|
Hallo, habe Den Beitrag von Rene-gad mit dem Ereignisprotokoll(Arbeitsplatz) gelesen und auch gleich sofort nachgesehen: es wimmelt von roten Kreuzen und gelben Warndreiecken... So z.B. unter System: Fehlerhafter Block bei Gerät\Device\Harddisk\0\D oder: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00E018553921 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist.... Was ist das oder soll das??? Aber viel schlimmer ist, dass unter Sicherheit es seit dem 9.1. nur so wimmelt von "fehlgeschlagenen Anmeldungen" wegen falschen Benutzernamens oder falschem Passwort... Da tauchen Benutzernamen auf wie: root, Forsterkning, Amminnistratore, sqlagent, teacher usw. usf.... Die fehlgeschlagenen Anmeldungen verschwinden dann, dafür tauchen auf: - Ein Authentifizierungspaket wurde durch die lokale Sicherheit geladen. - Durch die Sicherheitskontenverwaltung wurde ein Benachrichtigungspaket geladen : scedi... Konten und Kennwortänderungen werden mitgeteilt... - Änderung der Überwachungsrichtlinien... - Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert... und dann folgen Begriffe wie: KSecDD, Winlogon, Winlogon\MS Gina, CHAP, RASMAN usw. usf. ... und ich finde Dinge wie: - syst.32\LSASRV.dll:Negotiate - syst.32\Kerberos.dll:Kerberos........... Was ist das alles?????????????? Was soll das alles????????????? Hilfeeeeeeeeeee!!!!!!!!!!!!!!!! Für Antwort und Hilfe wäre ich sehr dankbar!!! Verzweifelte Grüße von PeSo [ 04. Februar 2004, 22:52: Beitrag editiert von: PeSo ] |
Hallo! Das muss raus: C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - h**p://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.5.cab Und nach dieser Datei bitte mal suchen: O4 - HKLM\..\Run: [obsver] C:\WINDOWS\System32\obsver.exe |
Hallo Markus, danke für deine Antwort... Leider find ich nicht alles, also kann auch nicht alles weg sein... z.B.: C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe - das taucht im Logfile wieder auf - ist aber nicht an angegebener Stelle zu finden... Dort gibt es nur: MWSOEMON und darauf wird der Zugriff verweigert, kann es also nicht löschen... Und: 04 - HKLM\..\Run:[obsver]C:\WINDOWS\SYSTEM32\obsver.exe ... habe ich gefunden!!! Was ist das??? Und soll ich die fixen??? Und warum taucht im Logfile Yaw\YAW.exe auf, obwohl es das auf meinem Comp schon lange nicht mehr gibt????? Und bitte: Was hat es mit den anderen Dingen auf sich??? Also denen vom Arbeitsplatz - Ereignisanzeige...??? Danke für Deine Hilfe!!! [img]graemlins/bussi.gif[/img] PeSo Gruß peSo [ 08. Februar 2004, 01:34: Beitrag editiert von: PeSo ] |
Mach mal zunächst folgendes: >Windows >Systemsteuerung >Ordneroptionen. Lege dort fest, dass... - alle Dateien und Ordner, also z.B. auch versteckte und Systemdateien, stets angezeit werden. - alle Dateinamenerweiterungen angezeigt werden, also ohne irgendeine Ausblendung! Nutze sodann die Windowssuche (>Start >Suchen) nach den folgenden Dateien: mwsoemon.exe obsver.exe Findest du sie nun? Schau auch mal in den Tasmamanger (Strg Alt Entf gleichzeitig drücken) - siehst du dort einen laufenden Prozess, der auf mwsoemon.exe hindeutet? Falls ja: markieren, Prozess beenden. Dann in den entsprechenden Ordner gehen und diese Datei löschen. |
Hallo PeSo. Wir haben den Beitrag nach Erhalt deiner 3 "Hinweis-Mails" inhaltlich geprüft und konnten keinen Verstoß gegen die AGBs feststellen. Du darfst also beruhigt weiterposten. Andreas |
Man kann aber doch trotzdem nicht Kreuz und Quer in jeden beliebigen Thread seine Log. reinposten. |
</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*: Man kann aber doch trotzdem nicht Kreuz und Quer in jeden beliebigen Thread seine Log. reinposten. </font>[/QUOTE]Das ist nicht die "feine englisch Art", aber es ist nicht verboten. Björn |
Nein, aber es wird hierdurch der Dialog gestört. Und soweit ich mich innsinnen kann, war dies zumindest mal ein Verstoß. |
</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*: Man kann aber doch trotzdem nicht Kreuz und Quer in jeden beliebigen Thread seine Log. reinposten. </font>[/QUOTE]Sorry wenn ich Dir in die Quere gekommen bin, lieber Christian, aber ich bin hier neu (wenn auch schon lange angemeldet) und kenne Eure (DEINE) Spielregeln noch nicht... Mea Culpa, mea culpa, mea maxima culpa!!!!!!!! (KNIEFALL) PeSo |
Ach Markus.... ich glaube, dass mir das einfach zu kompliziert ist...!!! Ich hab eigentlich null Ahnung vom Comp... Und sowas wie Browserwechsel (wo ich doch T-DSL inklusive Flat und Mail-Addy habe)überfordert mich einfach... Da müßte mir einer IDIOTENSICHER und SCHRITT FÜR SCHRITT erklären wie genau ich das zu machen habe... Und die Zeit und die Geduld hat bestimmt keiner... Ich hatte ja bisher auch Glück... Habe seit 3 1/2 Jahren einen Comp, bin ein "älteres Semester" (51) und hatte bisher ausser der Adware und dem Loveson noch nix weiter... Also baue ich weiter auf mein Glück... Aber lieben Dank an Dich!!! [img]graemlins/bussi.gif[/img] Gruß PeSo |
</font><blockquote>Zitat:</font><hr />Original erstellt von PeSo: Und sowas wie Browserwechsel (wo ich doch T-DSL inklusive Flat und Mail-Addy habe)überfordert mich einfach... Da müßte mir einer IDIOTENSICHER und SCHRITT FÜR SCHRITT erklären wie genau ich das zu machen habe... Und die Zeit und die Geduld hat bestimmt keiner...</font>[/QUOTE]Das wollen wir doch mal sehen! :D Der verwendete Browser hat absolut nichts mit dem Internetzugang und Deiner Mailadresse zu tun. Deswegen kannst Du Dir als ersten Schritt hier (Achtung: Direktlink!) den Firebird-Browser auf Deutsch runterladen. Infos zum Browser findest Du unter http://firebird.bric.de/index.php . Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Und als zweites???? |
Installieren! ;) Also alle Programme schließen, dann die eben geladene Datei ausführen (Doppelklick). Damit installiert sich Firebird. Wenn Du das nächste mal ins Internet gehst (mit dem Startcenter von T-Online?), dann rufst Du danach einfach Firebird auf, um Webseiten wie z.B. das Trojaner-Board zu besuchen. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Schön und gut.... Habe installiert.... Aber jetzt komm ich nicht mehr auf meine Standardseiten ......... [ 07. Februar 2004, 04:27: Beitrag editiert von: PeSo ] |
Also irgendwie scheiße.......... Nix geht mehr....... |
Alles probiert... meine Standardseiten erreich ich nicht mehr............. Also zurück zu t-online-browser...........??? [ 07. Februar 2004, 04:27: Beitrag editiert von: PeSo ] |
Warum geht nix mehr??? [ 08. Februar 2004, 01:37: Beitrag editiert von: PeSo ] |
Hallo Markus!!! Danke für Deine Hilfe!!!!! [img]graemlins/bussi.gif[/img] Also ich habe beide Dateien (exe) in C:\windows\prefetch gefunden und gelöscht (nebst Nebeneinträgen...) Hoffentlich hab ich da nix falsch gemacht...??? Und was war das nun??? Nur eine Adware oder was Schlimmes??? Jedenfalls lieben Dank!!! [img]graemlins/crazy.gif[/img] Gruß PeSo [img]graemlins/party.gif[/img] [ 06. Februar 2004, 00:26: Beitrag editiert von: PeSo ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von PeSo: Hallo Markus!!! Danke für Deine Hilfe!!!!! [img]graemlins/bussi.gif[/img] </font>[/QUOTE]Bitte. ;) </font><blockquote>Zitat:</font><hr />Also ich habe beide Dateien (exe) in C:\windows\prefetch gefunden und gelöscht (nebst Nebeneinträgen...) Hoffentlich hab ich da nix falsch gemacht...???</font>[/QUOTE]Falsch gemacht? Nein, hast du nicht. Allerdings sollte in erster Linie die Datei in dem aus dem Log ersichtlichen Ordner gelöscht werden. Schau mal in diesen.... ist die Datei dort noch vorhanden? </font><blockquote>Zitat:</font><hr />Und was war das nun??? Nur eine Adware oder was Schlimmes??? Jedenfalls lieben Dank!!!</font>[/QUOTE]Eine Adware, ja, bzw. genauer: ein Browser-Hijacker. "Schlimm" ist, wenn/dass sowas einfach auf das System gelangen kann - du kannst mal "Pech" haben, und es ist ein Trojaner oder auch ein Wurm. Darum auch die Empfehlung zum Browserwechsel... Das entbindet jedoch nicht von einem steten Systemupdate. [img]smile.gif[/img] |
Des würde schon klappen, wenn du ein bisschen mehr Gedult haben würdest. Überlege doch mal .... du willst dir einen sicheren Browser installieren .... dieser kann dich schon davor bewahren in absehbarer Zeit einige Stunden mit der Malware-Entfernung vor deinen PC zu verbringen. Also, was klappt denn nicht? |
Konnte die angegebene Seite problemlos erreichen. Warst Du überhaupt online? Übrigens: Es wird natürlich niemand gezwungen, die Tips hier zu befolgen. Aber besser wärs schon... Weiterhin kann man sein Mißfallen auch anders ausdrücken als mit nichtssagenden Postings wie "Absolute Sch...". Gruß Yopie |
Nanana.... War doch nicht persönlich gemeint!!! Eure Hilfe hier ist unbestritten gut und ich bedanke mich auch sehr dafür! Aber solche Angriffe wie die von Christian (von wegen "in falschem Thread geposted"), die find ich nicht sehr nett... Woher soll ich wissen, dass dies falsch ist??? Liebe Grüße an Markus!!! Peso [ 13. Februar 2004, 01:42: Beitrag editiert von: PeSo ] |
Ich habe dich nicht angegriffen. Ich habe lediglich dir die NUB's genauer erläutert. :rolleyes: Is ja jetzt egal. |
Vielen Dank -aber ich hatte nicht darum gebeten! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:38 Uhr. |
Copyright ©2000-2024, Trojaner-Board