Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Windows Sicherheit

cougar2 / 16 Antworten / Baumansicht Nickles

Hallo Experten,
habe mir durch irgend ein Update oder Fehleinstellung plötzlich den Alt-Strg-Entf. Taskmanageraufruf verstümmelt. Dafür erhalte ich jetzt immer das "Windows Sicherheit"-smenü von Windows XP MCE,
welches mir 6 Optionen anbietet (u.a. auch den Taskmanager).
Das ist mir aber zu umständlich. Ausserdem muss ich mich seit Neusten, auch mit Passwort anmelden.
Das mit dem Anmelden hab ich schon weg bekommen, durch einen Link im Internet. Aber das mit dem Affengriff/Taskmanager habe ich noch nicht wieder hinbekommen. Systemwiederherstellung, ohne Erfolg. Hat einer von Euch noch einen heissen Tipp ? Ich will nicht wieder wegen so einer Sch.., das ganze BS raufspielen. Gruß Rainer

Anonym cougar2 „Windows Sicherheit“
Optionen

Hi,

Hab ich auch schon gehabt. Bei mir trat das Problem auf, als ich unter Ausführen den befehl " eventvwr.msc" eingegeben hatte. Bei dir vielleicht auch der Fall?

mfg


Landoran
cougar2 Anonym „ Hi, Hab ich auch schon gehabt. Bei mir trat das Problem auf, als ich unter...“
Optionen

Hi zurück,
schön,(oder auch eher nicht), das ich nicht der Einzige bin, dem sowas mal passiert ist. Beim Ereignisprotokoll hab erst reingesehen,
als es schon zu spät war.
Ne, ich hab mal versucht ein Heimnetzwerk über LAN und Switch zu verbinden. Die beiden Rechner waren auch in der Arbeitsgruppe
aufgeführt, aber irgendwie wollten sie nicht richtig kommunizieren. Als ich dann einige Ornder freigegeben hatte und fast alle Dienste und
Clienten von den beiden Netzwerkkarten aktiviert hatte, hat wohl Windows die Bremse gezogen und erstmal seine schlummernden
Sicherheitreserven mobil gemacht.Das Netzwerk läuft immer noch nicht, dafür muss ich den Abspann von Windows MCE erleiden,
denn auch das runterfahren ist anders als sonst.
Mal ne Frage, hast Du das BS neuinstalliert oder durch Zufall wegbekommen. Wenn ich damit "aufgewachsen" wäre, könnte ich
vielleicht damit leben, aber ich kenn es ja besser. Gruß an alle Leser u. Landoran (unbek.weise) Rainer

Anonym cougar2 „Hi zurück, schön, oder auch eher nicht , das ich nicht der Einzige bin, dem...“
Optionen

Hi,

Tut mir leid, ist einfach zu lange her, meine Erinnerung daran ist zu vage. Vermutlich stünde ich jetzt genauso blöd da, wie du. Sorry


mfg


Landoran
Borlander cougar2 „Windows Sicherheit“
Optionen

Hast Du zufällig auf die klassische Anmeldung umgestellt? (Dann bekommen nämlich diesen Sicherheitsdialog, direkt zum Taskmanager gehts nur bei der Klicki-Bunti-Anmeldung)

Gruß
Borlander

cougar2 Borlander „Hast Du zufällig auf die klassische Anmeldung umgestellt? Dann bekommen...“
Optionen

Hi Leute,
danke für Eure Tipp's und fragen. Was ist die die klass. Anmeldung ? Bei mir fährt das System so hoch. Da ich der einzige User bin, der den PC nutzt,habe ich keine Kennwortabfrage und im Netz bin ich gut abgesichert (glaub ich zumind.), ausserdem ist auf
meinem Internet-PC nichts Wichtiges drauf. Persönl.Daten bearbeite auf einem Offline-PC und übertrage sie per Stick auf den
Internet-PC.
Achso, da meine C:\Systempartition nicht so groß ist, hab ich sie heute mal wieder erneuert. Jetzt sieht alles wieder Original aus.
Ich hätte Euch gern einen Screenshot von der alten Abmeldung hochgeladen, aber da ich kein Premium-mitgl. bin, geht das leider nicht. Noch ne Frage, da ich viele Insiderausdrücke nicht so kenne. Was ist denn die Klicki-Bunti-Anmeldung?

Gruß Rainer

Borlander cougar2 „Hi Leute, danke für Eure Tipp s und fragen. Was ist die die klass. Anmeldung ?...“
Optionen
Was ist die die klass. Anmeldung ?
Da meldest Du Dich über ein Fenster an, in das Du Benutzernamen und Passwort eingeben kannst - so wie man das von W2K und NT4 kennt. Dieser Dialog ist typischerweise auch mit der Tastenkombination Strg+Alt+Entf besonders gesichert. Bei der "Klicki-Bunti"-Anmeldung die seit WinXP standardeinstellung ist hast Du eine Liste mit Usernamen und den eher unsinnigen "User-Bildern", bei denen Du dann per Maus einen User auswählen kannst...

Ich hätte Euch gern einen Screenshot [...] hochgeladen, aber da ich kein Premium-mitgl. bin, geht das leider nicht.
Als normales Mitglied kannst Du stattdessen auch andere Bilderhoster verwenden wie z.B. 250kb.de - ist eben nur nicht ganz so bequem ;-)

Was ist denn die Klicki-Bunti-Anmeldung?
Also die Wortschöfung "Klicki-Bunti" setzt sich aus Klicken und bunt zusammen und wird eher abschätzing verwendet für graphische Anwendungen verwendet, insbesonder natürlich solche die (abgesehen von der Optik) keinen echten Vorteil gegenüber schlichteren Anwendungen bietet (im Extremfall auch schonmal im Vergleich zu Consolenanwendungen)...


Gruß
Borlander
shrek3 cougar2 „Hi Leute, danke für Eure Tipp s und fragen. Was ist die die klass. Anmeldung ?...“
Optionen

Hallo cougar2, (bist wohl Rennautofan?)

löst dies dein Problem?

http://www.wintotal.de/Tipps/Eintrag.php?RBID=1&TID=904&URBID=2

http://www.tippscout.de/taskmanager-mit-tastenkombination-aufrufen_tipp_1949.html (etwas weiter runter scrollen - es geht um den Registry-Eingriff)

Gruß
Shrek3

cougar2 shrek3 „Hallo cougar2, bist wohl Rennautofan? löst dies dein Problem?...“
Optionen

Moin,Moin, an alle Leser und danke an die Experten für ihre guten Tipps. Einige Beiträge und Links hab ich mir schon ausgedruckt, damit mir das nicht nochmal passiert. Wie Ihr gelesen habt, habe ich mein BS mal schnell erneuert. Die meisten Benutzerprogramme sind auf einer anderen Partition. Aber durch Eure Hinweise wird mir langsam klar, wie das alles passiert ist.
Hatte ja geschrieben, das ich ausversehn ein paar Update's von Windows, (die ich vorher nicht abgesegnet hatte), auf den PC installiert.(passiert mir nicht nochmal). Da muss wohl auch das MS NET.Framework 2 dabei gewesen sein. Wenn ich das auf dem PC installiere, habe ich immer in der "Klicki-Bunti-Anmeldung" das ASP.NET Framework als Benutzer zu Gast.(hab ich beim letzten Mal bestimmt gar nicht bemerkt, weil ich ja angemeldet war.)
Als ich dann noch einige Firewall's deaktiviert hatte, und einige Dienste u.Clienten der Netzwerkkarte aktiviert hatte, um mein Netzwerk zum Laufen zu bringen, hat sich die Sache wohl verselbständigt. Egal, ich bin wieder ein bisschen schlauer geworden und weis sogar was die Kicki-Bunti-Anmeldung ist.(eigentlich ganz logisch, eine Gitarre oder eine Blume aussuchen und klicken), müsste es dann nicht aber Bunti&Klick-Anmeldung heissen ? Ich, als Troll, werde erst nochmal die Bücher wälzen und nicht gleich drauf zu experimentieren.

Gruß Rainer (HRO)

shrek3 cougar2 „Moin,Moin, an alle Leser und danke an die Experten für ihre guten Tipps. Einige...“
Optionen

Hallo cougar2,

Als ich dann noch einige Firewall's deaktiviert hatte

Du hast mehrere Firewalls parallel laufen?
Entscheide dich für eine - sie kommen sich sonst nur unnötig in die Quere.
Gleiches gilt auch für Virenscanner - viel hilft hier nicht viel.

Gruß
Shrek3

cougar2 shrek3 „Hallo cougar2, Du hast mehrere Firewalls parallel laufen? Entscheide dich für...“
Optionen

Hallo Shrek3,

tut mir leid, ich hab mich ein bisschen dumm ausgedrückt,
" Als ich dann noch einige Firewall's deaktiviert hatte".
Ich meine natürlich, die eine Firewall auf PC1 und die andere Firewall auf PC2.
Meinst Du, dass es schon zu viel ist, wenn ich die normale Windows-Firewall und Anti-Hacker von Kaspersky hinteranderlaufen lasse ??? Ich hab mir zum Glück noch nie einen Virus damit eingefangen.


Achso, Borlander
dein Tipp mit der www.250kb.de war nicht so gut. Die Seite baut sich nur Hälfte auf, dann ist sie plötzlich ganz weg, und der übliche Hinweis, dass die Seite nicht mehr existiert, auch kein aktuallisieren möglich, dafür sprang bei mir der Virenscanner an und hat mich vor "Trojan-Spy.Win32.Goldun.pp" gewarnt, der wollte sich unter Windows\system32\lr86.exe breit machen. Ich bin natürlich der Empfehlung gefolgt und habe gelöscht.
Kann ja mal einer von Euch die Seite besuchen und gucken ob mein Kaspersky wieder Gespenster sieht,wo keine sind oder ob da wirklich besagter Virus lauert.
Gruß
Rainer

shrek3 cougar2 „Hallo Shrek3, tut mir leid, ich hab mich ein bisschen dumm ausgedrückt, Als ich...“
Optionen

Hallo cougar2,

Meinst Du, dass es schon zu viel ist, wenn ich die normale Windows-Firewall und Anti-Hacker von Kaspersky hinteranderlaufen lasse ???

Entscheidend ist nur, dass sie nicht gleichzeitig laufen.

dein Tipp mit der www.250kb.de war nicht so gut. Die Seite baut sich nur Hälfte auf, dann ist sie plötzlich ganz weg, und der übliche Hinweis, dass die Seite nicht mehr existiert, auch kein aktuallisieren möglich

Also, bei mir baut sich die Seite vollständig auf. Da ist alles so, wie es sein sollte. Es tauchen auch keine Viruswarnmeldungen auf (habe aber auch nicht Kaspersky).

Was dein Befund betrifft ("Trojan-Spy.Win32.Goldun.pp" - Windows\system32\lr86.exe)) bin ich mir im Unklaren.

Einerseits gibt es fast überhaupt keine Google-Links, bei denen dieser Trojaner-Bezeichnung auftaucht - mit Ausnahme weniger Kaspersky-Seiten. Gehe ich jedoch auf diese Kasperskyseiten, taucht dieser Name überhaupt nicht (mehr?) auf.
Dies spricht meiner Meinung nach eher dafür, dass Kaspersky diese Infos mittlerweile gelöscht hat, weil es sich um Fehlermeldungen handelt.

Andererseits passt die Art und Weise, wie diese Datei (lr86.exe) auf deinen PC gelangen wollte, zu der Beschreibung von TrendMicro.
Siehe auch hier:
http://www.trendmicro.com.au/consumer/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=3&VName=TROJ_YABE.BX

Hast du in den letzten 30 Tagen neue Software o. dgl. installiert? Denn lt. TrendMicro taucht diese Datei erst seit Mai auf.

Gruß
Shrek3

cougar2 shrek3 „Hallo cougar2, Entscheidend ist nur, dass sie nicht gleichzeitig laufen. Also,...“
Optionen

Guten Abend noch mal,
mein Kaspersky hat mir einen Link angeboten, aber da steht auch nur, dass der Trojaner erst seit 5.Juni 07 entdeckt wurde. Also keine 4 Tage her. Ja, und die Experten wissen auch noch nicht so viel. Hier ist der Link zum Ansehen.

www.viruslist.com/de/search?VN=Trojan-Spy.Win32.Goldun.pp

Was kannst Du denn für einen Antivirusprogramm empfehlen, Shrek3 ?
Wenn mal wechseln sollte.

PS.:Also von einem internen Datentreiber kann's nicht her sein, wenn, dann von einem Download oder einer e-Mail. Meist ist
sowas ja im Anhang drin und den mach ich nicht auf, wenn der Abs. nicht vertrauenswürdig. Oder kann man sich beim puren Lesen einer e-Mail schon einen Virus raufziehen? Dann muss er ja auch beim Provider zuschlagen.

Gute Nacht, oder in Kürze Guten Morgen
Rainer

PS.: Ich glaube, diese ganzen Vireninfo's sind in diesem Thread nicht passend. Woll'n mal aufhören damit.

shrek3 cougar2 „Guten Abend noch mal, mein Kaspersky hat mir einen Link angeboten, aber da steht...“
Optionen

Hallo cougar2,

da es zu diesem Virenfund fast keine Infos gibt, lässt sich weder das Gefahrenausmaß ermessen noch eine (möglicherweise praktikable) Entfernungsprozedur finden.

Bedeutet: eine Neuinstallation ist das beste, was du dagegen tun kannst.
Gehe davon aus, dass du einen Trojaner-Downloader eingefangen hast, der die Internetverbindung dazu benutzen wollte, dir weitere Schädlinge oder Verbindungen zu einer anderen Webseite unterzujubeln.

Wenn du diese Meldung heute zum ersten mal erhalten hast (lr86.exe), dann sollte die Infektion noch ganz frisch sein.
Vielleicht hilft dir das, die Herkunft einzugrenzen.

Oder kann man sich beim puren Lesen einer e-Mail schon einen Virus raufziehen?
Man kann sich durch das bloße Lesen einer Mail im HTML-Format schon infizieren.
Deshalb habe ich bei meinem Outlook Express unter Ansicht -> Layout den Haken aus dem Punkt "Vorschaufenster anzeigen" herausgenommen.
Außerdem öffne meine Mails grundsätzlich nur im Text-Format (einzustellen unter Extras -> Optionen -> Registerkarte "Senden". Dort unter "Format für Nachricht Senden" auf "Nur Text" einstellen. Bewirkt gleichzeitig, dass man nur noch im Textformat lesen kann.
Will man im Einzelfall doch mal eine Mail im HTML-Format lesen, gehe ich (nach geöffneter Mail) auf Ansicht -> Nachricht in HTML.

sowas ja im Anhang drin und den mach ich nicht auf, wenn der Abs. nicht vertrauenswürdig
Das ist auch völlig richtig so. Doch, Vorsicht - Freunde und andere vertrauenswürdige Absender können ebenfalls infiziert werden. Auch da ist ein guter Rest Vorsicht immer eine gute Wahl.

Gruß
Shrek3

shrek3 Nachtrag zu: „Hallo cougar2, da es zu diesem Virenfund fast keine Infos gibt, lässt sich...“
Optionen

Hallo cougar2,

schau mal in diesen Thread.
Offensichtlich bist du nicht der einzige mit dem Trojaner.

http://www.nickles.de/static_cache/538247402.html

Gruß
Shrek3

Borlander shrek3 „Hallo cougar2, Entscheidend ist nur, dass sie nicht gleichzeitig laufen. Also,...“
Optionen
Also, bei mir baut sich die Seite vollständig auf. Da ist alles so, wie es sein sollte. Es tauchen auch keine Viruswarnmeldungen auf (habe aber auch nicht Kaspersky).
Also bei mir kann ich da spontan auch nichts ungewöhnliches feststellen. Nutze Firefox als Browser (mit dem IE könnte das evtl. ander ausschauen, wenn Active-X aktiviert ist wie in der Standardeinstellung). Das die Infektion zeitgleich mit dem Besuch der Seite _entdeckt_ wurde (womöglich bestand sie schon länger) kann Zufall sein und wird sich im Nachhinein womöglich nie genau klären lassen :-\

Ggf. das ganze wie schon vorgeschlagen in einem neuen Thread fortsetzen, auf dem Viren-Brett.


Gruß
Borlander
gelöscht_23570 Borlander „ Also bei mir kann ich da spontan auch nichts ungewöhnliches feststellen. Nutze...“
Optionen

Habe www.250kb.de eben mal probiert. Bricht nach dem Logo mit "Die Internetseite http://www.250kb.de/ kann nicht geöffnet werden. Vorgang abgebrochen" ab. Das Menüsysten der Seite funktioniert aber, scheint nur die Startseite einen Fehler zu haben. Keine Warnung von Avira.

Windows 2000 / IE6 - alles aktuell

Gruß Alois