Beiträge von martina4you

Hi,
ich verstehe nichts falsch, bin nur wahnsinnig frustig! Hier ist keiner auf irgendwelchen seltsamen Seiten. Mein PC war ja mit Service pack 4, Antivir und Fw gesichert und trotzdem fange ich mir was ein. In meinem Verlauf wirst du nur einen Knuddels-chat finden, den nutzt mein Sohn und all seine Klassenkameraden, die keinen virus etc auf ihrem PC haben. Weiter wirst du ein Gartenforum finden und stinknormale Info-Seiten wie Falk.de und ein paar Urlaubsorte.

Zitat von LonesomWolf

Was auch noch zu der Sicherheitsproblematik dazu kommt ist die Zeit......
Überlege mal, Du hast jetzt zwei Tage an dem System rumgedoktert....in der Zeit hättest Du locker den Rechner neu aufsetzen können.
Du solltest Dir auch mal Gedanken über den ganze "Ablauf" machen. Dein System läuft nach dem Motto vieles drauf und nichts läuft richtig.
Entweder befaßt Du Dich selber mit der Materie oder Du läßt Dir den Rechner von jemanden einrichten der wirklich Ahnung davon hat und Du bekommst nur eingeschränkte Nutzerrechte. Sorry wenn das jetzt überheblich klingt, wir haben alle mal bei Null angefangen. Aber Dein Rechner stellt nicht nur für Dich ein Sicherheitsrisiko dar sondern auch für andere. Denn Dein Rechner könnte für Atacken auf andere genutzt werden und dabei hört der "Spaß" auf.

Ist ja gut, bin jetzt eh ein paar Tage nicht da und dann kommt mein Internet-Mensch und hilft mir.

Danke

Zitat von thebrain

Mag ja auch ok sein...wenn "er" denn kein AntiVir hat !
Vielleicht gibt es hier ja auch jemand mit Bitdefender, der es nachvollziehen kann ? War ja nur ´ne Vermutung...
aber davon ab, müßtest Du ja auch 2 "aktive" Wächter als icon rechts unten sehen ?

Nö. da ist nur das icon von Bitdefender. Von Antivir, das war mal da :oops: Ich klicke Antivir immer auf dem Desktop an und mache updates und lasse das programm dann durchlaufen....Falsch?

Zitat von thebrain

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.ex
Either BitDefender or BullGuard antivirus

O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
Bitdefender 8 antivirus and firewall

O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
BitDefender antivirus - updater

Deshalb kam ich darauf ! nur Fw ?

Werde es mal mit dem bereden, der mit das alles installiert hat. Schätze er hat es auch auf seinem pc so und es ist ok.

Martina

@ bugcatcher,
du meinst also mit sichern, alles auf cd abspeichern?
Eigenen Kram habe ich nicht viel. Nachdem man ja keine cds mehr kostenlos bekommt (hat Töchterchen immer gemacht), haben wir wenig eigene Dateien.
Also Antivir auf CD speichern?
Clicktionary, ist ein Übersetzungsprogramm
msnmsgr.exe, das müsste der Messenger von MSN sein. Läuft noch über den IE explorer, wollte ich eh neu installieren über Mozilla

thebrain,
nu war ich doch schon so stolz
Bitdefender ist doch eine firewall, meinst du die verträgt sich nicht mit antivir?

Martina

So, ich bin jetzt auf 3 Böse runter!
http://www.hijackthis.de/logfiles/98453…8dc62c5820.html

aber das was LonesomWolf geschrieben hat irritiert mich doch sehr

Die drei restlichen habe ich wohl nicht so erkennen können beim fixen.

Martina

bugcatcher,

danke für den link. Hab es mir durchgelesen, aber muss sagen dass mir das alles schwer fällt zu verstehen.
Was ich noch nicht bei hi..dings gemacht habe ist das fixen :oops: soll ich den noch mal laufen lassen und dann dieses button mit fixen anklicken?
M

Danke euch,

schade dass es nicht einfacher ging.

Martina

Also, ich habe jetzt noch mal alles gemacht, weil ich mir nicht sicher war, ob ich gestern alles richtig gemacht habe.
Immerhin komme ich jetzt von 25 Bösen auf 19 Böse runter.
Was meint ihr?
http://www.hijackthis.de/logfiles/3ad09…0c9983078e.html

Zitat von LonesomWolf

Also einen steht mal fest.....Spybot selbst installiert keine "bösen" Sachen auf dem Rechner. Ich nutze das Teil schon seit Jahren und da ist noch nie etwas gefunden worden.
Aber wenn ich mir den Log so anschaue, dann würde es für mich nur eine logische und vernünftige Lösung geben......Format:C
Denn so wie es aussieht, sind die Trojaner aktiv gewesen und dadurch ist das System kompromitiert.
Also formatieren, System sicher einrichten, guten Virenscanner installieren, WindowsUpdate besuchen und dann sämtliche Zugangskennwörter ändern.

Ich vermute es fast auch Da werde ich wohl mal meinen PC-Mensch zu rate ziehen müssen. Das habe ich nämlich noch nie gemacht.

Schluchz....Martina

Hi,
ich werde gleich noch mal im abges. Modus löschen was ich an Bösem löschen kann und denn diese Hi..dings noch mal laufen lassen.
Fest steht, dass ich einige von den Bösen Dingern drauf hab, seit dem ich einen Check mit Spybot gemacht habe. Überlege ob ich den runterschmeisse und einen neuen downloade. Hat denn jemand von euch auch mal schlechte Erfahrungen damit gemacht?

http://www.hijackthis.de/logfiles/e20b7…05fc79e791.html

:idea: habs

und wie geht das?

wenn ich meinen longfile in die seite zum Auswerten eingeben, steht dann ja unten das Ergebnis und da steht es ist bis zu 3 Tagen gespeichert. mehr kann ich da nicht erkennen, musste mich ja auch nicht einloggen oder so

So nochmal,
habe das mit hijack gemacht, bekomme 25 böse Antworten. Kann ja wohl jetzt nicht die ganze Internetseite hier reinsetzen Könnt ihr damit was anfangen?
O4 - HKLM\\..\\Run: [msnmsgr32.exe] msnmsgr.exe - Unbekannt
O4 - HKLM\\..\\Run: [Windows AdControl] C:\\Program Files\\Windows AdControl\\WinAdCtl.exe - Böse
O4 - HKLM\\..\\Run: [IE Menu Extension toolbar] rundll32.exe \"C:\\PROGRA~1\\IEMENU~1\\tbextn.dll\" DllShowTB - Unbekannt
O4 - HKLM\\..\\Run: [AdStatus Service] C:\\Program Files\\AdStatus Service\\AdStatServ.exe - Unbekannt
O4 - HKLM\\..\\Run: [Windows AdStatus] C:\\Program Files\\Windows AdStatus\\WinStat.exe - Unbekannt
O4 - HKLM\\..\\Run: [antiware] C:\\winnt\\system32\\elitelfh32.exe - Unbekannt
O4 - HKLM\\..\\Run: [salm] c:\\temp\\salm.exe - Böse
O4 - HKLM\\..\\Run: [AdTools Service] C:\\Program Files\\AdTools Service\\AdTools.exe - Unbekannt
O4 - HKLM\\..\\Run: [Internet Optimizer] \"C:\\Program Files\\Internet Optimizer\\optimize.exe\" - Böse
O4 - HKLM\\..\\Run: [SAHBundle] C:\\DOKUME~1\\KLAUS~1.BON\\LOKALE~1\\Temp\\SAHAGE~1.EXE run - Unbekannt
O4 - HKLM\\..\\RunServices: [Media service] messenger.exe - Unbekannt
O4 - HKLM\\..\\RunServices: [msnmsgr32.exe] msnmsgr.exe - Unbekannt
O4 - HKCU\\..\\Run: [Start Uppings] svcchosts.exe - Böse
O4 - HKCU\\..\\Run: [WebSpecials] rundll32 \"C:\\Program Files\\WebSpecials\\webspec.dll\",run - Böse
O4 - HKCU\\..\\Run: [Aeat] C:\\Dokumente und Einstellungen\\klaus.BONGARTZ\\Anwendungsdaten\\osuh.exe - Unbekannt
O4 - HKCU\\..\\Run: [Cilqoznn] C:\\WINNT\\system32\\?hkntfs.exe - Unbekannt
O4 - HKCU\\..\\Run: [msnmsgr32.exe] msnmsgr.exe - Unbekannt
O4 - HKCU\\..\\RunServices: [msnmsgr32.exe] msnmsgr.exe - Unbekannt
O4 - Global Startup: Clicktionary 2.9.lnk = C:\\Programme\\Clicktionary\\Cleverlearn Clicktionary.exe - Unbekannt
O16 - DPF: v3cab - http://searchmiracle.com/cab/4.cab - Böse
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlim…/bridge-c11.cab - Böse
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab - Böse
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab - Böse
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx - Böse
O16 - DPF: {7EB15626-CB8E-4174-8A72-C055B12B4310} (CQD2Loader Object) - http://smartdownloader.com/installer.dll - Böse
O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} - http://www.awmdabest.com/cabl/661/tb.cab - Eventuell Böse
','','toolbar=no,scrollbars=yes,width=500,height=500');return false;">Short analyzing

also habe die daware im abgesichten modus jetzt laufen lassen und auf einmal machte es klick und der comp startete neu.
Ist das so im abges. modus oder soll ichs noch mal machen.

bitte nicht böse sein über meine nervigen Fragen :oops:

Zitat von bugcatcher

lass die anti-adware-software im abgesicherten modus laufen. und entferne das zeug nochmal.

Langsam bitte :oops:
als erstes meine Ad Aware Se Personal im abgesicherten Modus :arrow: dann diese Software auch im abges. Modus entfernen und dann normal starten un hijackthis runterladen?

Habe also jetzt den abgsicherten Modus gestarten, dann in Sythemsteuerung :arrow: Software und habe DesAdService runtergeschmissen, dann kam die Meldung: mshta exe hat einen Fehler verursacht, starten sie das Programm neu.
. Dann habe ich noch folgendes dort gefunden:
Uninstal 180 search Assistant
Ad Status Service
Ad Tools Service
IE Menü Extension toolbar
Web specials.
Ich meine, das alles hätte ich seit dem ich gestern eine Überprüfung per Spybot gemacht habe. Bin mir aber nicht sicher.
M

Also, wenn ich F8 drücke erhalte ich folgendes:

Floppy....
IDE-O......
CD ROM......

[Up/Dn] Selekt.........Boot [Esc]cancel

Ausserdem hat sich nun Datum und Uhrzeit verstellt.

Hab nun noch mal alles durchgelesen.
Als erstes soll ich die exe im abgesicherten Modus löschen. Da weiss ich schon nicht wie das geht. Diese exe habe ich auch nur in meinem task manager gefunden.
danach kommt dann dieses, wenn ich euch richtig verstanden habe:
http://www.spychecker.com/download/download_hijackthis.html

Ist ja ok, ich gebe mich jetzt dran. Erst lese ich mir noch mal alles genau durch und dann versuch ichs.....alle 10 Finger im Mund