Beiträge von spaddel

Zitat von Frank-B

.. Wovor mag man hier nur Angst haben, Exceldateien ohne Makros und PDF-Dateien sind keine ausführbaren Dateien und somit unschädlich..

in DEM Sinne.. :-??

Zitat

..zumeist bekannte Unternehmen als angebliche Absender benutzt, um Nutzer zum Öffnen der vermeintlich wichtigen Nachrichten zu bewegen..

..Dazu wird eine Schwachstelle im weit verbreiteten Adobe Reader ausgenutzt..

Malware: Verseuchte PDFs breiten sich weiter aus

Zitat

..Und tatsächlich enthielt die MSG-Datei die originale, an RSA versendete Spam-E-Mail samt infiziertem Anhang. Die Excel-Datei beinhaltet ein Flash-Objekt, das bei einem Klick automatisch den Backdoor-Trojaner „Poison Ivy“ installiert. Zum Zeitpunkt des Geschehens handelte es sich bei dieser Excel-Schwachstelle um einen unbekannten Zero Day Exploit..

Malware-Experte entdeckt gefälschte E-Mail und Excel-Exploit-Code
How We Found the File That Was Used to Hack RSA

also sicherheitshalber nur noch Beispiele zur Runderneuerung..´ne <;)

Zitat von Fox2Fox

Seit..(01.04.?) (< Zitatsverfälschung..) :mrgreen:

DAS war..[Blockierte Grafik: http://img178.imageshack.us/img178/501/iii…nippser1lz0.gif]

Zitat

..Beim nächsten Absturz mach ich ein Bild der Speicheradressen..

aujaaaaaaah..screenschot´s.. [Blockierte Grafik: http://www.cosgan.de/images/midi/konfus/c015.gif]

ach apropo´ eine (vernünftige) BSOD-Annalüse kann z.b. soooo erfolgen..
Lesen der kleinen Speicherabbilddateien, die Windows zum Debuggen erstellt

Zitat

..Beispielsweise ist "Mini022900-01.dmp" .. Im Ordner "%SystemRoot%\Minidump" befindet sich eine Liste mit allen kleinen Speicherabbilddateien..

zu prüfen auch evtl. vorhandene "savedump"-Einträge in der WIN-Verwaltung..

geradezu hirnrissig dagegen "könnte" das schwachsinnige rumchdsk´sen sein..
bei einem BSOD könnten korrupte Dateien entstehen..im bäckab UND natürlich auch sonstwo..

und DANN evtl wären se endgültig wech.. :mrgreen:
(oder bzw. vllt. auch in entsprechenden "UNordnern")

und noch PS..

Zitat

..Seit (vorher nie!) ich eine neue SATA-Platte (3. zu vorhandenen 2) eingebaut habe..

also kwasi noch zusätzlich zur Gedankenbereinigung des ääh "bäckab-Konzeptes"..

ICH..nach Einbau einer neuen SATA-Samsung.. :mrgreen: UND mein EX-FIXundKasperFOXi..

Zitat

Ereignistyp: Informationen
Ereignisquelle: Save Dump
Ereigniskategorie: Keine
Ereigniskennung: 1001

Beschreibung:
Der Computer ist nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000035 (0x85827098, 0x00000000, 0x00000000, 0x00000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\Minidump\Mini010611-01.dmp

NO_MORE_IRP_STACK_LOCATIONS (35)
A higher level driver has attempted to call a lower level driver through
the IoCallDriver() interface, but there are no more stack locations in the
packet, hence, the lower level driver would not be able to access its
parameters, as there are no parameters for it. This is a disasterous
situation, since the higher level driver "thinks" it has filled in the
parameters for the lower level driver (something it MUST do before it calls
it), but since there is no stack location for the latter driver, the former
has written off of the end of the packet. This means that some other memory
has probably been trashed at this point.
Arguments:
Arg1: 85827098, Address of the IRP
Arg2: 00000000
Arg3: 00000000
Arg4: 00000000

MODULE_NAME: kl1..Probably caused by : kl1.sys ( kl1+1b2c23 )

Alles anzeigen

najaa..jedenfalls hadde ich auch "keinen" meeeer..also nach der FOLLeinrichtung..
UND ohne den c-plöd-Kasper..´ne :mrgreen:

steht doch da..
ein halbes WIN..>mit der Windows CD und dann auf Reparieren<
u.a. (auch) mit..>Lesezeichen und Symbolleiste weg<

so..!

ALLE hier mBUMMsen..und NEUaufsetzen.. :mrgreen: abba FOLL

Zitat von 2002Andreas

// Taskmanager-Screenshot

määäänsch Andreas..immer diese screenschot´s.. :mrgreen:

watt pittifox sich nur nich zu sagen traute..also wahrscheinlich..?

Zitat

>Windows Defender > MSASCui.exe

gut..vllt. nich sooo wichtig bei kein ProActiv, LSP-Stack/mehlguard etc.

aaaaaaabääär avira empfiehlt..z.b. Soll ich den Windows Defender deaktivieren wenn ich AntiVir verwende?

und nich NUR (die)..Windows Defender deaktivieren

Zitat

..Da der Windows Defender im Vergleich zur Spezialsoftware fast wirkungslos ist, kann er ruhig abgeschaltet werden..

oder hat er schon zugeschlagen..beim irgendwie nichsichtbaren Schirmchen..
najaaa gibt ja auch wichtigeres..[Blockierte Grafik: http://img244.imageshack.us/img244/5452/pizehissaubermannfk6.gif]

also bei Gelegenheit vllt. ma überdenken..´do
und schwups..hasde wieder meer Speicher für (zukünftige) Fx-Fenster..oder so..´ne :mrgreen:

Zitat von max0850

Ich habe bei der Verknüpfung zu Firefox unter Eigenschaft nur mit: ...... " -P .... ergänzt!

watt..den -P benutzt doch (fast) gar keiner..also sagen die Performance-schecker..wohl.. :-??

Schafft Mozilla den Profil-Manager im Firefox ab?

Zitat

..Die grundsätzliche Fähigkeit verschiedene Profile zu nutzen bleibt erhalten..

hat es also vllt. was mit den (nicht vorhandenen) "erweiterten" Funktionen zu tun ?

leicht OT..

Zitat

D.h. die erregten Gemüter können nach aktuellen Stand erst mal tief durch-atmen und sehen wohin sich das ganze letztlich tatsächlich bewegt.

genauuu..[Blockierte Grafik: http://img217.imageshack.us/img217/401/jawolljaasachqd8.gif]..so wie ich..

der die "offline starten"-Profilmanager-Option weidlich genutzt hat..also bisher..

z.b. für kwasi diese FOLLbeglückwünschungs-Seiten..bei OTTO´s Software-install..alá..

Zitat

na aldäääär..hassde kwasi die Kwali geschafft..willkommen bei den bekloppten..
hier haste gleich ne FOLL-Toolbar..

oder so.. :mrgreen:

abba gugel ma danach..bei den ersten 300.000 startet er NUR offline..also ungewollt..´ne
deswegen mußten die Fx-Verwickler auch eingreifen..wohl..´do :mrgreen:

nene..meinte z.b. auch einfach nur offline starten um z.b mit scrapbook was ankucken..
oder auch bei Ersteinrichtung eines Profils..also Anti-OTTOmatisch..
z.b. um die cookie-Datenbank klein zu halten.. :mrgreen:

jetz muß ich dafür tatsächlich (ersma) wie´n FOLLidiot die inet-Verbindung sicher kappen..
also ohne Master-Passwort..wohl..wah´ :klasse:

Zitat von sabinel

Kann mir da vielleicht jemand weiterhelfen?

nö..abba so wie ich das verstanden hab.. :-??

Zitat

With a new profile .. and cookies.sqlite is 512KB

ich setz ma den Mozilla-Link auf den für mich besten Beitrag..´ne :mrgreen:
drüber und drunter sind natööööörlich noch meeeeeer..

Du bist ja auch schon im richtigen "Entwickler"-Forum gelandet..´do
UND bestimmt die ganze Nacht gelesen.. :mrgreen: so is DAS ja schon halbklar..

wenn nich..nochma Bilder.. :lol: hab ja den Fx 4 auch..in einer VM..

so denn eine ALTE cookies.sqlite 4kb in ein geschlossenes Profil kopiert..[Blockierte Grafik: http://img59.imageshack.us/img59/7820/fx4cookies1.th.jpg]

den FOLLreiniger angeschmissen..[Blockierte Grafik: http://img815.imageshack.us/img815/6884/fx4cookies2.th.jpg]

und wuuuuusch..wech waren sie.. :klasse:

dann hab ich FOLLidiot natöööörlich DAS Profil ma benutzt..und schwuuuups..waren die cookies ca. 125x ma so groß..

und unlöschbar..natürlich.. :-?? [Blockierte Grafik: http://img684.imageshack.us/img684/4006/fx4cookies3.th.jpg] z.B.

Zitat

C:\Users\Visti\AppData\Roaming\Mozilla\FireFox\Profiles\au9sxgvh.VRC1-OTTO\cookies.sqlite
- SQLite3_get_table error: SQL logic error or missing database
- Clear_Cookies_FF3: SQL logic error or missing database

[Blockierte Grafik: http://img490.imageshack.us/img490/3176/biersharelistreporterno4.gif]..nehm ich halt das hirn und den Fx und den cookieCuller..also kwasi die Selbstreinigungs-Effekte.. :roll:

is halt so..früher war der Fx ma für (einzelne) sichere Surfer..dann entdeckten ihn sCHIPp und c-plöd..und heisssssse..
und die cookie-Datenbank mußte auf der pladde FIX wachsen..um den FOLLabdäte-schecker-Faktor ca. 380.000..wohl..
[Blockierte Grafik: http://www.cosgan.de/images/midi/verschiedene/c050.gif] (siehste pittifox..DU und die FOLLccccccccccccpladdenmeerheit..DAS haste nu davon..) :mrgreen:

axo apropo´ ..

Zitat

..obwohl bei ClearProg weiterhin das Mozilla-Profile namens "crisaok6.default" aktiviert ist..

-auweia- weeeehe wenn epic-Brummelchen DAS sieht..also altprofilmässig..wah´ :mrgreen:

pöh..man(N) guuut den kenn ich nich..´do [Blockierte Grafik: http://img444.imageshack.us/img444/6007/schmolli3.gif]

wer nich "hören" will..MUSS eben fühlen..wah´ [Blockierte Grafik: http://img705.imageshack.us/img705/2104/nitehawkihihine.gif]

Zitat

Logfile of Trend Micro HijackThis v2.0.2

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll

G Data setzt dabei wie im Vorgänger auf eine Dual-Engine. Basierend auf den Virenscannern von Avast! und BitDefender durchsucht die G-Data-Lösung Ihren Rechner gleich mit zwei Verfahren auf unerwünschte Gäste..

määäänsch.. :mrgreen: hat dir "dein" Tunab noch nich erzählt..2 AV-engines sind FOLL überflüssig..eigentlich..

Zitat

Denn da wo es um Deine Konfiguration geht muss ich gleichmal Anmerken das 512MB arg wenig für nen PC mit G-DATA (beide Scanengines) ist.

z.b. Konfiguriere das GDATAteil mal so das er nur eine Engine nutzt.

also wenn se überhaupt vernünftig laufen..je nach Versions-Zustand auch des übrigen Schrott-Systems.. :klasse:

Zitat von Isuma

..Benutze es eig fast nur zur Fehlerüberprüfung ,Registrierung reinigen/defragmentieren und System warten..

na glaaaar.. :klasse: zu was anderem benutzt man(n) diesen Schwachsinn ja auch nich..

bzw. kann man(n) ja auch gar nich..´do [Blockierte Grafik: http://img222.imageshack.us/img222/3585/tunab097.th.jpg]

also jedenfalls nich wenn man(n) sein hirn VOR dem Pizeh einschaltet..schon ab "2008"..wah´ :mrgreen:

guuut..kenn jetz nich die hubbadubba-2011 oder schon 2020-Version.. :roll:
vllt. is DIE ja schon nichma meer für den ADMIN einsehbar..schon wegen der (früheren ?) cookie-selbstverbiegungen in den Browsern und so.. :mrgreen:

also nach Möglichkeit solltest du deinen Dauersuff-Zustand bewahren..
sonst drohen wieder neue (alte) doppel-Mozilla´s..oder so..´ne :shock:

Zitat von Cosmo

Hätte Basler mal nicht einen fremden Thread gekapert ... Der Eröffnungsbeitrag hat mit ihm nichts zu tun.

also ich würd an Deiner Stelle ma´n mBUMM-scan machen.. :mrgreen: und danach neuaufsetzen..

>also wenn DU im inet immer nur ins Fx-Forum umgeleitet wirst..statt zum "Norton-Professor" Basler<
:mrgreen: is ja schon komisch..

auch wenn ER mit den Zitaten nich sooooo ganz zurechtcom´t..also HIER.. :-??

Zitat von Brummelchen

..Stuss..

wah´ :mrgreen:

Zitat

Avira Prem. Security Suite versionsinhaber..
cordBusse

´ne :mrgreen:

und natürlich hat die FREE nich sowas..
abba denn wär´s auch keine FREE..sondern Premium..oder so..

und außerdem les ich irgendwie sonst NIX von FREE hier.. :-???
höchstens noch watt von indischen NODdls..oder so..

aber guuut..in einem gehijäckten Thread is natürlich alles möglich.. :mrgreen:

Zitat von pittifox

..Firefox bindet sich elegant in Ihr Antivirus-Programm ein..
Geschieht konkret wie ?

so..>Der AntiVir WebGuard arbeitet wie ein HTTP Proxy und..< :mrgreen: krallt sich elegant jeden http-DAUnload..

Zitat

..Nach der Überprüfung werden die zwischengespeicherten Daten mit maximaler Geschwindigkeit an den Internet Browser weitergeleitet..

oder auch nich.. :mrgreen: also bevor noch jeder schwachmat die "setup.exe" ausführt..´ne :idea:

oder der normale lese-schreib-Guard(i) prüfen muß..also wenn sooo konfiguriert..wah´
is ja schließlich die gleiche "Erkennung"..

und bei deinem zweit-casper..[Blockierte Grafik: http://www.cosgan.de/images/smilie/frech/o070.gif]..auch nich anders..oder avast(i)..´do :mrgreen:

Zitat von pittifox

// Doch, das ist er...

watt..[Blockierte Grafik: http://img213.imageshack.us/img213/8094/weriiiiiiiiiiichniiie2.gif] DA war ich grad bei meinem..[Blockierte Grafik: http://img130.imageshack.us/img130/3253/pschichologe.gif]..annonümitäts-berater..´do :mrgreen:

Zitat von pittifox

Guckst Du, wenn ich auf mein Lesezeichen klicke oder Virustotal in die Adresszeile eingebe kommt das hier: h**p://http://alicesuchedns.aol.de/aol/afe_x?s_it….com/index.html :-??

jesses.. :shock: is ja aber FOLL die arschkarte..´do

kein virustotal..aber dafür die >"Spyhunter/mBUMM/SpywareDoktor"-Krätze..< wah´ [Blockierte Grafik: http://www.cosgan.de/images/smilie/frech/e045.gif] 

Zitat

"fasterpccleanclean"

Holen Sie sich kostenlos Total Virus Protection Scan. ... Download Spyware Doctor, um automatisch Total Virus Protection zu entfernen ..

-auweia- [Blockierte Grafik: http://img129.imageshack.us/img129/5154/fixerbooter2.gif]

Zitat

(Brummelchen)..amwoq.exe..und so..

[Blockierte Grafik: http://www.cosgan.de/images/midi/verschiedene/c050.gif] (aber heut abend..nich wieder soooviel "brummelbeerchensirups-saft"..´ne) :mrgreen:

also außer HJT-faselsophierungen..und natürlich abgesehen des..ääh mbam-logs..

ist das o.g.(ecodete) HJT-log in Unkenntnis nich komplett....c&p-stet :-?? vermutung im Bereich 04er +..
oder gefäkt..also kwasi ma wieder faselsophiert..´do :mrgreen:

z.b. >von der heise.sockenschuß.gMBh< oooodäääär knuddels..wie dazugelernt.. :mrgreen:

so..sch.... hin+hermelderei..reinindievm..wiederraus..

um "es" vorwegzunehmen..neee..ICH formatiere nich.. :mrgreen:
>nur wegen leere "Textdateien"..< wah´ [Blockierte Grafik: http://www.cosgan.de/images/smilie/frech/e045.gif]

sollte ja auch nur der Erkennung dienen..kwasi.. :wink:

Zitat

Allerdings muss man auch sehen, dass die Malwareerkennung anhand des Dateinamens nicht unüblich ist, diverse der Lieblingstools mit denen die Systeme in den Foren traktiert werden, um ihre Neuinstallation zu vermeiden, gehen so vor.

und wie Karl sagte..nur um nich mißverstanden zu werden..´ne :wink:

Zitat von Boersenfeger

...Wenn MBAM was findet, sollte man in der Regel...

na guuut..muss ich plattmachen..

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org


Datenbank Version: 4874


Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975


18.10.2010 19:42:06
mbam-log-2010-10-18 (19-42-06).txt


Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138149
Laufzeit: 7 Minute(n), 8 Sekunde(n)


Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6


Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse:
C:\Windows\System32\wsnpoem (Trojan.Agent) -> No action taken.


Infizierte Dateien:
C:\Windows\System32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\found.exe.exe (Worm.Zhelatin) -> No action taken.
C:\Windows\System32\kr_done1 (Malware.Trace) -> No action taken.
C:\Windows\System32\msdvdr.dat (Backdoor.HacDef) -> No action taken.
C:\Windows\System32\winsub.xml (Malware.Trace) -> No action taken.

PS vllt. kann mal ein MOD wegen der Übersichtlichkeit und Problematik in "mBUMM-Thread" verschieben..
oder auch mbam..meinetwegen..auf jeden Fall einen eigenen vllt. :mrgreen:

Zitat von Boersenfeger

..Wenn MBAM was findet, sollte man...

in der Regel erstmal gaaaaaanz vorsichtig sein..(von klarer malware abgesehen)..

denn wenn mBUMM irgendwo "etwas" findet..z.b. eine "setup.exe" die dort einfach nur nich hingehört..
isses "malware"..also z.B. :wink:

ein von nutzer oder vom nutzer eingesetzte Software und ein evtl. "Standardgeänderter" registry-Eintrag wird erkannt..
isses "malware".. :wink: also z.B. geänderte WIN-Sicherheitscenter-Überwachungen..

oder wie o.g. evtl. auch .. durch allerdings beklopptes Tunabben..
da muss ich dann mBUMM Recht geben.. :mrgreen:

Zitat von pittifox

..(schäm)..

macht doch nix..[Blockierte Grafik: http://img129.imageshack.us/img129/5154/fixerbooter2.gif]..hast ja noch´n paar "luxe"..also zur Not.. :mrgreen:

PS nebenbei is das o.g. HJT..(wieder) Banane..eigentlich..
es sei denn DAS win 7 läuft "Running Processes-"billifrei..also kwasi ohne System-Prozesse..
z.B. ne "explorer.exe"..oder so.. :-??
oder wenn "nutzer" sich nich "per rechtsklick als ADMIN" verkleidet..[Blockierte Grafik: http://img121.imageshack.us/img121/839/staubi.gif]..die Putzfrau undercover..sozusay..
wie bei allen neumodischen Reinigern ja "nötig"..

oder sogar..>Zur Info, Hijackthis ist nicht 64 Bit kompatibel und "fixen" ruiniert dir eher deine Registrierung..<
najaaa.raman.. :mrgreen: HIER macht DAS ja schon Tunab..
und..>Allgemein ist HijackThis für heutige Systemanalysen nicht mehr ausreichend!<
und schließlich darf der lokale ADMIN ja nich blöder sein..als die remote malware im inet..´ne :mrgreen:

also alle "Luxe"..ran ans auswerten der log´s..bis Weihnachten seid ihr durch..mit DIESEM Fall..jedenfalls..
axooo..fast vergessen..hubbadubba-mBUMM.. <;)

Zitat

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

und especially post #7..und..when I try and fix it in mbam, it always comes up again on the next scan.. :mrgreen: und so..