Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

mein pc wurde gecrackt

who1 / 19 Antworten / Baumansicht Nickles

hallo kann sich das einer anschauen
ich hab das schon auf nem anderen forum gezeigt.die meinten dass mein computer gecrackt wurde aber die konnten mir nicht helfen
ich denke ich muss mein pc neu formatieren aber ich will nicht alle dateien löschen müssen weila wichtige sachen dabei sind.die avira software erkennt die viren nicht und die test version von kaspersky findet chachstellen zb im office programm
was soll ich jetzt tun? neu formatieren ist ja ok aber muss ich alle dateien löschen falls die auch infiziert sind und was mach ich mit mein office paketß?wie bereinige ich das?andere anwendungen wie zb winamp kann ich ja nach der formatierung neu runterladen!
ich hab da nochmal HIjack This laufen lassen vielleicht kann das jemand auswärten



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:53, on 24.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lenovo\PM Driver\PMSveH.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PMSveH - Lenovo - C:\Programme\Lenovo\PM Driver\PMSveH.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9180 bytes




ich hab auch schon mehre malware cleaner durchlaufen lassen aber das hat nichts gebracht

bei Antwort benachrichtigen
gelöscht_35042 who1 „mein pc wurde gecrackt“
Optionen

Da hilft nur formatieren! Sonst nichts...

Vorher Word-Dateien, Bilder usw. sichern und dann über den Virenscanner die gesicherten Dateien noch mal prüfen!

Die Frage nach deinem Office-Paket verstehe ich nicht. Da hat man eine CD und installiert neu....

Gruß

bei Antwort benachrichtigen
Max Payne who1 „mein pc wurde gecrackt“
Optionen
chachstellen

Wasdas?
Dein Officepaket ist nicht zufällig aus eher halbseidener Quelle? Keygeneratoren u.ä. sind regelmäßig malwareverseucht.
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
gelöscht_35042 Max Payne „ Wasdas? Dein Officepaket ist nicht zufällig aus eher halbseidener Quelle?...“
Optionen

Was kömmt, dass kömmt bei solchen Sachen...:))

bei Antwort benachrichtigen
gelöscht_84526 who1 „mein pc wurde gecrackt“
Optionen

Ist da vielleicht dein Rechner "gecrackt" worden, weil du ein "gecracktes" Office-Paket auf deinem Rechner hast?

Mach den Rechner platt, nachdem du deine wichtigen Sachen gesichert hast (so du denn überhaupt "wichtige" Sachen auf dem Rechner hast - geklaute Musik zählt sicher nicht dazu) und nimm in Zukunft OpenOffice - das ist kostenlos und absolut alltagstauglich.

Gruß
K.-H.

bei Antwort benachrichtigen
chrissv2 who1 „mein pc wurde gecrackt“
Optionen
vielleicht kann das jemand auswärten

das kannst du auch selbst machen, einfach in das Textfeld kopieren.

http://www.hijackthis.de/de

Wo genau liegt denn das Problem? Warum soll dein PC "gecrackt" worden sein und warum hast du dch an das andere Forum gewendet?

mfg
chris

bei Antwort benachrichtigen
who2 chrissv2 „ das kannst du auch selbst machen, einfach in das Textfeld kopieren....“
Optionen

also mein avira hat vor kurzem mehrer trojaner endeckt und meine firewal hat micr ne warnung dass eine datei(die ich nicht kannte und es stellte sich heraus dass es ein viurs war, ganz sicher) versucht mein ie im speicher zu verändern.wenn ich das verweigern wollte kamm ich nicht mehr ins internet. also hab ich nach foren gesucht und einfach mal eins kontaktiert.die haben mir geratten mehrere cleaner laufen zu lassen.was ich getan hab.zwieschendurch wurde ich auch von antivir mit virenwarnungen bombadiert!
als ich alle scans gemacht hab und die logs gepostet hab, hieß es am ende dass mein pc gecrackt wurde und das die nichts machen können und so wurde ich mit meinem problem allein gelassen.

ich weiss nicht was ich tuen soll und was für ne auswirkung das überhaupt auf mich und mein pc haben kann.

ich hab mir dann die testversion von kaspersky geholt weil offenbar avira die viren die noch da sind nicht endeckt

nach dem ich einen suchlauf gemacht hab meinte hat programm einiges angegeben was eine schwachstelle ist unter anderem mein office packet(ich hab nicht dran gedacht dass meine cd ja nicht infiziert ist und ich dass jeder zeit neu installieren kann und deshalb gedacht dass wär n problem)



jetzt hab ich dass hijack ausgewärtet und dass ist soweit ok ausser bei

C:\WINDOWS\system32\IoctlSvc.exe

sagt es dass es eigentlich wo anders gespeichert sein muss und daher ne gefahr sein kann.


ich hoffe mir kann jetzt einer sagen ob was ich tuen soll!

bei Antwort benachrichtigen
who2 Nachtrag zu: „also mein avira hat vor kurzem mehrer trojaner endeckt und meine firewal hat...“
Optionen

also ich hab hier noch ein paar detail aus der auswärtung

C:\Programme\Avira\AntiVir Desktop\sched.exe

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\antivir.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Antivir Scheduler

C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\program\nero\nero 7\nero backitup\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Nero BackIt Up


C:\WINDOWS\system32\IoctlSvc.exe

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\softland\backup4all 3\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Backup Software


aber antivir findet nichts vielleicht ja auch weil auch an antivir eventuell was nicht stimmt.
also ich weis gar nicht mehr ob jetzt wirklich was ist oder nicht.

bei Antwort benachrichtigen
who2 Nachtrag zu: „also ich hab hier noch ein paar detail aus der auswärtung C: Programme Avira...“
Optionen

ach und mein ie stürzt plötzlich öft ab weil es seiten nicht auf anhieb laden kann und ich kann über mein outlook keine lings mehr öffnen

bei Antwort benachrichtigen
who2 Nachtrag zu: „ach und mein ie stürzt plötzlich öft ab weil es seiten nicht auf anhieb laden...“
Optionen

undmannhat mir hat auf dem andrern forum gesagt dass ich schwierigkeiten bekommen könnte weil kriminelle aktivitäten vonmeinem pc aus gehn könnte ohne dass ich dass mit bekomm

bei Antwort benachrichtigen
The Wasp who2 „undmannhat mir hat auf dem andrern forum gesagt dass ich schwierigkeiten...“
Optionen

Vielleicht vergisst du erstmal den ganzen Bullshit, den dir ein paar Heinis aus anderen Foren erzählen, weil sie offensichtlich Hilfe mit Panikmache verwechseln und weniger Ahnung haben, als sie vorgeben.

Deine Daten musst du nicht löschen, die brennst du erstmal auf eine CD oder DVD oder sicherst die, wo auch immer; Hauptsache, sie gehen nicht verloren! Dann musst du sehen, woher die Probleme kommen, die du hast. Dass du, nachdem du an der Firewall rumgestellt hast, nicht mehr ins Internet kommst, kann auch daran liegen, dass du das falsche Programm gesperrt hast, weil du mit dem Namen des Programms nichts anfangen konntest. Ständige Warnmeldungen einer Firewall kommen, wenn übervorsichtige Anwender die Einstellungen zu streng einstellen, dann bekommt man praktisch bei jedem Klick eine Warnmeldung, die der Laie meist überhaupt nicht beurteilen kann. Für den Laien kann das dann so aussehen, als sei der PC völlig mit Viren und Trojanern befallen.

"aber antivir findet nichts" Wenn antivir nichts findet, würde ich davon ausgehen, dass du auch keine Schadsoftware auf deinem PC hast. Warnmeldungen in der Office kommen auch vor, z.B. wegen bestimmter Macros oder bestimmter Cockies, die aber in der Regel völlig harmlos sind.

Dein PC macht Probleme: Das kann an vielem liegen, was das ist, weiß ich nicht. Von dem, was ich hier bisher von deinen Postings grob überflogen habe, kann ich erstmal wenig erkennen, dass das unmittelbar mit einem Hack zusammenhängt. Das sieht mir eher nach technischen Problemen und zu wenig Sachkenntnis beim Anwender (bei dir ;) ) aus.

Neuinstallation. Wirkt bei so manchem Problem manchmal Wunder. Oft ist sie aber einfach auch nur ein Ausweg, um einer Fehlersuche aus dem Weg zu gehen, weil man nicht weiß, wo der Fehler liegt. Das ist legitim.
Eine Neuinstallation kann man verhindern, indem man sich bei einer neuen oder neueren Installation, die gut funktioniert, ein Image macht und das einfach zurück spielt, wenn man Probleme hat; das dauert nur etwa 30 Minuten, je nach Größe und Geschwindigkeit der Festplatten. Dafür gibt es Programme wie Acronis True Image oder Norton Ghost oder wie auch immer...

Dass Dinge bei einem PC nicht immer funktionieren, ist oft schon eher die Regel als die Ausnahme. Es kommt darauf an, die Fehlfunktionen richtig zu beurteilen; dafür braucht man einen klaren Kopf und eine Menge PC Wissen, letzteres kann man sich durch Übung aneignen. Das geht aber nicht über Nacht. ;)

Abschließend. Sicherheitshalber solltest du vorerst mit dem PC keinerlei Geschäfte machen, also weder Banksachen erledigen noch einkaufen, bis du genau weißt, dass dein PC ok ist. Was ich beim groben Überfliegen deiner Liste lese, sind nichts als harmlose Dienste/Programme, die zu Office, Kaspersky, Google-Toolbar (ok, wers mag ;)) und ganz wichtig, Windows selbst gehören. Ich vermute deshalb, dass du deine Firewall falsch eingestellt hast und sie alles blockt, was auf das Internet zugreifen will. Um mit dem Internet zu kommunizieren, muss man aber den Programmen, die man nutzen will und von denen man weiß, dass sie sicher sind, den Zugang zum Internet in der Firewall gestatten...
Aus meiner Sicht ein typischer Anfängerfehler.

Ende
bei Antwort benachrichtigen
Conqueror who1 „mein pc wurde gecrackt“
Optionen

Ein Blindgänger (Antivir) durch ein anderes Antivirenprogramm ersetzen, nette Idee.
Nur leider zu spät, da heutzutage diese Dinger sich sofort in der Signatur ändern, und damit sind diese unsichtbar auch für das beste Antivirenprogramm.

Kurzum der PC ist per Definition unsicher und muss neu installiert werden
http://www.timetraveler.ch/xp.html

Einfach SP2 durch SP3 erstzen dann passt der Test immer noch.

bei Antwort benachrichtigen
The Wasp Conqueror „Ein Blindgänger Antivir durch ein anderes Antivirenprogramm ersetzen, nette...“
Optionen

Und welche schädlichen Programme findest du in seiner Liste, weshalb du eine Kompromittierung vermutest? Ich hab da keine gesehen...

Ende
bei Antwort benachrichtigen
winnigorny1 The Wasp „Und welche schädlichen Programme findest du in seiner Liste, weshalb du eine...“
Optionen

Tja, ich bin da auch überfordert....

Kann keine Schadprogramme entdecken. - Nu hat der Arme gerade ne Beruhigungspille gekriegt, die bitter nötig war, und der Conqueror gibt ihm wieder Speed!!! Nö,nö!!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Conqueror Nachtrag zu: „Ein Blindgänger Antivir durch ein anderes Antivirenprogramm ersetzen, nette...“
Optionen

Wie kommst Du zu der Erkenntnis dass Viren auf dem PC sind. Ncht etwas durch blödsinnig aufpopende Fenster, so nach der Art "Ihr PC ist infiziert"

Ich bin jede Zeile durchgegangen und kann keinen Schadcode erkennen und gehe einfach von Falschalarm von Kaspersky aus.
Du solltest einen von beiden momentan installierten Virenscannern deaktivieren, denn beide "kontrollieren" sich sonst gegenseitig.

SP2. Hast Du alle Sicherheitspatches nach dem SP2 installiert ?
Ist der Internet Explorer auf dem neuesten Stand ?

bei Antwort benachrichtigen
winnigorny1 Conqueror „Deine Überschrift hat mich ......“
Optionen

Jo, jetzt haste nen Schuh draus gemacht. - Wenn der süße kleine Dau 2 Scanner laufen hat, dann erkennen die natürlich wechselseitig Viren in den Signaturen des jeweils anderen Scanners..... Hi,Hi!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
KarstenW who1 „mein pc wurde gecrackt“
Optionen

Ich weiß nicht ob dein Rechner mit Viren verseucht ist . Viele Viren oder andere Malware manipulieren die Antivirensoftware, damit sie nicht entdeckt werden.
Du kannst mit der Notfall CD aus der C`T 26 / 08 deinen PC überprüfen. Es lassen sich drei verschiedene Antivirenprogramme starten, die beim Start der CD noch mal über Internet aktualisiert werden.
Die 26 /08 kannst du hier noch nachbestellen:

https://www.heise.de/abo/ct/hefte.shtml

Man kann Windows XP auch etwas sicher konfigurieren. Man richtet einen Mehrbenutzermodus ein. Der Administrator installiert nur Programme und konfiguriert das System und ein normaler Anwender startet nur Programme. Das soll verhindern das sich im Hintergrund ein Hacker in das System reinhacken kann und das System manipulieren kann.
Manchmal wird auch von Internetservern Malware im Hintergrund installiert.
Wenn du den Webbrowser als normaler Anwender startest , dann kann der Webbrowser auch keine Software oder Malware im Hintergrund installieren.

So wird es bei Unix / Linux schon immer gemacht und das hat sich auch in Punkto Systemsicherheit bewährt.

Man sollte keine Raubkopien installieren. An den exe Dateien hängt sehr oft ein Virus oder andere Malware, welche mit installiert wird wenn man die Raubkopie startet oder sie installiert.
Und bei E-Mail muß man auch aufpassen. In HTML E-Mail können Javaprogramme versteckt sein. Und in den E-Mail Anhängen von unbekannten Absendern ist auch manchmal Malware enthalten.

In Punkto Systemsicherheit ist Unix besser entwickelt als Windows (wenn man weiß wie Unix konfiguriert wird).










Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
ChrE KarstenW „Ich weiß nicht ob dein Rechner mit Viren verseucht ist . Viele Viren oder...“
Optionen

Hallo!

Der beste Beitrag im Thread.
Die ct-CD ist ihr Geld wirklich wert.
Offline und drei verschiedene Scanner. Das ist schon ganz schön sicher.

Gruss

ChrE

bei Antwort benachrichtigen
winnigorny1 ChrE „Hallo! Der beste Beitrag im Thread. Die ct-CD ist ihr Geld wirklich wert....“
Optionen

Recht hast du, ChrE!

Aber selbst das gibt dir keine 100% Sicherheit. Ich habe eine G-Data Life CD, die mit 2 Engines Offline arbeitet und die hat auf dem Rechner meines Sohnes auch nach dem Update keine Schädlinge gefunden. - Ich war aber sicher, dass da was drauf war.

Ein Freund von mir hat ne kleine PC-Sicherheitsfirma. - Der hat ne Life-CD mit 5 Engines, die auch Offline startet und erstmal die Signaturen aktualisiert. - Mann, das dauert!! Und siehe da: Es gab doch ein RootKit. - Das hat aber auch nur eines der Programme gefunden und angeboten, das zu entfernen.

Haben wir aber nicht gemacht, sonder gleich lieber formatiert. - Sicher ist halt sicher und viiieeel besser als "ganz schön sicher"!

Seitdem hört mein Sohnemann auf den Pappi und erstellt brav Images! :-))

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
who2 winnigorny1 „Recht hast du, ChrE! Aber selbst das gibt dir keine 100 Sicherheit. Ich habe...“
Optionen

also dass ist ja jede menge die hier steht und ich danke euch allen dafür.

1. es waren viren auf meinem pc und die firewal hab ich auch richtig verstanden
zb war ein internet spy drauf den ich sicher nicht instaliert hab. und wenn ihr nichts findet dann geh ich jetzt davon aus dass alles erfolgreich entfernt wurde

2. werd ich wohl zur sicherheit neu formatieren weil ich einfach ein zu großer laie bin um auf fehlersuche zu gehen und um auch sicher zu gehen.


und ich dank euch allen für die info keine ahnung wieso die im anderen forum mir so ne panik gemecht haben.

bei Antwort benachrichtigen