Hallo,
habe vor kurzem mein System mit MIcrosofts Service-Pack 2 abgedatet.Und jetzt kommt alle Nase lang eine Warnmeldung Systemalert etc.Es werden auch verschiedene Downloads geblockt... habe den Verdacht, dass sich Microsoft gerne in die eigene Tasche warnt und immer dann blockt,wenn es um Konkurrenzprodukte geht.Könnte da was Wahres dran sein oder soll ich die Warnmeldungen in jedem Fall ersnt nehmen?
Gruus E.
GarfTermy Ebi7 „Kann man Microsoft trauen?“
"...Und jetzt kommt alle Nase lang eine Warnmeldung Systemalert etc..."
der genaue text der meldung währe jetzt schon wichtig.
"...habe den Verdacht, dass sich Microsoft gerne in die eigene Tasche warnt und immer dann blockt,wenn es um Konkurrenzprodukte geht...."
das tun sie definitiv nicht.
ich denke, du hast ein ganz anderes problem - aber poste erstmal die genauen texte.
;-)
Mario32 GarfTermy „ ...Und jetzt kommt alle Nase lang eine Warnmeldung Systemalert etc... der...“
almi_ Ebi7 „Kann man Microsoft trauen?“
Hallo Ebi,
würde ich so generell nicht behaupten. Die Warnmeldungen sind für den erfahrenen Benutzer wohl meistens überflüssig, aber aus meiner Erfahrung nicht gegen Konkurrenzprodukte gerichtet.
Welche konkrete Meldung meinst Du eigentlich? Gib sie mal bei google ein; Du wirst sicher eine Erklärung finden.
Gruß,
almi_
GarfTermy Ebi7 „Kann man Microsoft trauen?“
systemalert
...ich vermute, das nicht windows diese meldung generiert - sondern irgenein nettes ungebetenes progrämmchen...
deshalb ist der text von interesse
;-)
Ebi7 Nachtrag zu: „Kann man Microsoft trauen?“
Hallo,
danke fürs Interesse.
Also der Text wird von einem blinkenden, gelben Dreieckicon mit schwarzem Ausrufezeichen
in der Taskleiste angekündigt und lautet z. B.
"Critical SYSTEM NoTICE"
System has detected open ports on yor PC. These ports may cause system crash or data corruption. Protect yor computer with latest network security software. Click the icon for instructions"
Habe inzwischen den Verdacht, dass es nicht von Microsoft stammt sondern eine Spyware oder
TR. ist.HIjackthis hat ein Programm entdeckt, welches "unbekannt" ist.Es hat den MAMEN helper.exe. Würde es zu MS. gehören, wäre es sicherlich nicht unbekannt!Habe in Windows 32 nachgeschaut, und tatsächlich hat dieses Helper.exe dieses voher beschriebene Icon.Werde nun also schleunigst versuchen es loszuwerden.
Gruss E.
Ebi7 Nachtrag zu: „Hallo, danke fürs Interesse. Also der Text wird von einem blinkenden, gelben...“
Hallo,
nochmal.Hab vergessen zu erwähnen, dass weder antvir noch spybot noch adaware etwas findet! mittlerweile gehört dieser Thread in eine andere Kategorie.
Gruss E.
Mario32 Ebi7 „Hallo, nochmal.Hab vergessen zu erwähnen, dass weder antvir noch spybot noch...“
Vieleicht kann man das, aber ganz sicher nicht einem TROJANER!
Und um einen solchen handelt es sich "mit an Sicherheit grenzender Wahrscheinlichkeit!"
Google helper.exe bringt u.a. einen Link zum Virenlexikon von Sophos!
http://www.sophos.de/virusinfo/analyses/trojstartpacg.html
Zitate:
Troj/StartPa-CG ist ein Multi-Komponenten-Trojaner, der mittels verschiedener HTML-basierter Skripts Dateien herunterlädt, ablegt und ausführt (z. B. helper.exe und rundll32.vbe). Diese Dateien ändern einige der Standardeinstellungen (z. B. Startseite, Home-Seite und Suchseite) im Microsoft Internet Explorer
Nebeneffekte
* Lädt Code aus dem Internet herunter
* Installiert sich in der Registrierung
* Nutzt bekannte Schwachstellen aus
Tja ebi7, dann gilt für dich jetzt wohl das zu beachten was in der Wikipedia steht:
http://de.wikipedia.org/wiki/Kompromittierung
Viel Spaß damit! ;-)
Ceron Ebi7 „Kann man Microsoft trauen?“
Nun schau einmal ob bei dir die Firewall von WinXP aktiviert ist, ist der Normalfall wenn Du ServicePack 2 drauf bringst. Deine ganzen Sachen deuten darauf hin.
GarfTermy Ebi7 „Kann man Microsoft trauen?“
"..."Critical SYSTEM NoTICE"
System has detected open ports on yor PC. These ports may cause system crash or data corruption. Protect yor computer with latest network security software. Click the icon for instructions" ..."
das ist definitiv KEINE microsoftmeldung, sondern etwas, was nicht auf deinem rechner sein sollte - evtl auch der nachrichtendienst.
abhilfen?
sicher? - neuinstallation, nach formatierung der systempartition von originaldatenträgern
nicht sicher? - weitersuchen
du könntest ja mal den hijacklog hier posten.
;-)
Ebi7 Nachtrag zu: „Kann man Microsoft trauen?“
Hallo garftermy,
hier mein Hijacklog
Logfile of HijackThis v1.99.1
Scan saved at 09:08:29, on 09.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\mgabg.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaid.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaid.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110368783046
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Mario32 Ebi7 „Hallo garftermy, hier mein Hijacklog Logfile of HijackThis v1.99.1 Scan saved at...“
Schönes Log!
Aber du hättest dir das nachträgliche Poaten sparen können, wenn du meine ANTWORT: gelesen hättest; Du hast (mindestens einen!) Trojaner auf deinen System, und jetzt spielen irgentwelche "bösen Jungs" mit deinem System nach deren Belieben(u.a. durch solche verkapptenWerbungsfenster "Systemalert" für irgentwelche "Sicherheitstools"!)
Folge den Hinweisen des wikipedia Links = PLATTMACHEN DER SYSTEMPARTITION!
Ebi7 Nachtrag zu: „Kann man Microsoft trauen?“
Hallo Mario,
vielen Dank für dein Engagement.Mag sein was Du sagst.Aber System mal eben platt machen , das hört sich einfach an, aber ICH KANN ES NICHT! Ich habe schon x furchtbar dicke Bücher gewälzt und in keinem stand wirklich etwas darüber drin.Warum? Ist das ein Tabu?Oder gibt es eine brauchbare Anleitung im Internet etwa?
Wenn du so einen Link parat hättest wäre ich dir dankbar!
Also Gruss E.
Mario32 Ebi7 „Hallo Mario, vielen Dank für dein Engagement.Mag sein was Du sagst.Aber System...“
Moment mal,
du meinst du weißt wirklich nicht was es heißt/wie es geht "EIN system plattzumachen"?
Sprich die Festplatte zu formatieren und ein Betriebsystem von Grund auf neu zu installieren und dabei ALLE alten Daten sicher zu löschen?!
Also das ist wirklich sehr einfach!
Wenn du eine windows xp cd hast, geht das ganz einfach, sofern du in der lage bist, von dieser cd zu booten!
So auf die schnelle habe ich das gefunden!
http://www.windows-tweaks.info/html/reparieren.html
oder dies
http://www.freenet.de/freenet/computer_und_technik/betriebssysteme/windows_xp/neuinstall/
(ob die anleitungen was taugen habe ich nicht geprüft! Aber frag ruhig noch mal wenn was konkret unklar sein sollte!)
GANZ WICHTIG IST JEDOCH FOLGENDES!
Du darfst AUF keinen Fall deinen windowsPC an ein Netzwerk wie z.B. das internet anschließen BEVOR du das servicepack 2 installiert hast! weil sonst bekommst du direkt in dein frisch installiertes XP ohne SP2 aktiv neue Schadsoftware aus dem netz noch bevor du irgendwelche Antivensoftware installieren kannst. ALso Stecker aus netzwerkdose/telefonanschluß RAUS!
Ebi7 Nachtrag zu: „Kann man Microsoft trauen?“
Hallo Mario
du hast ganz richtig gehört.Ich habe nicht die geringste Ahnung wie es geht ein System neu zu installieren.Wiel ich es noch nie gemacht habe.Wie gesagt in den dicksten scheinbar umfassendsten Büchern hab ich keine genaue Beschreibung gefunden.Aber zunächst mal vielen Dank für die Links."Sofern du in der Lage bist,von dieser CD zu booten".Ja da beginnts schon.Festplatte löschen,Windows CD rein Computer anschalten, sehe ich den BIOS-Bildschirm oder was? Habe natürlich die Befürchtung, dass nacher gar nichts mehr geht.Manchen Menschen kann ich vertrauen aber dem Computer nicht.
Wegen des sevicepacks 2. Das wäre kein Problem das hab ich auf CD.
Gruss E.
Mario32 Ebi7 „Hallo Mario du hast ganz richtig gehört.Ich habe nicht die geringste Ahnung wie...“
Also tatsächlich ein "echter" Neuling!
(Auch schon lang nicht mehr mit zu tun gehabt!)
Also ganz langsam,ganz einfach und ohne viel Fachbegriffe der Reihe nach:
Nimm dir erstmal die anleitung von Freenet vor! Habe sie zwischenzeitlich mal gelesen, und mit Ausnahme der ein oder anderen Programmempfehlung die ich nicht empfehlen würde,(aber das ist geschmackssache) ist sie vom Ablauf her ok!
Sofern du das SP2 zuhause auf CD hast, kannst du dir sparen den Tipp zu beherzigen die beiden Patches(Programmverbesserungen) gegen die Schädlinge "Sasser+Blaster" Extra runterzuladen! Der Schutz gegen die ist schon auf der SP2 CD drauf!
NUR MUT!
Wenn du Kopien der privaten Dateien die dir wichtig sind auf CD hast oder woanders außerhalb deines PC hast, kann nix wirklich "Kaputt" gehen an deiner Hardware wenn du es so machst wie dort beschreiben!
TRAU DICH! WIR HABEN ALLE IRGENTWANN MAL DIE DATEN UNSERE ERSTE FESTPLATTE "Plattgemacht" ;-)
