.exe

DynDNSupdater.exe - packed with UPX
DynDNSupdater.exe Ok


Statistiken:
Bekannte Viren: 99440 Updated: 26-09-2004
Größe der Datei (Kb): 9 Viren-Korpus: 0
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0



Ja und nun?
Mensch, ich wollte doch nur Briefe schreiben und keinen Lehrgang machen!
Nun sitze ich schon zwei Tage am PC, mache nur Sicherheitssachen und habe noch keine einzige "Mail" verschickt.
Liebe Grüße,
Christina

Nachtrag; ich bin 52 und Frau und möchte mit dem Ding (PC) auch mal was praktisches machen! :D

Na dann kannst du ja jetzt das erste mal eine Mail verschicken:
Lade die Datei D:\WINDOWS\System32\DynDNSupdater.exe als Anhang hoch und verschicke sie als E-Mail an:
partytime-germany.ice@web.de
virus@rokop-security.de

Habe ich alles gemacht, aber, ich habe leider keine Antwort bekommen!

Nachfrage; gibt es denn keine älteren Frauen hier im Board, die mich verstehen können, denn ich habe den PC und Internet erst seit vier Tagen und das, was hier alles gefragt wird, überfordert mich einfach!!!
Liebe Grüße,
Christina

@ wusel

Du machst das bis jetzt hervorragend. :daumenhoc
Um dir helfen zu können, müsste man wissen, wo du Probleme hast.
Was überfordert dich?

Ja nun, das „Problem“ ist, dass ich ja keine Probleme habe, denn ich wollte eigentlich nur wissen, ob ich nun mit meinem PC nun ins Internet gehen kann, ohne Schaden anzurichten.
Weder Anderen, noch mir selbst.
Ich wusste wirklich nicht, dass man da soviel beachten muss.
Denn ich bin, wenn auch alte, aber auch vorsichte und wenn es sein muss, auch böse Frau.!
Liebe Grüße,
Christina

Du kannst schon ins Internet gehen, das sollte kein Problem darstellen.

Meine genannten Punkte brauchst du auch nicht auf einen Tag umsetzen. Lese dir die einzelnen Seiten in einer ruhigen Minute durch und handle ggf. danach. Wie gesagt, es würde die Sicherheit deines Systems erheblich erhöhen.

Allen Respekt vor dir.;)

Gruß
Cidre

Ja, ich danke Euch allen, die mir geholfen haben, denn das Ding, also PC, ist für mich nun kein „Gespenst“ mehr, sondern ein Kumpel.
Ich werde mich wieder melden, falls ich ein Problem habe.
Frage; gibt es eigentlich bei euch so was, wo man, als Frau nur quatschen kann?
Liebe Grüße,
Christina

Hallo, Wusel!
Quatschen ist ´ne Station tiefer in der Abteilung "Taverne" ;)
Tschüß, bis denn
cacatoa

Also bei partytime-germany.ice@web.de ist keine Datei angekommen.

DynDNSupdater.exe
Habe das aber gesendet, na gut noch einmal.
Liebe Grüße,
Christina

Bis jetzt ist noch nichts da.
:o

Vielleicht morgen ...

Guten Morgen, ist das Ding nun angekommen?, ich habe die exe schon drei mal an partytime-germany.ice@web.de gesendet!
Liebe Grüße, Christina. :heilig:

Überprüfe diese Datei DynDNSupdater.exe bei http://virusscan.jotti.org/de und poste bitte das Ergebnis.
Anleitung:
Klicke auf "Durchsuchen", navigiere dann zu DynDNSupdater.exe, 1 mal anklicken und dann auf öffnen, danach auf "Submit" klicken und das Ergebnis abwarten.

Service load: 0% 100%

File: DynDNSupdater.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
Packers detected: UPX

AntiVir No viruses found (1.20 seconds taken)
Avast No viruses found (3.08 seconds taken)
BitDefender No viruses found (2.97 seconds taken)
ClamAV No viruses found (6.08 seconds taken)
Dr.Web No viruses found (4.35 seconds taken)
F-Prot Antivirus No viruses found (0.35 seconds taken)
F-Secure Anti-Virus No viruses found (4.93 seconds taken)
Kaspersky Anti-Virus No viruses found (5.49 seconds taken)
mks_vir No viruses found (1.60 seconds taken)
NOD32 No viruses found (2.61 seconds taken)
Norman Virus Control No viruses found (2.96 seconds taken)

Statistics
Last piece of malware found was probably unknown MACRO in x1, detected by:

Scanner Malware name

Ja, und nun?
Liebe Grüße,
Christina

Die Datei wird entweder nicht erkannt oder es handelt sich um keine Malware. ;)
Warten wir mal, was *Christian* entdeckt.

Hallo Christan, ist die exe nun angekommen, wenn ja, wie schaut es aus?
Liebe Grüße,
Christina

Die Datei wird untersucht ...

Sollte ich heute keine Antwort mehr bekommen - ich kann erst morgen abend wieder online sein ... ;)

Ich hatte dir ja heute nachmittag schon per Mail mitgeteilt, dass die Datei sauber ist.

( Dank gilt an Matze ) :daumenhoc

Einen schönen guten Abend, ganz vielen Dank an Christian, Matze und all den vielen Anderen, die mir geholfen haben.
Lieb Grüße,
Christina

Hallo, meine Kinder waren heute mal wieder da und ich habe Ihnen natürlich berichtet, was ich am PC so alles verzapft habe.
Da Kinder, ja schon seit Generationen alles besser wissen, bekam ich folgende Antwort:

„Müll dir den PC bloß nicht mit aller möglichen, gerade zu verfüg- und angepriesener Sicherheitssoftware voll, denn der PC wird nicht sicherer je mehr man solches Zeug drauf hat, sonder kann, wenn es dumm kommt, sich aufhängen, weil das Zeug sich gegenseitig zu schaffen macht.
Ich soll mein Gehirn benutzen und halt nicht jeden Mist anklicken, dass sei mitunter das sicherste- und das könnte mir auch die neuste und teuerst SW nicht ersetzen.
SP2 würde bei mir nicht gehen, Ihr wüstet schon warum, sollte mir aber keine Sorgen machen, denn sie hätten schon die neusten Patches draufgespielt und mein System so konfiguriert, dass es halt so sicher wie möglich ist, meinen Kopf soll ich aber selbst benutzen, denn dafür hätten sie kein Programm!
Wenn sie Mist gebaut hätten, hättet Ihr das schon am Log gesehen, denn der PC wäre dann schon total verseucht gewesen.“
So, dass zu meinen Kindern, da ich aber eine vorsichtige Frau bin und nicht nur Kinder, lach 19 und 22 Jahre, vertraue, schicke ich später mal noch ein Log.
Liebe Grüße,
Christina

So, da Kinder jetzt weg, das neuste Log zur Auswertung bitte.
Liebe Grüße,
Christina


Logfile of HijackThis v1.98.2
Scan saved at 23:46:36, on 28.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.958\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

Diese Einträge solltest du noch fixen:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

Ansonsten ist dein Log-File sauber. :daumenhoc

Hallo Cidre, ich hoffe ich habe es richtig gemacht, viele Dank und nun noch mal das Log.
Ich habe nun sech Tage PC und Internet, was Frau da sich doch schon alles zutraut!
Danke für Eure Hilfe.

ogfile of HijackThis v1.98.2
Scan saved at 00:34:30, on 29.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\charlie\LOKALE~1\Temp\Rar$EX00.757\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

Sehr gut.
Du hast Ausdauer und Durchhaltevermögen bewiesen und dies hat sich gelohnt, denn dein System ist sauber und wird es auch bleiben.
http://www.media-folders.de/user/Cid..._1259261-0.png

Ja richtig erkannt, denn ich bin ein Bockbein, wenn ich was mache, mache ich es richtig oder gar nicht!
Liebe Grüße,
Chistina

Guten Abend, noch mal ich alte Frau;
E`scan, hat folgendes gefunden und nicht gelöscht:
1-1md-1-0-.exe~
Was soll ich machen?

C:

Wo hat er dies gefunden?

Poste mal Log von eScan .....

Bitte warten
LG, Wusel

Hallo, späte Antwort, nichts, war noch ein Ding von meinen Kindern.
Aber mal was Anderes, ich verstehe die „Hiiiiiiiiiiiilfe und heeeeelf, biiiiiitte und so weiter Rufe hier nicht!
Kann man den nach einer vernünftige Anleitung, die hier schon tausend mal gegeben wurde, nicht selbst was tun?
Logs ohne Ende, was soll das, ich habe meine PC seit vier Wochen und komme, nach einer ersten vernünftigen Anleitung damit zurecht.
Alter; 52 und Frau!
LG; Wusel
:teufel3:

hallo.

hab das ganze hier mitgelesen und muss sagen: kompliment an wusel und kritik an die kinder. wer nix tut, lernt auch nix. und von wegen der pc war sauber und perfekt eingerichtet...

das wichtigeste, wusel, brauchtest du gar nicht zu lernen, denn das haben geistig reife menschen drauf: die suchfunktion benutzen, höflich sein und bleiben, geduldig sein,...

GO WUSEL GO !!!!!!!!!!!

Hallo und einen wunderschöne gute Tag, wünscht euch Wusel
Ja, ich wollte mich auch wieder einmal melden, da ihr mir ja so wunderbar geholfen habt.
Nun, es ist alles noch im „grünem“ Bereich, also, keine Probleme.
Die DynDN Supdater.exe, hat sich nun doch noch als trojandownloader, Win32.VB.cw zu erkennen gegeben, aber sie wird nun auch schon von web.de erkannt und gelöscht, habe ich getestet, ja ich traue mir nun auch schon etwas zu und der PC ist nun auch nicht mehr mein Feind.
Nun, einen schönen Tag noch, wünscht euch Wusel
:crazy:

Matze hat die Datei zuerst als schädlich erkannt -> Mail mit Datei ging an AntiVir und KAV -> beide sagten, dass die Datei clean sei.
Matze hat se dann nochmal angeschaut und zweifelsfrei als TrojanDownloader identifiziert -> KAV und AntiVir wollten davon nichts hören ... :headbang:
Nach 2 Tagen kam eine Mail von KAV, dass die Datei nun doch mit in die Erkennung mitaufgenommen wurde.

Hatte ich dir aber unmittelbar mitgeteilt - du hast aber erst heute deine Mails gecheckt ...


Tja, so kann's gehen, wenn mehrere mitmischen.

Ja Christian, das ist eine wenig dumm gelaufen, web.de hat deine Mail im Spambriefkasten gepackt und da habe ich Gestern erst reingeschaut.
Habe den Trojaner aber schon vorher entfernt, da web.de, als ich ihn an mich selbst schickte erkannt hat.
Also habe ich das Teil gesucht und gefunden und entfernt, jetzt isser wech!
Liebe Grüße, ein wunderschönes Wochenende wünscht dir Wusel
:party:

Ja, nachdem ich ihn u. a. an ClamAV (Virenprogramm für eingehende Mails von web.de) geschickt hatte.

Na, ist doch lustig, dann hat die Sache, wenn auch über Umwegen Allen was gebracht.
Liebe Grüße, Wusel

Hallo, liebe Leute, geht das so?

Windows XP Service Pack 1 (Express) Fehlgeschlagen Montag, 1. November 2004 Windows Update-Website
Windows XP Service Pack 2 Fehlgeschlagen Montag, 1. November 2004 Automatische Updates
Wichtiges Update für Windows XP (KB887822) Erfolgreich Samstag, 30. Oktober 2004 Windows Update-Website
Sicherheitsupdate für Windows XP (KB840987) Erfolgreich Samstag, 30. Oktober 2004 Windows Update-Website
Kumulatives Sicherheitsupdate für Internet Explorer 6 Service Pack 1 (KB834707) Erfolgreich Samstag, 30. Oktober 2004 Windows Update-Website
Sicherheitsupdate für Windows XP (KB835732) Erfolgreich Samstag, 30. Oktober 2004 Windows Update-Website
Sicherheitsupdate für Windows XP (KB828741) Erfolgreich Samstag, 30. Oktober 2004 Windows Update-Website
Sicherheitsupdate für Windows XP (329834) Erfolgreich Samstag, 30. Oktober 2004 Windows Update-Website
823559: Sicherheitsupdate für Microsoft Windows Erfolgreich Samstag, 30. Oktober 2004 Windows Update-Website
817606: Sicherheitsupdate (Windows XP) Erfolgreich Samstag, 30. Oktober 2004 Windows Update-Website

<<Zurück 1-10 11-19 Weiter>>


SP1 und SP2 werde ich auch noch schaffen, da bin ich mir fast sicher.
Der PC, macht mich nun nicht mehr fertig, denn ich bin die "Herrin" und das Teil hat sich mir zu unterwerfen, denn der ist vier Jahre alt und ich 52.
Der (PC) weis nur noch nicht, mit wem er es zu tun hat!
Liebe Grüße, Wusel. :sword2:

wow,

was für eine pc-irrfahrt
welch erleichterung so ein pc bringt?
alles wird viel einfacher und man spart sich viel zeit?
http://www.bats.de/
es gibt dinge, über die redet man lieber nicht
liebe grüsse

Hallo Wusel,

Deine Eneregie fasziniert mich!
Wo kommst Du her?

Hallo Jovanni, danke das du mich „ausgegraben“ hast.
Aber ich glaube, ich bin die falsche Zielgruppe, ich bin mit Charlie zusammen, dem Querdenker, habe einen Sohn der mit Charlies Sohn an der selben Uni IT studiert, einen Router, weil bei mir nun ab und zu mal LAN Partys gemacht werden, einen Proxiserver, auf dem Linux läuft, eine HD die gespiegelt wird und bei jedem Neustart wieder eine „Jungfer“ ist, SP2 habe ich nun auch, weil ich die Drei solang genervt habe, bis sie mir auf meinem „geschenktem“ OS das draufgezaubert haben, also, was will ich noch?
Ach so, ich bin aus Berlin.
Liebe Grüße, Wusel, Charlie und die „Brut“ ;)

Ja, so isse, die Frau hat zwar graue Haare, aber power ohne Ende.
So, ich muss nun noch ein paar Schüler quälen, bis bald.
LG, Charlie
:heilig:

Wart mal ab, deine Haare, bekomme ich auch noch grau!!!
LG, Christina :teufel1:

SP1 und SP2 werde ich auch noch schaffen, da bin ich mir fast sicher.
Der PC, macht mich nun nicht mehr fertig, denn ich bin die "Herrin" und das Teil hat sich mir zu unterwerfen, denn der ist vier Jahre alt und ich 52.


Nur um einen Mißverständniss vorzubeugen. SP1 ist in SP2 enthalten. Du musst also lediglich das SP 2 installieren. Nicht beide !



Domino

gäähhhn :(
LG; Wusel

Hi, Domino, dass ist halt Wusel, so ist zu mir auch, mach dir bitte nichts draus, ja halt Weiber.
Liebe Grüße, Charlie :heilig:

*lach*

Sie war bestimmt nur müde. ;)

Die restlichen Konsequenzen musst du (er)tragen. vermute ich mal


Domino :heilig:

@ Charlie, du sollst deine Schüler quälen und mich nicht hier in die Pfanne hauen, sonst kannst du heute Nachmittag, Kaffee und Kuchen und alles Andere vergessen!!!
Liebe Grüße, dein Schatz :teufel1:

Hmm, mit PC’s komme ich ja zurecht, aber mit Weibern ist das so eine Sache, weiß wer, wie die Programmiert sind, kennt einer den Quellcode?
So, nun müssen sich nur SD und Heike melden und ich heule ins Kopfkissen!
Ganz Liebe Grüße;
Charlie
:heulen:

hi, alle miteinader.

@Wusel
Naja, dann sind wir ja froh. Da habt ihr offensichtlich im November doch noch was hinbekommen. Schauen wir mal wie lange es hält.
"Zielgruppe" verstehe ich nicht?

Ich habe Dir den Link nur geschickt, weil ich mich immer wundere und ehrlich gesagt köstlich amüsiere, dass die Leute solche Probleme mit Betriebssystem und Viren... haben.

Bei uns in Rosenheim (Paradies) gibt es seit 1999 keine Probleme mit PC´s mehr (trotz schwarz-brauner Regierung - Wunder). Da funktioniert halt alles reibungslos. Deshalb tun mir Menschen leid, die immer noch mit den MickySoftProblemen kämpfen.

Es heisst immer, dass die Bayern so langsam sind, was stimmt, aber wie langsam muss dan der Rest der Wlelt sein?
Oder liegt es an der Mangelung des Erkennens von Zusammenhängen ?

Naja, wie auch immer, ich wünsche euch weiterhin viel Erfolg und Freude!

Viele Grüsse nach Berlin
Euer
Jovanni

@charlie1
Der Quellcode von Frauen besteht aus lauter Zufallsgeneratoren - das geordnete Chaos - aber sehr interessant!
Deshalb verstehen sich Windows und Frauen so gut! :D