3 x 3 = Donnerstag. Ich glaub´, mir fehlt ein Huhn!?

  • Aber lieber Herr Werner,

    wer wird denn gleich so rigoros sein?

    Zitat:
    Zum letzten Mal: arbeite den Artikel Problemdiagnose ab. Und damit meine ich nicht nur den Artikel lesen, sondern das tun, was dort aufgeführt ist.
    Zitat Ende

    Ich habe doch auch schon einige Male geschrieben, dass ich dies und das und jenes schon versucht habe und nichts passiert ist!!!
    Deswegen habe ich doch - auch schon mehrfach - geschrieben, dass diese Ratschläge nicht geholfen haben!!!

    Ich weiss nicht, warum die Beiträge anscheinend nur zur Hälfte gelesen werden!?

    Dass ich immer wieder neue threads eröffnet habe, lag doch an einem Problem, das ich auch hier geschildert habe. Nämlich, dass ich komischerweise nicht an meine eigenen Beiträge rankam.
    Übrigens, wie man da rankommt, ist sehr gut selbsterklärend dargestellt. Dazu muss man sich ja wirklich nicht noch mal äussern, wie das einige Herrschaften hier tun.

    Ich bin mittlerweile zu dem Ergebnis gekommen, dass es sich offenbar um
    einen Windows-Systemfehler handen muss, denn beim IE und bi Opera ( die ich intensiv getestet habe ) und K-Melon kommt das Problem auch vor!

    Also, ich danke sehr für die allgemeine und allgegenwärtige Hilfe und

    wünsche ein schönes Wochenende allerseits.

    Auch denjenigen, die sich in diesem Forum nur herumdrücken, um andere nieder zu machen statt das Gehirn einzuschalten und dann was zu schreiben ( s. div. Ablassungen ).

    Hammurabi

  • Zitat von Tiglatpilesar


    ... Ich bin mittlerweile zu dem Ergebnis gekommen, dass es sich offenbar um einen Windows-Systemfehler handen muss, denn beim IE und bi Opera ( die ich intensiv getestet habe ) und K-Melon kommt das Problem auch vor!....

    Wenn das Problem bei allen genannten Browsern auftritt, tippe ich auf dieses:

    Zitat

    Ich denke, dass sich bei Dir irgendwelche Malware eingenistet hat.

    Scanne Dein System mal mit Deinem Antivirusprogramm, sowie mit Spybot Search & Destroy und Lavasoft Ad-Aware.

    Ein Scannen mit HijackThis und ein Auswerten des Logfile auf der verlinkten Seite kann auch nicht schaden.

    An einen Systemfehler glaube ich weniger, da das System sich in der Regel nicht in des Verhalten eines Browsers einmischt, was Tabverhalten oder Passwortspeicherung angelangt. Wenn z.B. eine Firewall o.ä. etwas blockt, ist dieses Verhalten dann auch der Firewall zuzuschreiben, nicht aber dem Betriebssystem an sich.

  • Hallo Roadrunner,

    alle 4 Vorschläge habe ich bereits ( erfolglos ) umgesetzt!!!

    Nach dem scan mit dem HighJackthis hat sich jemand dazu bereit erklärt, sich um das Protokoll, das ich gemacht und gesendet hatte, zu kümmern.
    Dies fand ich klasse, da ich diese Hinweise doch nicht so gut verstehe bzw. nicht immer erkennen kann, was ein Spion oder ähnliches sein könnte.

    Ich habe nichts mehr gehört!?

    Im Moment habe ich einen scan mit Adaware ( neueste Version ) ablaufen lassen. Null gefunden!

    HighJackthis habe ich auch nochmal protokolliert, kann ich aber nicht beurteilen ( s. o. ).

    Bei Spybot... habe ich 1 Problem, was mit LSA gekennzeichnet ist.


    Hast Du schon mal was davon gehört?

    Beste Grüsse

    Hammurabi

  • Zitat von Tiglatpilesar

    Nach dem scan mit dem HighJackthis hat sich jemand dazu bereit erklärt, sich um das Protokoll, das ich gemacht und gesendet hatte, zu kümmern.
    Dies fand ich klasse, da ich diese Hinweise doch nicht so gut verstehe bzw. nicht immer erkennen kann, was ein Spion oder ähnliches sein könnte.

    Ich habe nichts mehr gehört!?


    Hammurabi

    http://www.informationsarchiv.net/foren/beitrag-59893.html#338293

    Es gibt keine Strong-Taste und keine Strange-Taste.

  • Hallo, Road-Runner,

    ich habe versucht, zwei Dateien hochzuladen.

    Vielleicht kannst Du mal nachsehen, ob da was brauchbares dabei ist?


    Der/ Die liebe F U R Y macht sich wirklich einen Jux daraus, andere Leute an die Wand zu stellen, statt seine Energie für etwas produktives zu verwenden.

    Was habe ich denn auf das o. a. zitierte geantwortet, Sie Tausendsissi?
    Das muss man dann fairerweise auch bringen.
    Geht aber nicht, weil´s dann ein Eigentor wäre.

    Schreiben Sie ruhig, was Sie wollen, wenn´s gut tut!

    Schönes Wochenende allerseits

    Hammurabi

  • Sie antworten, dass Sie die angesprochenen Einträge gelöscht haben, schildern aber Probleme mit dem Bitdefender Online Scanner.

    Also ist die Behauptung nichts mehr von demjenigen, der Hilfe beim HijackThis-Logfile angeboten hat, gehört zu haben eine Lüge.

    Es gibt keine Strong-Taste und keine Strange-Taste.

  • Zitat von Tiglatpilesar

    Hallo, Road-Runner,

    ich habe versucht, zwei Dateien hochzuladen.

    Vielleicht kannst Du mal nachsehen, ob da was brauchbares dabei ist?

    Hochladen allein genügt nicht, Du musst sie auch hier verlinken.

    Kopiere den Link, den Du nach dem Hochladen unter Hotlink für Boards (1): findest, in diesen Thread, damit man die Bilder sehen kann.

  • Guten Abend Ulli,

    ich habe die Datei heruntergeladen und bin entsprechend den Vorgaben vorgegangen. So, wie es aussieht, hängt es damit nicht zusammen.

    Vielleicht hängt es aber mit noch etwas anderem zusammen???

    Ich habe, nachdem ich diese Datei geladen und ausgeführt hatte, den Rechner neu geladen und erhalte prompt von meinem Virenprogramm Antivir Prof. alle 3 Minuten Meldungen, dass irgendwelche Dropper, Fisher und sonstige Dateien gefunden worden wären.

    Nach 6 Meldungen hörte dieser Quatsch auf.

    Dies war genau der gleiche Ablauf, als ich diesen scan mit dem empfohlenen Virenprogramm gemacht hatte. Mittendrin kamen da von meinem Virenscanner jede Menge Mitteilungen, was er alles gefunden hat!!! Vorher hat er sich nie gerührt!?

    Hallo Roadrunner,

    da ich heute Abend das mit dem Verlinken nicht mehr kapiere, habe ich mal die Inhalte der beiden Dateien hierhin kopiert:

    Inhalt der txt.log:

    --- Report generated: 2007-08-11 21:46 ---

    LSA: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
    HKEY_USERS\S-1-5-21-606747145-413027322-725345543-1004\SYSTEM\CurrentControlSet\Control\Lsa

    --- Spybot - Search && Destroy version: 1.3 ---
    2006-02-03 Includes\Cookies.sbi
    2006-02-03 Includes\Dialer.sbi
    2006-02-03 Includes\Hijackers.sbi
    2006-02-03 Includes\Keyloggers.sbi
    2004-05-12 Includes\LSP.sbi
    2006-02-03 Includes\Malware.sbi
    2006-02-03 Includes\PUPS.sbi
    2006-02-03 Includes\Revision.sbi
    2006-02-03 Includes\Security.sbi
    2006-02-03 Includes\Spybots.sbi
    2005-02-17 Includes\Tracks.uti
    2006-02-03 Includes\Trojans.sbi


    Inhalt der Results.txt:

    LSA: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
    HKEY_USERS\S-1-5-21-606747145-413027322-725345543-1004\SYSTEM\CurrentControlSet\Control\Lsa


    --- Spybot - Search && Destroy version: 1.3 ---
    2006-02-03 Includes\Cookies.sbi
    2006-02-03 Includes\Dialer.sbi
    2006-02-03 Includes\Hijackers.sbi
    2006-02-03 Includes\Keyloggers.sbi
    2004-05-12 Includes\LSP.sbi
    2006-02-03 Includes\Malware.sbi
    2006-02-03 Includes\PUPS.sbi
    2006-02-03 Includes\Revision.sbi
    2006-02-03 Includes\Security.sbi
    2006-02-03 Includes\Spybots.sbi
    2005-02-17 Includes\Tracks.uti
    2006-02-03 Includes\Trojans.sbi

    Inhalt der checks...log:

    11.08.2007 21:38:38 - ##### check started #####
    11.08.2007 21:38:38 - ### Version: 1.3
    11.08.2007 21:38:38 - ### Date: 11.08.2007 21:38:38
    11.08.2007 21:38:38 - ##### checking bots #####
    11.08.2007 21:44:25 - found: LSA Einstellungen
    11.08.2007 21:46:54 - ##### check finished #####


    Es gibt noch eine "Enclude Errors.log", die allerdings sehr lang ist und am Ende solche <FILE_LIBRARY> und ähnlicher Hinweise bringt. So weit ich das beurteilen kann, ist da nichts aufregendes dabei.

    Naja, ich bin schon mal froh, dass es doch noch Leute gibt, die auf sachlicher Basis helfen möchten.

    Vielen Dank einstweilen.

    Hammurabi

  • /ot Ist dieser blöde Forentroll immer noch unterwegs? :roll:

    Road-Runner - Schliess doch am besten neue Beiträge von ihm gleich kommentarlos ab,
    wer Hilfe so penetrant ignoriert, sollte hilflos bleiben dürfen. Die Gemeinschaft hier hat
    echt besseres verdient, als sich seine saudummen Sprüche darauf noch durchzulesen.

  • Zu Spybot: ich sehe, Du hast noch die Version 1.3 installiert. Deinstalliere diese Version und installiere die Version 1.4.

    http://www.safer-networking.org/de/download/index.html

    Laut Meldungen in verschiedenen Foren sollte die Version 1.4 diese LSA-Geschichte fixen.

    Da aber Dein Antivirenprogramm auch Alarm schlägt; würde ich folgendes vorschlagen:

    erstmal Spybot aktualisieren und neueste Updates einspielen, dann alle Systemwiederherstellungspunkte in Windows löschen (wie das geht, steht sicher in der Windows-Hilfe). Dann den Rechner im abgesicherten Modus hochfahren, mit Spybot scannen und LSA löschen lassen. Anschliessend nochmal das Antivirenprogramm laufen lassen und eventuell angezeigte Malware löschen lassen.

    Rechner neu starten (nochmals im abgesicherten Modus) und Spybot und das Antivirenprogramm nochmals laufen lassen.

    Theoretisch sollte dann der Rechner clean sein.

    Ich würde allerdings, wenn ich diese Probleme hätte, die brutale Methode anwenden. Das heisst, ich würde alle meine persönlichen Daten sichern (2. Festplatte oder DVD) und das System komplett neu aufsetzen. Dann wäre ich sicher, dass keine Malware mehr vorhanden ist.

    Wichtig ist in diesem Fall: vor dem Plattmachen die aktuellen Virendefinitionen des AV herunterladen und sichern. Dann den Rechner vom Internet trennen, neu aufsetzen, AV installieren, updaten, Firewall installieren (oder zumindest die Windows-Firewall einschalten), dann ins Internet und über Windows Update alle aktuellen Patches einspielen.

    Anschliessend dann die Programme neu installieren und die gesicherten Daten (nach einem Virenscan, man weiss ja nie) zurückspielen.

  • Auch Dir einen Guten Abend,

    Zitat von Tiglatpilesar

    Naja, ich bin schon mal froh, dass es doch noch Leute gibt, die auf sachlicher Basis helfen möchten.

    Es ist wie ein Gespräch, es gab bereits viele Helfer, die auch an Dich eine berechtigte Erwartungshaltung an den Tag legten,

    Ich kann Dir auch sagen, warum ich mich auch zu Wort meldete: Nach dem HiJack-Log war mir klar, die Kiste kann nicht laufen und vor der Kiste möchte ich auch nicht hocken.

    Zitat von wie bereits: Road-Runner

    das System komplett neu aufsetzen

    gehe vorher nach Heise, spart viel Zeit bei den Patches. Weiteres Vorgehen wie von Ihm beschrieben.

    Und dann, natürlich selbstverständlich, installierst Du den Firefox und erfreust Dich des ungetrübten Internets.
    Anschließend überlegst Du welchen Schotter, aka Programme, Du wirklich brauchst und ob diese gleich automatisch gestartet werden müssen.

  • Moin, Moin,

    vielen Dank, die Herren!

    Da habe ich ja erst mal für die nächsten Tage genug zu tun.

    Ich denke, dass ich mich für die Version mit dem "neu aufsetzen" entscheide.
    Hier ist halt immer wieder der Trara mit der Neuinstallation der Treiber.
    Ich habe das Programm "Driver Max", das mir schön anzeigt, welche Treiber auf dem Rechner sind. Somit bräuchte ich diesen Ordner nur auf ein anderes LW zu kopieren und nachher zurückkopieren.

    Habt ihr von diesem Programm schon mal gehört?

    Mit den anderen Daten ( private Dateien, Programme etc. ) ist es nicht schlimm. Die habe ich alle auf externen FP´n.

    Beste Grüsse

    Hammurabi

  • Zitat von Tiglatpilesar


    Ich denke, dass ich mich für die Version mit dem "neu aufsetzen" entscheide.

    Das ist eine gute Entscheidung. Ich würde jedenfalls auch einem System, das so infiziert ist wie Deines, nicht mehr trauen und lieber die 'Arbeit' des Neuaufsetzen auf mich nehmen.


    Zitat

    Hier ist halt immer wieder der Trara mit der Neuinstallation der Treiber.
    Ich habe das Programm "Driver Max", das mir schön anzeigt, welche Treiber auf dem Rechner sind. Somit bräuchte ich diesen Ordner nur auf ein anderes LW zu kopieren und nachher zurückkopieren.

    Ich kenne das Programm vom Hörensagen. Soweit ich weiss, soll es so funzen: nach dem Neuaufsetzen das Programm starten, und das Programm soll dann die Treiber automatisch wieder installieren. Ob es in der Praxis auch klappt, weiss ich nicht :wink:

    Einen Tipp hätte ich noch: erstelle nach dem Neuaufsetzen und der Installation aller Treiber und Programme (also wenn das System wieder rund läuft) ein Image der Systempartition. Wenn dann nochmals solche Probleme auftreten, spielst Du einfach das Image zurück und Du hast innerhalb Minuten ein sauberes System. Natürlich ist das System dann auf den Zeitpunkt der Erstellung des Images zurückgesetzt, das heisst, alle nach diesem Zeitpunkt installierten Patches / Programme sind weg und müssen neu installiert werden. Aber da geht immer noch schneller als ein komplettes Neuaufsetzen inklusive Treibersuche.

    Und wenn Du schon ein derartiges Programm hast, kannst Du auch regelmässig neue Images erstellen, und bei Problemen das letzte saubere Image zurückspielen.

    Ein derartiges Programm wäre z.B. Acronis True Image (kostenpflichtig). Wenn Du zumindest eine Maxtor- oder Seagate-Platte hast, kannst Du eine kostenlose OEM-Version (mit leicht eingeschränktem Funktionsumfang) bei Seagate herunterladen. Für das normale Image-Erstellen reicht diese OEM-Version. Es ist nur nicht möglich, damit gezielt einzelne Dateien zu sichern. Images von einzelnen Partitionen oder gesamten Festplatten klappen aber problemlos.

    Download --> Klick

    Wie Acronis funktioniert, kannst Du hier nachlesen. Die Bilder sind zwar nicht mehr aktuell, da sie von der Version 7 oder 8 stammen, aber das Prinzip ist immer noch das Gleiche.

  • Zitat von Tiglatpilesar

    Ich habe das Programm "Driver Max", [...]Habt ihr von diesem Programm schon mal gehört?

    Nein.
    Du baust Dein System neu auf. Somit werden die Treiber von der CD des Herstellers installiert. Wenn dann das System wieder sicher am Internet hängt, kommen dann die Updates vom Server des Herstellers.

  • //OT
    Sag mal @Roady mein Jung, gibt es überhaupt noch irgendwas, was es auf deiner Page noch nicht zu bewundern wäre ? Ich habs! Paar Titten, Ärsche und offene Wunden wären nicht schlecht, dann würde die dunkle Seite auch mal öfter vorbei schauen :)
    OT\\

    Acronis True Image ist absolut top!

  • Zitat von Tiglatpilesar

    Mit den anderen Daten ( private Dateien, Programme etc. ) ist es nicht schlimm. Die habe ich alle auf externen FP´n. .....

    Stell sicher, dass die auch virenfrei sind. Sonst fängst wieder von vorne an.


    Roadrunner schieb den Thread bitte in den Smalltalk, da es kein Firefoxproblem ist.

    Es gibt keine Strong-Taste und keine Strange-Taste.