Hallo hier meldet sich mal wieder robertine.
Habe heute gleich 2 Mailis bekommen mit dem gleichen
Anhang: "your_webseite.pif". Wurde von McAfee erkannt und gelöscht. Die Absender waren verschieden.
McAfee sagt mir nun ich soll diese virenbezogenen Aktivitäten unbedingt dem Absender mitteilen. Beide Absender sind mir unbekannt und deswegen sehe ich darin keinen Sinn. Vor allem denke ich, das ich dann
ja vielleicht direkten Kontakt zu den Virenversendern herstelle.
Seit kurzem benutze ich kein Outlook Express mehr - sondern Mozilla, dachte das dieses Programm sicher sei.

Bin nun etwas verunsichert, da ich nicht weiß ob ich diesen neuen Virus auf meinem Computer habe oder nicht, da mein Computer weiterhin "piept" - vielleicht erinnert Ihr Euch noch. Zu einer Neuinstallation konnte ich mich noch nicht entschließen, da es für mich eine Horrorvorstellung ist.

Vielleicht könnt Ihr mir ja einen Tip zu dem "Neu"
aufgetauchten Problem geben?
Lieben Gruß von der Computerbegeisterten aber sonst ziemlich unwissenden
robertine :confused:

Hi robertine,

ich würde an deiner Stelle keine virenaktivität an die absender schicken. Aktuelle Viren können sich e-mail-addressen auf einem Rechner zusammensuchen und sich selbstständig verschicken. Es ist also nicht sicher, dass ein Absender auch einen Virus auf dem System hat. Was meinst du mir Virenversender? Solltest du die Virusauthoren meinen, dann würden sich manche Behörden sehr freuen, wenn das so einfach wäre.*g*

Mozilla ist insofern "sicherer", dass keine Viren nur durch die Ansicht aktiviert und ausgeführt werden können. Sobald du auf einen Anhang klickst, wie .pif wird der Virus ausgeführt und dein System ist infiziert.

Ich würde den Rechner mal mit dem Stinger Tool, welches du unter:

Stinger

findet scannen. Das sollte nach den gebräuchlichsten Viren suchen.

bis denn

VanTom

Informiere NICHT den vermeintlichen Absender, dass er Viren versenden würde.

Dies war "früher" mal üblich, freundlich und sinnvoll.
Heute verschickt sich die meiste Malware selbständig und benutzt zur Tarnung irgendwelche Email-Adressen die es im System findet. Deine Warnung wäre meist falsch und erhöhte nur das Emailaufkommen unnötig.

@Shadow

FULL ACK!

Mit diesen 'Warnungen' macht man heute nur noch Traffic und 'Ärger'...

Ich habe mir hier im Betrieb schon folgenden 'Textbaustein' gebastelt, weil unsere Mitarbeiter aufgrund dieser Warnungen Angst haben, ihre PC's seien infiziert:

</font><blockquote>Zitat:</font><hr />Sie können die Mail bedenkenlos löschen.
Es handelt sich um eine 'verirrte' Warnmeldung.
Manche Virenscanner auf zentralen Mailservern von Behörden, Firmen, ... sind leider auch heute noch so eingestellt, dass der vermeintliche Absender einer infizierten Mail eine automatische Warnung erhält. Diese früher sinnvolle Option führt leider immer dann zu unnötiger Verwirrung, wenn Viren, bzw. Internetwürmer in der Lage sind, den Absender zu fälschen. Wenn Sie eine solche Warnmeldung (von Unbekannten) erhalten, können Sie davon ausgehen, dass nicht Ihr Computer infiziert ist, sondern lediglich Ihre Mailadresse für den Versand 'missbraucht' wurde.</font>[/QUOTE]tschööö, DerBilk

Ich hab dieselbe Nachricht heute auch erhalten. "Symantec has detected a violation / virus in a document you authored. It has been deletetd. Please contact your system administrator". Kenne den Absender dieser vermeintlichen "Virus-Warnung" aber auch nicht. Die Email hat aber auch keinen Anhang, sodass man meinen könnte, der Wurm soll mit dieser Mail weiterverbreitet werden. Was hat das also alles zu bedeuten? :confused:

Das bedeutet:


richtig, es bedeutet nichts.
Ausser daß irgendjemand Deine Emailadresse gespeichert hat.
Löschen und vergessen.
Vollkommen unabhängig davon, hoffe ich doch, daß Du selber einen aktuellen Virenscanner laufen hast.

vielen Dank für Eure Antworten.
Inzwischen habe ich mindestens 10 solcher Emails erhalten! Immer mit einem anderen Absender und immer mit einem anders benannten Anhang. Gerade eben kamen wieder 4 Stück herein und ich habe das Gefühl es steigert sich.
Sie werden von mir sofort gelöscht!

Die Emailadresse, die jetzt davon betroffen ist, war bisher sauber geblieben und ich war froh. Gebe im Internet bei Firmen immer nur eine bestimmte an, die auch voll zugemüllt wird. Da erhalte ich täglich zwischen 20 und 40 Mail´s die allerdings meistens etwas mit Viagra und ähnlichem zu tun haben und alle in englischer Sprache kommen.

Die jetzigen Mails sind anders. Die Meldung das der Anhang mit Viren verseucht ist, stammt von McAfee und mir wird mitgeteilt, das die Anlage gereinigt wurde.

Kann es sein, das jemand aus meinem Bekanntenkreis
so einen Anhang geöffnet hat und dadurch meine Adresse bekannt wurde?
Irgendwie ist mir das alles nicht sehr verständlich. Mit Euren Hinweisen auf verschiedene Adressen kann ich auch nicht umgehen. Wenn ich mir so ein Programm auf den Computer lade - wie gehe ich dann damit um? Muss ich meinen McAfee dann stilllegen? Wie gehe ich dann anschließend mit diesen Programmen um? Bleiben sie auf dem PC oder soll ich sie wieder löschen? Den hijack oder so ähnlich habe ich nämlich noch auf dem PC, der hat schon einmal meinen Computer durchsucht.

So jetzt habe ich viele Fragen gestellt, aber bevor ich noch mehr durcheinander bringe, frage ich lieber nach.

Wünsche Euch noch einen schönen Abend und vielleicht lässt mich dieser blöde Wurm ja auch wieder in Ruhe, aber ich denke, das wenn die Adresse erst einmal missbraucht wurde, das sie dann irgendwo gespeichtert ist für die nächste Attacke - oder liege ich da falsch?

robertine

:confused:

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:
Inzwischen habe ich mindestens 10 solcher Emails erhalten! Immer mit einem anderen Absender und immer mit einem anders benannten Anhang. </font>[/QUOTE]Das ist leider "vollkommen normal" :(

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:

Gerade eben kamen wieder 4 Stück herein und ich habe das Gefühl es steigert sich.</font>[/QUOTE]Auch das ist "vollkommen normal" :(

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:

Sie werden von mir sofort gelöscht!</font>[/QUOTE]Das ist gut [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:

Die jetzigen Mails sind anders. Die Meldung das der Anhang mit Viren verseucht ist, stammt von McAfee und mir wird mitgeteilt, das die Anlage gereinigt wurde.</font>[/QUOTE]Trotzdem ungeöffnet löschen

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:

Kann es sein, das jemand aus meinem Bekanntenkreis
so einen Anhang geöffnet hat und dadurch meine Adresse bekannt wurde?</font>[/QUOTE]Natürlich KANN dies sein

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:

Irgendwie ist mir das alles nicht sehr verständlich. Mit Euren Hinweisen auf verschiedene Adressen kann ich auch nicht umgehen. Wenn ich mir so ein Programm auf den Computer lade - </font>[/QUOTE]Was für ein Programm?
Sowas wie HijackThis oder Spybot S&D?

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:

wie gehe ich dann damit um? Muss ich meinen McAfee dann stilllegen?</font>[/QUOTE]Nein

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:
Wie gehe ich dann anschließend mit diesen Programmen um? Bleiben sie auf dem PC </font>[/QUOTE]Ja. Vor dem nächsten Gebrauch einfach updaten.
Ein gelegentlicher Einsatz von AdAware und Spybot S&D ist quasi ein MUSS wenn der InternetExplorer genutzt wird

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:

oder soll ich sie wieder löschen? </font>[/QUOTE]Nein

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:

Den hijack oder so ähnlich habe ich nämlich noch auf dem PC, der hat schon einmal meinen Computer durchsucht.</font>[/QUOTE]Hat er nicht ;)
Es werden "nur" ein paar wichtige "Kleinigkeiten" durchsucht. Es ist KEIN Ersatz für einen Virenscanner oder ähnliches.


</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:
...aber ich denke, das wenn die Adresse erst einmal missbraucht wurde, das sie dann irgendwo gespeichtert ist für die nächste Attacke </font>[/QUOTE]Die Chance ist leider sehr groß
:(

Hallo Shadow, vielen dank für Deine ausführliche Antwort.
Gestern Nacht, ging dann plötzlich mein Internet nicht mehr, die Verbindung, - wenn sie dann einmal zustande kam - wurde sofort wieder getrennt. Das machte mich leicht hektisch und ich habe alles Mögliche versucht und bin dann auf die LCP - Erweiterung verwiesen worden, die ich deaktivieren sollte. Das habe ich dann auch getan und siehe da, die Internetverbindung kam wieder zustande.
Es macht mich aber stutzig, denn ich hatte vorher an meinen Einstellungen nichts geändert, warum dann plötzlich dieses Ereignis?? Muss ich das verstehen? Kann das mit den Virenangriff zu tun haben?

Noch eine Frage - zu meiner Frage - McAfee muss nicht stillgelegt werden? Mir hat jemand gesagt, das McAfee sonst auch als Fremdkörper angesehen wird?? Finde im Moment keinen anderen Ausdruck dafür, aber ich denke, Du weißt was ich meine. Soll ich alle Deine Empfehlungen übernehmen, oder mir nur einen raussuchen?

Dann habe ich bei der Suche nach dem Internetfehler in Ereignissen" Fehler gefunden die sich auf DCOM beziehen. Heise sagt nun dass das ein Fehler von Windows ist, aber wenn man DCOM ausschaltet, es sein kann, das dann irgendetwas wichtiges auch nicht mehr geht. Sagt Dir das etwas? So wie ich das verstanden habe, kann man meinen Computer dann über den Port 135 angreifen.
Eine Firewall ist installiert (von Windows) aber ob das ausreicht? Gibt es etwas wie man den Computer besser absichern kann?
Schon wieder viele Fragen, aber das sind alles Dinge die mich unsicher werden lassen, was ich tun oder lassen soll.
Jezt sende ich Dir erst einmal einen lieben Gruß und warte gespannt auf Deine Meinung.
wünsche Dir einen schönen Tag robertine

Hallo robertine.
Wenn ich mich nich irre, kämpfst du gegen den unbekannten Feind schon seit fast 6 Wochen. Und ich Frage dich (mit einem bestimmten Risiko, sofort angegriffen zu werden ;) ) : wie viele Zeit hättest du gebraucht, um deinen PC platt zu machen und neu aufzusetzen? Ich schätze, mit allem Drum & Dram - 2 Tage. Dein sofortiger Gewinn - du bekommst ein System ohne "piepsen" (wenn es kein HW-Problem ist), ohne Malware - davon kann man nur träumen. Die wichtigen Daten (E-Mails, Dokumente usw.) kannst du soch sichern, alles anderes - ins Feuer.
PS: Die Argumente pro und contra ;)

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:

Noch eine Frage - zu meiner Frage - McAfee muss nicht stillgelegt werden? Mir hat jemand gesagt, das McAfee sonst auch als Fremdkörper angesehen wird?? Finde im Moment keinen anderen Ausdruck dafür, aber ich denke, Du weißt was ich meine.
</font>[/QUOTE]Wenn Du unter "McAfee" nur das Programm "McAfee Antivirus" meinst (es gäbe noch McAfee Antispam, Firewall...):
Das Antivirenprogramm selber ist fast nie ein Problempunkt. Problematisch könnte höchstens der im Hintergrund (hoffentlich) laufende Virenwächter sein, wenn und im Allgemeinen auch nur dann, wenn du von einem zweiten Antivirenprogramm ebenfalls denn "Wächter" laufen läßt. Problem dabei ist dass sich beide Programme gegenseitig ins Gehege kommen. (gleichzeitig die ein-und-die-selbe Datei scannen wollen)
Die hier erwähnten Programme wie CWShredder, AdAware, Spybot S&D, HijackThis sind aber alle KEIN Antivirenprogramm, auch Onlinevirenscanner können ohne Probleme zusätzlich mal Dein System scannen, ohne dass Du McAfee-Antivirus deaktivieren müsstest.

</font><blockquote>Zitat:</font><hr />Original erstellt von robertine:

Soll ich alle Deine Empfehlungen übernehmen, oder mir nur einen raussuchen?
</font>[/QUOTE]Ich würde durchlaufen lassen (vorher jeweils updaten):
AdAware
Spybiot S&D
CWShredder
ev. Hijackthis
wenn's nicht hilft Onlinevirenscanner von anderen Herstellern.
Lädst und installierst Du Testweise eine Test- oder Freeversion eines anderen AV-Herstellers solltest Du allerdings McAfee deaktivieren (nicht deinstallieren)
Allerdngs sei wirklich gefragt, ob ein kompletter Systemneuaufbau nicht sinnvoller sein könnte.
Aber eigentlich glaube ich nicht dass Du einen (klassischen) Virus auf Deinem PC hast!
Wegen Deinem "piep" werde ich mir bei gelegenheit nochmal den alten Thread reinziehen *bg*

Zu DCOM:
Wenn Du Dein Windows auf aktuellem Stand hast, sollte das Port 135 Problem weitestgehend (soweit man weiß) entschärft sein.
Wenn Du keine Malware schon auf Deinem Computer hast, die die Ports öffnet, reicht die XP-eigene Firewall aus um DIESES eine Problem zu entschärfen (AFAIK).

</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad:
...Und ich Frage dich (mit einem bestimmten Risiko, sofort angegriffen zu werden ;) ) : wie viele Zeit hättest du gebraucht, um deinen PC platt zu machen und neu aufzusetzen? </font>[/QUOTE]Na na, meinst Du etwa mich?? ;) [img]graemlins/lach.gif[/img]
Ich habe den 'Pieps-Thread' nicht wirklich in Erinnerung und werde zu diesem Problem auch deshalb nichts sagen.

@all
Aber wir sind uns doch sicher einig, dass robertine und jeder andere gegen diese 'unsäglichen' automatischen Warnungen im Grunde nichts machen kann, außer evtl. die Mailadresse zu löschen und mit einer neuen Mailadresse 'sorgsamer' umzugehen, also nicht bei jedem Sch*** die Adresse veröffentlichen. Aber wer gibt schon eine 'liebgewonnene' Mailadresse auf?!?
Von daher solche Meldungen einfach ignorieren und löschen -wie schon mehrfach erwähnt- ist der richtige Weg. Man kann u.U. noch mit einem Spamfilter arbeiten, aber auch das ist sicher mühsam, da jeder AV-Hersteller einen anderen Standard-Text verwendet und diese Texte in der Regel auch 'angepasst' werden können.

Also kurz und gut: Solche Mails löschen und der Käse ist gegessen...

tschööö, DerBilk

[QUOTE]Original erstellt von Rene-gad:
[QB] wie viele Zeit hättest du gebraucht, um deinen PC platt zu machen und neu aufzusetzen? Ich schätze, mit allem Drum & Dram - 2 Tage.

Bei mir garantiert das Doppelte, da ich bei jeder Frage die mir nicht klar ist, unsicher werde.
(Kann mit englischen Texten und den meisten Spezialausdrücken - nichts anfangen)

Dein sofortiger Gewinn = Nervenkollaps - du bekommst ein System ohne "piepsen"
= traumhaft, aber das ist kurz vor dem Tod des Computers

[img]graemlins/balla.gif[/img]
die Argumente Pro und Contra habe ich auch gelesen, das hat mir aber ehrlich gesagt nichts gebracht, da ich meine Schwächen kenne.

aber danke für den Tip [img]tongue.gif[/img] robertine

[QUOTE]Original erstellt von DerBilk:
[QB]
@all

also nicht bei jedem Sch*** die Adresse veröffentlichen. Aber wer gibt schon eine 'liebgewonnene' Mailadresse auf?!?
Von daher solche Meldungen einfach ignorieren und löschen -wie schon mehrfach erwähnt- ist der richtige Weg.


also - ich bin eher übervorsichtig und habe für Internetsachen - wo ich eine Emailadresse angeben soll immer eine ganz bestimmte, die jeden "MÜll" auffangen soll. Täglich mindestens 20 mal Mist, der sofort gelöscht wird. Die Mailadresse, die jetzt befallen ist, habe ich reserviert für "sichere Empfänger", aber was nutzt es wenn ich vorsichtig bin und andere mir dann Massenmails senden?? Aus solchen Mails habe ich hunderte von mir unbekannten Mailadressen, die ich sehe und speichern könnte - also sehen die anderen mich auch. Kann man Mails, die an mehr als einen Empfänger gerichtet sind - ausfiltern? Mir ist es lieber ich bekomme eine Nachricht weniger als diesen unsicheren Cirkus.
-------------------
Also kurz und gut: Solche Mails löschen und der Käse ist gegessen... ---- genau! das praktiziere ich immer und habe doch Probleme. Die aber irgendwo anders liegen, denn ich habe Stinger durchlaufen lassen und auch der? hat nichts gefunden.

Werde dann gleich noch einen Text hier reinsetzen, der mir unklar ist und vielleicht auch Ursache der Piepserei sein kann.

Irgendwann werde ich doch diese seltsamen Ereignisse wieder los werden - auch ohne "Platten"
Grüße mal ganz lieb und melde mich wieder
robertine

So - nachdem ich in Google versucht habe eine Erklärung zu finden, aber nichts gescheites gefunden habe - komme ich wieder reumütig zu Euch zurück

Da ich ja ständig auf der Suche bin, wo sich mein Computer verschluckt und anders reagiert als ich mir das vorstelle, habe ich folgendes gefunden, ... was ich merkwürdig finde und nicht damit umgehen kann:

IPSec-Dienst konnte die vollständige liste der Netzwerkschnittstellen auf diesem Computer nicht ermitteln. Dies kann die Sicherheit des Computers stark beeinträchtigen, da die Schutzfunktion des IPSec- Filters auf einigen Netzwerkschnittstellen nicht angewendet werden können. Führen sie das IP-Sicherheitsmonitor- Snap-In aus um weitere Fehlerinformationen anzuzeigen.

Quelle: Security
Kategorie: Richtlinienänderung
Ereigniskennung: 615
Benutzer: NT-Autorität\Netzwerkdienst

--- Das ist die Meldung


Wenn jemand damit etwas anfangen kann und mir erklären kann wie man den IP-Sicherheitsmonitor-Snap-In ausführt und vor allem wo man diesen Knaben findet, kann ich vielleicht auch etwas damit anfangen.

Wünsche Euch eine gute Nacht und gehe jetzt auch in mein Bett, da die letze Nacht schon schlaflos war.
Liebe Grüße sendet die auf Ostern gut vorbereitete robertine - wenn ich auch nur nach Fehlern suche

</font><blockquote>Zitat:</font><hr /> wie viele Zeit hättest du gebraucht, um deinen PC platt zu machen und neu aufzusetzen? Ich schätze, mit allem Drum & Dram - 2 Tage.
....
Bei mir garantiert das Doppelte,
</font>[/QUOTE]na ja gut! 4 Tage ist doch weniger, als sechs Wochen ;) .
</font><blockquote>Zitat:</font><hr />
....da ich bei jeder Frage die mir nicht klar ist, unsicher werde.
</font>[/QUOTE]...WinSetup ist eine realtiv einfache Routine.Unsicher? Und jetzt bist du sicher? Oder wartest du, dass jemand statt dir eine Entscheidung trifft? Ein Mal muss immer das erste Mal sein.
</font><blockquote>Zitat:</font><hr />
(Kann mit englischen Texten und den meisten Spezialausdrücken - nichts anfangen)
</font>[/QUOTE]Wenn du ein deutsches Windows hast, ist Setup- Routine komplett in der deutschen Sprache unterstützt.
</font><blockquote>Zitat:</font><hr />
du bekommst ein System ohne "piepsen"
= traumhaft, aber das ist kurz vor dem Tod des Computers
</font>[/QUOTE]...sterben kann nur der, der geboren wurde. Computer, wie unser Informatik-Professor sage, ist eine eiserne blöde Kuh und wurde zusammen gebastelt, somit kann der auch auseinander gebastelt werden. Ich schlage doch nicht vor, dass du deiner Freundin den Appendix entfernst ;) .

@Robertine
Was willst Du bitte mit IPSec :eek:
Benutzt Du VPNs via Internet?
Mit wem bist Du netztwerktechnisch über das Internet verbunden? Heimarbeitsplatz mit Deinem Arbeitgeber?

Als Normaluser brauchst Du IPSec wirklich (noch) nicht.

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
@Robertine
Was willst Du bitte mit IPSec :eek:
Benutzt Du VPNs via Internet?
"was ist bitte VPNs?"

Mit wem bist Du netztwerktechnisch über das Internet verbunden? "Mit niemanden??"

Heimarbeitsplatz mit Deinem Arbeitgeber?
"habe ich nicht mehr, da in Rente"
------------
Als Normaluser brauchst Du IPSec wirklich (noch) nicht. </font>[/QUOTE]Habe noch den Vorgänger meines PC´s und wollte die beiden schon vernetzen. Habe es aber bisher nicht getan. Darum weiß ich nicht wie das auf meinen PC kommt.

Habe vorgestern das erste Mal gesehen das unter Netzwerkumgebung folgendes steht:

+ gesamtes Netzwerk
+ Microsoft Windows-Netzwerk
+ Msheimnetz
+ Microsoft-Terminaldienste
+ Web Client Network
+ eigene Websites auf MSN
:confused:

Ist das vielleicht der Fehler, warum mein Computer spinnt? Kann ich das einfach löchen oder irgendwo anders stilllegen?

Es ist schon ein Käse, wenn man sich nicht auskennt - dann ist das mit dem Löschen auch immer so eine Sache, denn es kann ja für den Computer wichtig sein.

Jetzt bin ich aber mal gespannt, ob Du eine Ahnung hast wie das zustande kommen kann? Ich weiß es jedenfalls nicht.

Lieben Gruß sendet Dir die weiterhin ratlose
robertine
[img]graemlins/huepp.gif[/img] der gefällt mir so gut

</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad:

</font>[/QUOTE]na ja gut! 4 Tage ist doch weniger, als sechs Wochen ;)

soweit kann ich gerade noch rechnen, aber in den 6 Wochen habe ich doch einiges gelernt


[/qb] [/QUOTE]...WinSetup ist eine realtiv einfache Routine.Unsicher?

Im Leben ist alles relativ, aber für mich bleibt da doch eine Hemmschwelle

Und jetzt bist du sicher? Oder wartest du, dass jemand statt dir eine Entscheidung trifft?

Die Entscheidung nicht, aber das Plattmachen und neu Installieren, das wäre nicht schlecht und außerdem könnte ich dann zusehen und hätte dann vielleicht auch einen Professor, der mir das auseinander- und zusammenbauen zeigt?

Kann ja verstehen, das Dich meine Unentschlossenheit nervt, aber mir ist das lieber als das ich dann dastehe und nix geht mehr.


Ein Mal muss immer das erste Mal sein.
"Das wird es dann irgendwann auch sein" und vielleicht bin ich dann ganz begeistert, - wenn ich es geschafft habe?

[/qb] [/QUOTE]...sterben kann nur der, der geboren wurde. Computer, wie unser Informatik-Professor sage, ist eine eiserne blöde Kuh und wurde zusammen gebastelt, somit kann der auch auseinander gebastelt werden. Ich schlage doch nicht vor, dass du deiner Freundin den Appendix entfernst ;)

Die hat ihren Appendix leider nicht mehr, außerdem kann ich auch kein Blut sehen. Der Computer ist aber lebendig für mich, genau wie mein Auto. Man muss sensibel mit ihnen umgehen, sonst sind sie beleidigt![/QB][/QUOTE]

so jetzt werde ich mal weiter wurschteln und irgenwann werde ich diesen "bösen" Geist, der meinen Computer besetzt hat auch wieder austreiben, wenn ich ihm gut zurede [img]graemlins/knuddel.gif[/img]

lieben Gruß und einen schönen Abend wünscht Dir
robertine

IPSec kannst Du dann bedenkenlos ausschalten/deaktivieren!
Glaube aber nicht daß IPSec piepst *bg*

Weißt Du welche Hauptplatine Dein Rechner hat?

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
IPSec kannst Du dann bedenkenlos ausschalten/deaktivieren!
Glaube aber nicht daß IPSec piepst *bg*

Weißt Du welche Hauptplatine Dein Rechner hat? </font>[/QUOTE]Kannst Du mir sagen was Du da hören willst?
Mein Computer vom Aldi hat ein Motherboard mit 3PCI Steckplätzen, aber was das für ein Produkt ist??
Keine Ahnung und ich weiß auch nicht wo ich das heraus finden kann.
Bin aber gerne bereit zum Suchen, wenn Du mir sagst wo ich da anfangen soll [img]graemlins/dummguck.gif[/img]

Gib mir einen tip und ich finde es :eek:

lieben Gruß sendet Dir robertine

Nimm Deine Unterlagen, das Gesetz verlangt vom Hersteller eine komplette deutschsprachige Dokumentation....ach so ALdi muß sich ja nicht ans Gesetz halten.

Na gut nimm Aida

Nein nicht die Oper von Verdi (ist aber auch nicht schlecht, hilft hier aber wenig), sondern das ungarische Programm Aida32:
http://www.aida32.hu/aida32-download.php Personal Edition reicht, Enterprise geht aber auch.

Unter Motherboard =&gt; Motherboard =&gt; Motherboard Name - steht Hersteller und Modell des Motherboards

so langsam verliere ich meinen Humot,
habe jetzt auch noch ad-aware und Search&Destroy durchlaufen lassen und bei letzterem habe ich jede Menge angezeigt bekommen, kann aber wenig damit anfangen, da alles in englisch ist.
Beispiel: Alexa Related
DSO Exploit: Data source object exploit(Registrierungsdatenbank-Änderung, nothing done) HKEY USERS\S-1-5-19\Software\Microsoft\Windows\Current\Version\Internet Settings\Zones\0\1004=W=3

so geht das dann noch weiter und ich kann damit nichts anfangen. Ist das nun Spyware oder nicht? Kann es Fehler auf meinem Computer auslösen? Kann es mich ausspionieren?
Dann gibt es noch mehrere mit dem Anfang: VX2/a, Wild Tagent und Windows Media Player

So jetzt reicht es mir erst einmal wieder und ich gehe in mein Bett.

Ihr werdet alle schon schlafen und dann vielleicht morgen hier mal reinschauen??
Bedanke mich schon mal im Voraus für einen Tip und wünsche Euch schöne Träume
die müde robertine
[img]graemlins/sleepy.gif[/img]

VX2/a, Wild Tagent und Alexa ist SPYWARE.

rock

Da ich selber fast nie Malware besitze kenne ich mich nur bedingt aus. Wenn VX2/a und Wild Tagent Spyware in der Klasse von Alexa sind, dann sind sie vollkommen harmlos für Deinen PC, aber sie helfen das der PC-Benutzer für die "Aussenwelt" (Werbeanbieter) kein unbeschriebenes anonymes Blatt ist. (laut Pestpatrol sind sie aber "böser")
WindowsMediaPlayer hat auch Phoninghome- und Spy-Charakter, SPybot S&D verspricht aber dies zu entschärfen.
Weder Alexa noch WindowsMediaPlayer (beides kommen mit Windows bzm. mit Windows Update) beinträchtigen im Normalfall die Stabilität des Betriebssystemes.

</font><blockquote>Zitat:</font><hr />VX2 is an IE Browser Helper Object. It monitors web pages requested and data entered into forms, sends this information to its home server, and opens pop-up advertisement windows. It also has the capability to update itself and install other software.</font>[/QUOTE]Wild Tagent dürfte eher Wild Tangent heißen und fällt unter Adware </font><blockquote>Zitat:</font><hr /> Adware: Software that brings ads to your computer. Such ads may or may not be targeted, but are "injected" and/or popup, and are not merely displayed within the form of an ad-sponsored application.</font>[/QUOTE]Quelle: Pestpatrol.com

[ 07. M&auml;rz 2004, 09:46: Beitrag editiert von: Shadow ]

Hallöchen und einen schönen Sonntag

vielen Dank für die Antworten. Leider bin ich nun fast so schlau wie vorher, denn "englisch" ist für mich das Problem.
Soll ich diese gefundenen Dateien, die ja eine ganze Menge sind nun löschen oder eher vorsichtig sein? Wenn dann hinterher garnichts mehr geht, dann schau ich erst "schlau" aus der Wäsche.
Eigentlich wollte ich mit dem Computer ja produktiv arbeiten, aber im Moment falle ich von einer Panik in die andere.

Gibt es eine Möglichkeit das Ergebis der Durchsuchung hier einzusetzen? Ausgedruckt habe ich es, aber es läßt sich nicht kopieren und Screenshot, kann man ja auch nicht einsetzen.

Werde mal schauen, ob es die von Dir genannte Adresse (kann ich gerade nicht sehen) auch in deutscher Übersetzung gibt.
Jetzt werde ich aber erst einmal etwas gegen meine persönlichen Viren tun, die mich nun auch überfallen habem. Da weiß ich aber wenigstens was ich dagegen tun kann.
Wünsche Euch noch einen schönen Tag ohne jegliche Angriffe auf Euch und Euren Computer
robertine [img]graemlins/balla.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/huepp.gif[/img]

</font><blockquote>Zitat:</font><hr />
...."englisch" ist für mich das Problem....
</font>[/QUOTE]....das ist denn nicht dein Ernst! Nee, ohne sch...? Also keine Smiles, ich bin echt überrascht.
Ja gut. Einen Rat gebe ich dir: http://reversonet.lycos.de/translatorurl.asp.
Kopiere einfach den URL von der Adress-Zeiele deines Browsers und füge die ins Fensterchen ein. Von Qualität der Übersetzung würde ich mich an der Stelle nicht äußern, aber besser als nichts...

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
</font><blockquote>Zitat:</font><hr />VX2 is an IE Browser Helper Object. It monitors web pages requested and data entered into forms, sends this information to its home server, and opens pop-up advertisement windows. It also has the capability to update itself and install other software.</font>[/QUOTE]</font>[/QUOTE]VX2 ist ein InternetExplorer Browser-Helper-Object (BHO Browser Hilfs Objekt). Es zeigt abgefragte Web-Seiten und in Formulare eingetragene Daten, sendet diese Informationen zu seinem Home-Server (fällt mir grad keine ordentliche Übersetzung ein) und öffnet Pop-Up-Werbefenster. Es (dieses BHO) kann sich selbst updaten und andere Software installieren.

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Wild Tagent dürfte eher Wild Tangent heißen und fällt unter Adware </font><blockquote>Zitat:</font><hr /> Adware: Software that brings ads to your computer. Such ads may or may not be targeted, but are "injected" and/or popup, and are not merely displayed within the form of an ad-sponsored application.</font>[/QUOTE]Quelle: Pestpatrol.com </font>[/QUOTE]Adware ("Zuastz-Software"): Software die Ads (Zusätze) zu Ihrem/Deinem Computer bringt. Solche Ads können gezielt, müssen aber nicht gezielt (auf diesen Benutzer/Computer) sein, aber sie sind "injiziert" (eingebracht/integriert in andere Software hier meist der IE) und/oder Popups und sie werden nicht nur in der Form einer werbe-gesponserten Anwendung angezeigt.

(c) der freien Übersetzung bei Shadow, erkannte Fehler bitte nicht behalten sondern an den Autor :D

Hallo - ich bin immer noch auf der Suche und wollte weitere Virenscanner durchlaufen lassen. Da ist nun mein Problem wieder: mangelde Englischkenntnisse!

Habe den Shredder runtergeladen! Ist in Englisch .- dachte mir ich wurschtel mich schon durch, nix da mit wurschteln die erste Hürde steht nachstehend und ich weiß nicht, was das soll und wie ich weiter vorgehen soll oder kann.
Sagt Euch die Aussage etwas?


This tool will find and destroy all traces of the
CoolWebSearch (CWS) hijacker on your system. This
includes:

* Redirections to CoolWebSearch related pages
* Redirections when mistyping URLs
* Redirections when visiting Google
* Enormous IE slowdowns when typing
* IE start page/search page changing on reboot
* Sites in the IE Trusted Zone you didn't add
* Popups in Google and Yahoo when searching
* Errors at startup mentioning WIN.INI or IEDLL.EXE
* Unable to change or see certain items in IE Options
* Unable to access IE Options at all

Click 'Fix' to start removing the infection.

[img]graemlins/kloppen.gif[/img]

Dann wollte ich den Pestpatrol laden, erscheint nur eine leere Seite. [img]graemlins/headbang.gif[/img]

wo gibt es vielleicht eine deutschsprachige Hilfe, damit auch diese beiden Programme einen scan machen können und evtl. böse von meinem Computer verbannt.
Suche in Google hat mir keinen Erfolg gebracht.
einen lieben Gruß sendet Euch robertine, die immer noch nicht aufgegeben hat, aber vor dem Neuinstallieren aufgibt.