Problem mit Ping

1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

Nur zur Info:

Auf der CD ist nicht nur das SERVICE PACK, sondern auchdie jeweiligen HOTFIXES daruf, die man ja nach der Installation wieder aus dem I-Net saugen müsste

Denke mal das da Rowdy und Catman Dir da schonmal mehr sagen können, da ich diesen mal eine CD gemacht habe, allerdings ist die etwas älter als die die jetzt auf dem FTP liegt

hmmm, da werden programme gestartet, bzw. laufen, die an der reg rumfummeln, am login rumfummeln etc. und du wunderst dich, dass hijack da empfindlich drauf reagiert und die programme als potentiell böse einstuft? genau mit solchen progs lassen sich doch schön keylogger etc. installiern. hjt weiss ja nich, dass du die proggies bewusst installiert hast. hab mich auch beim ersten mal gewundert, was ich so alles gefährliches auf der platte hab und mal genauer hin geguckt. hab ich aber alles bewusst laufen.

petzi

Also ich hatte keinen bösen Eintrag *Schwitz* und die unbekannten kannte ich alle mit Vornamen

Was mich nur wundert das Hijack den Razer Mousetreiber als unbekannt einstuft, aber man kann halt nciht alles kennen...

Joe

Naja wie schon erwähnt scheint wohl Hijack This da etwas "vorsichtiger" vor zu gehen.
Wie schon erwähnt wurde ja mein Login Screen Changer als böse erkannt, aber ich wüsste nicht was da "böse" dran sein soll (was ja dank Parabellum dann gefixt wurde).

Als Unbekannt werden auch ainige I-Net Seiten angezeigt,die eigentlich schon bekannt sein müssten wie ein bunter Hund, aber in dieser Richtung denke ich das Hijack This da eben lieber diese Sachen anmerkt als lieber ein GUT zu bewerten was IMHO nicht falsch ist

naja, ich meinte das so, wenn da ein boot-screen geändert wird, kann da halt mal schnell im hintergrund auch ein keylogger geladen werden, der den anschliessenden login überwacht. klar, wenn man den bootscreen ändern will muss man an der stelle eingreifen. aber ich find die vorsichtigkeit von hjt in dem punkt gut.

petzi

hoi
ich hab mal den hijack benutzt ,  und er hat 3 sachen gefunden die er nicht kennt :

F2 - REG:system.ini: Shell=Explorer.exe  
Unbekannt   Zum eingegebenen Programm F2 - REG:system.ini: Shell=Explorer.exe haben wir folgendes Programm gefunden: .   Nicht bekanntes Programm

  O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe  
Unbekannt   Zum eingegebenen Programm SaiSmart haben wir folgendes Programm gefunden: SaiSmart. Trefferquote: 95 % (Resultate)   Nicht bekanntes Programm.

O4 - HKCU\..\Run: [CSSM] "C:\Dokumente und Einstellungen\ANDY\Desktop\cs-downloads\CSSM\CounterstrikeSessionManager.exe" /B  
Unbekannt   Zum eingegebenen Programm CSSM haben wir folgendes Programm gefunden: Kein. Trefferquote: -1 % (Resultate)   Nicht bekanntes Programm.

denn ersten kenn ich nicht , der 2 is ja mein joystick , der 3 is ein cs prog . weiss einer was zum 1 ?

Wie hast du damals WIN XP installiert

Komplett neu oder ein Upgrade von WIN 9x/WIN ME auf WIN XP gemacht ??

Diesen Eintrag SHELL=EXPLORER.EXE kenne ich noch aus den WIN9x/WIN ME Zeiten und mit dieser Zeile wurde nichts anderes getan als Windows mit zu teilen, daß es für die Dateiübersicht und Anzeige den WINDOWS EXPLORER nehmen soll.

Schau einfach mal in Deine SYSTEM.INI rein (kannst du mit dem Notepad öffnen) und poste dann ggf. den Inhalt hier rein.
Zusätzlich schaust du mal bitte wie groß Deine EXPLORER.EXE ist.

öhm , das is ein komplettrechner denn hab ich damals so fertig gekauft , also nichts instaliert ?

; for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON


meinste das ?

Also die Einträge sehen OK aus.

Schau mal bitte wie groß Deine EXPLORER.EXE ist, zieh Dir mal STINGER und lass diesen mal über das System laufen.

Eventuell kann es sein das dort ein TROJANER/WURM sich in der EXPLORER.EXE eingenistet hat.
Stinger erkennt diesen und entfernt Ihn auch, allerdings kommt es auf die Version dieses Mistvieches an.
Ich habe mal bei einem Bekannten ein solches Problem gehabt, bei dem STINGER ihn zwar erkannt, aber nicht löschen konnte.
Um diesen dann los zu werden mussten wir einge Sachen auf uns nehmen um diesen dann los zu werden, was fast einer Neuinstallation gleich kam (vom Zeitaufwand gerechnet).

Ich will jetzt nicht den Teufel an die Wand malen oder unnötige Panik verbreiten,aus diesem Grund ist es wichig das du mal die o.g. Dinge einfach durch gehst, denn die erste Regel bei einem VIRENBEFALL heißt RUHIG BLEIBEN

Zusätzlich könntest du Dir auch mal die TRIAL VERSION von KASPERSKY ziehen, dieser ANTIVIREN SCANER ist im Moment der beste den ich kenne und das nicht nur weil dieser STÜNDLICH seine Virendefinitionsdankenbank updatet

Huhu,

wie groß muß/darf die explorer.exe denn sein ?

Guß
Despo
 

Bei einem einzelnen verdächtigem File empfehle ich Tests mit OnlineScannern.
Eine gute Übersicht zu diesen gibt es hier: http://malware.bul-online.de/av_onlinescan.php
Kaspersky ist übrigens auch dabei. Manche brauchen leider die IE-Seuche, aber zum Glück nicht alle...
Para

Stimmt, hätte ich auch gleich erwähnen können

Also es gibt hier verschiednene Größen:

WIN XP ohne SP = 981 KB

WIN XP mit SP1 = 984 KB

WIN XP mit SP2 = 1.011 KB

OK Tomy. KOmme auf Dein Angebot zurück. Schick mir bitte 'ne PM mit den Daten zum saugen
Bevor ich online gehe, stelle ich mir eine "First Aid" CD zusammen.
Darauf kommen:

Mozilla Firefox,Thunderbird, TuneUp 2004, XP AntiSpy, SP1, SP2, ZoneAlarm, AntiVir, RASPPPOE

Sollte erstmal lange nehme ich an  

^^^^
Und mit welchem Rechner erstellst Du die Rescue CD? Doch nicht etwa mit dem verseuchten?  :rolleyes:  :bash:

Joe

Da hat Joe schon recht !!!

Ist bestimmt nicht so prall, wenn du mit dem jetzigen infizierten PC die Sachen saugst.

Nicht das ich da Angst hätte da was abzubekommen, aber wenn ich mir da vorstelle das durch Deine i-Net Verbindung die Sache durchaus länger dauern könnte als normal.............. da saugst du ja zig Tage dran

Aus diesem Grund wäre es am besten wenn du mir Deine Postanschift, mit den Daten ob du nun WIN 2000, WIN XP mit SP1 oder WIN XP mit SP2 benutzen willst, mailst oder per PM zukommen lässt
Ich mache dann einfach eine CD fertig und schicke diese dann per Post zu.

Den kleinen Umkostenbeitrag kannst du mir ja dann auf das Konto überweisen