Ein Ausdruck des Beitrags mit 15 Antworten ergibt bei 3 Antworten pro Seite ca. 5 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 24.95 Gramm Papier.
-- Veröffentlicht durch NWD am 16:20 am 13. Sep. 2004
-> XP mit SP2 und/oder Updates / Patches
-> Lass deine T-Online Software runter! Das ist der letzte dreck
-> Nimm nicht Internet Explorer und Outlook ! Viele Viren und Spyware sind genau dafür programmiert und funzen oft bei anderen Browsern nicht mehr
-> Hau dir ZoneAlarm drauf ( Firewall ) Da muss man aber nen bisschen rumprobieren welche Programme ins Internet dürfen und welche nicht
-> Virenscanner und ein AntiSpy Programm drauf. Beide sollten regelmässig die C:\ checken
-> Es gibt einige Dienste von Windows die man nicht braucht aber sowas verursachen können -> abstellen!
-> Check deine Interneteinstellungen.. Cookies und Temp sind beim IE ziemlich sch****e eingestellt.
Bei den letzen 2 Dingen sollte dir aber jemand helfen der richtig Ahnung hat.. Und beim Firewall hilft nur probieren..
-- Veröffentlicht durch Satan am 15:24 am 13. Sep. 2004
oder gleich n anderes bs:thumb:
-- Veröffentlicht durch Eisenblut am 12:45 am 13. Sep. 2004
Das sind deine Nameserver, ich habe beide Adressen schon beim ersten Durchsehen getracet, sind von t-online. Also Entwarnung.
Zur Vorbeugung: Alle Securitypatches einspielen oder gleich XP SP2 nehmen, als AV mindestens Antivir, besser Kaspersky, der ist aber teuer. Eventuell Browser auf Firefox ändern.
(Geändert von Eisenblut um 12:47 am Sep. 13, 2004)
-- Veröffentlicht durch Morpheus2003 am 12:14 am 13. Sep. 2004
Ich glaube ich wähle format c:
Aber wie kann ich dem ganzen denn voebeugen, ich hab jetzt schon das 2te mal diesen monat ein tta zerschossenes system und muss alles neu machen,!
Was für ein prog kann man denn echt zur vorbeugung nehmen?
MFG
Aussrdem nochmal eben was anderes: was ist das für ein eintrag?
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6636979-AAB8-4046-8A61-31AEE846E5DD}: NameServer = 217.237.150.33 194.25.2.129
(Geändert von Morpheus2003 um 12:31 am Sep. 13, 2004)
-- Veröffentlicht durch Eisenblut am 10:37 am 13. Sep. 2004
Du kannst auch noch weiter forschen, allerdings ist das keine Arbeit für einen unerfahrenen Anwender. Das Handwerkszeug wären der Process Explorer von Winternals, Fport von Foundstone, Port Reporter 2.0 von Microsoft und Ethereal. Danach kennst du die Innereien deines PCs aber erheblich besser ;)
-- Veröffentlicht durch SchlitzerMcGourgh am 8:14 am 13. Sep. 2004
Ich glaube dein system ist total durch. format c: und ab gehts
-- Veröffentlicht durch Morpheus2003 am 3:18 am 13. Sep. 2004
so hab nun alles gemacht hab die spyware mit BHODämon disabled und alles nochmal mit ad-aware und xsoft gescannt, nix mehr da, aber...
Problem weiterhin:
Ich kann den taskmanager nicht öffnen sobald ich online gegangen bin,
Ich hab andauernden datenaustausch obwohl ich nichts mache,
Ich kann keine Rar oder Zip Archive mehr öffnen,
ich kann zb nicht die internetoptionen aufrufen...
das alles aber nur nachdem ich online gegangen bin, vorher alles super, wenn ich den pc neu starte gehts auch wieder solange bis ich wieder online gehe...
HILFEEEEEEE!
-- Veröffentlicht durch Morpheus2003 am 2:37 am 13. Sep. 2004
soll ich das jetzt einfach bei hijack löschen und das wars oder wie mus sich vorgehen
-- Veröffentlicht durch Eisenblut am 2:02 am 13. Sep. 2004
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
Ist ziemlich sicher Spyware, wenn du XP SP2 installiert hast, kannst du es im IE unter Extras deaktivieren, ansonsten nimm den [URL=http://pcworld.com/downloads/file_description/0,fid,23611,00.asp ]BHO Demon. Rest sieht ok aus.
wuampd.exe ist AFAIK Teil von Windows Update.
-- Veröffentlicht durch Morpheus2003 am 1:35 am 13. Sep. 2004
Aber da ist noch was was vorhin ab und zu versicht hat aufs internet zuzugreifen, die datei ist im system32 ordner und heißt:
wuampd.exe
was ist das denn?
ausserdem werde ich andauernd vom internet getrennt!
MFG
(Geändert von Morpheus2003 um 1:48 am Sep. 13, 2004)
-- Veröffentlicht durch Morpheus2003 am 1:33 am 13. Sep. 2004
pestpatrol online scan hat folgendes gefunden:
1.Xsoft Adware... ist aber doch ein anti spy programm, hab ich ja selbst installiert
2. Kazaa Lite
3. Mediaplex tracking cookie
4. FAlkAg.ag tracking cookie
5. atlasdmt.com tracking cookie
bei hijack :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\SpeedFan\speedfan.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\Andy\Desktop\HijackThis.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\IncrediMail\bin\IncMail.exe
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trillian\trillian.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/page.asp?page=reg_success&lang=7&addon=IncrediMail&aff_id=100
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Startup: SpeedFan (2).lnk = C:\Programme\SpeedFan\speedfan.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPlus\SchnapperPlus.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6636979-AAB8-4046-8A61-31AEE846E5DD}: NameServer = 217.237.150.33 194.25.2.129
bin für alles dankbar...
(Geändert von Morpheus2003 um 1:37 am Sep. 13, 2004)
-- Veröffentlicht durch razzzzia am 1:12 am 13. Sep. 2004
http://www.pestpatrol.com/
http://www.spywareinfo.com/
aber im abgesicherten modus und mach vorher die systemwiederherstllung aus
(Geändert von razzzzia um 1:19 am Sep. 13, 2004)
-- Veröffentlicht durch Morpheus2003 am 1:08 am 13. Sep. 2004
wo bekomm ich das alles her, und wa sist das, thx
-- Veröffentlicht durch razzzzia am 1:07 am 13. Sep. 2004
lass mal pestpatrol, hijackthis und nen guten virenscanner drüber gehen
-- Veröffentlicht durch Morpheus2003 am 1:05 am 13. Sep. 2004
Verdammt ich weis net was das ist, nach etwa 10 bis 20 minuten im Netz, fängts bei mir an zu spinnen, ich kann den task manager nicht mehr öffnen, d.h. er ist zwar unten rechts aufgeführt lässt sich aber nicht maximieren und mein verbindungsmanager zeigt an dass permanent, wenn auch nicht viele, daten sowohl eingehen als auch ausgehen, was ist das?
Hab Bitdefender , alles gescannt, nix gefunden...
Jeden sch**** schon ausprobiert, auch systemwiderherstellung von vor einer woche wo noch alles ging, aber nix hilft...
Was kann das sein...
|