PDA

Vollständige Version anzeigen : Firewall wird desaktiviert



Eridani
24.03.2009, 17:46
Meine Firewall KIS2009 wurde während eines Aufenthaltes auf einer Internetseite plötzlich „blaß“; die Farbe des Icons änderte sich von Rot in Grau.
Da ich das ungewöhnlich fand, schaltete ich sofort den Router aus und ging offline.

Das Icon war dann auch „eingefroren“; die firewall ließ sich nicht mehr aktivieren oder konfigurieren. Auch nicht nach erneutem Hochfahren des PC.

Selbst beim anschließenden, ordnungsgemäßen de-Installieren machte die Software noch „Zicken“.
Ich musste alles neu installieren. Hat jemand eine ’Erklärung’ für diesen Ausfall?!

ε

roxelena
24.03.2009, 17:48
Die Steuerfahndung hat sich eingelogt

henriof9
24.03.2009, 18:11
Meine Firewall KIS2009 wurde während eines Aufenthaltes auf einer Internetseite plötzlich „blaß“; die Farbe des Icons änderte sich von Rot in Grau.
Da ich das ungewöhnlich fand, schaltete ich sofort den Router aus und ging offline.

Das Icon war dann auch „eingefroren“; die firewall ließ sich nicht mehr aktivieren oder konfigurieren. Auch nicht nach erneutem Hochfahren des PC.

Selbst beim anschließenden, ordnungsgemäßen de-Installieren machte die Software noch „Zicken“.
Ich musste alles neu installieren. Hat jemand eine ’Erklärung’ für diesen Ausfall?!

ε

Mit dem arbeite ich nicht, daher kann ich Dir direkt nicht weiterhelfen.
Als Tip, versuch es doch mal mit googeln, als Suchbegriff " KIS 2009 Fehler " eingeben, dann landest Du bestimmt auf Hilfeseiten.

Eridani
24.03.2009, 18:18
Mit dem arbeite ich nicht, daher kann ich Dir direkt nicht weiterhelfen.
Als Tip, versuch es doch mal mit googeln, als Suchbegriff " KIS 2009 Fehler " eingeben, dann landest Du bestimmt auf Hilfeseiten.

Danke Dir für die erschöpfende Auskunft! :)
Du meinst also, wenn ein Hacker meine firewall (http://forum.kaspersky.com/lofiversion/index.php/t84630.html) abschaltet, liegt das an einem Fehler derselben? Grüsse aus Köpenick................

E:

henriof9
24.03.2009, 18:30
Danke Dir für die erschöpfende Auskunft! :)
Du meinst also, wenn ein Hacker meine firewall (http://forum.kaspersky.com/lofiversion/index.php/t84630.html) abschaltet, liegt das an einem Fehler derselben? Grüsse aus Köpenick................

E:

Es ist ja nicht gesagt, daß ein Hacker die Firewall abgeschaltet hat.
Funktioniert denn die Firewall nach Neuinstallation wieder ?

Wenn ja, kann es sehr gut möglich sein, daß sich verschiedene Dateien in die Quere gekommen sind.
Hattest Du z.B. ein Update von irgendwelchen anderen Programmen gemacht ?

Eridani
24.03.2009, 18:34
Es ist ja nicht gesagt, daß ein Hacker die Firewall abgeschaltet hat.
Funktioniert denn die Firewall nach Neuinstallation wieder ?

Wenn ja, kann es sehr gut möglich sein, daß sich verschiedene Dateien in die Quere gekommen sind.
Hattest Du z.B. ein Update von irgendwelchen anderen Programmen gemacht ?

a) Ja....funktioniert wieder....

b) Nein...keine Programme installiert....dieser "PC1" geht NUR ins Internet...seine Festplatte (220GB) ist fast leer...:)

E:

Biskra
25.03.2009, 12:50
Meine Firewall KIS2009 wurde während eines Aufenthaltes auf einer Internetseite plötzlich „blaß“

Was hast du denn wieder für Schweineseiten angeschaut?

Lobo
25.03.2009, 12:53
Post mir mal ein Hijackthis Log-File, Eri mal schaun ob sich was findet.

Biskra
25.03.2009, 12:57
Post mir mal ein Hijackthis Log-File, Eri mal schaun ob sich was findet.

Bestimmt findet sich was. :D

Eridani
25.03.2009, 13:16
Bestimmt findet sich was. :D

War auf keiner Schweineseite.......;)

Eridani
25.03.2009, 13:21
Post mir mal ein Hijackthis Log-File, Eri mal schaun ob sich was findet.

Hijackthis ist zz. nicht installiert......Meine KIS2009-Firewall würde diese software auch nicht ''akzeptieren''! :D


E:

Lobo
25.03.2009, 13:31
Hijackthis ist zz. nicht installiert......Meine KIS2009-Firewall würde diese software auch nicht ''akzeptieren''! :D


E:

Dann schalt die Software bei deiner FW frei und mach was ich dir sage. :D

lupus_maximus
25.03.2009, 13:38
War auf keiner Schweineseite.......;)
Aber ich!
Ich habe mir Schweinshaxen angeschaut, anschließend ging die Firewall auch nicht mehr!
Ich werde sowieso in Zukunft nur noch Schwein essen, die werden jedenfalls noch anständig um die Ecke gebracht, weil Musel sie verschmähen und deshalb nicht schächten!

Eridani
25.03.2009, 13:55
Aber ich!
Ich habe mir Schweinshaxen angeschaut, anschließend ging die Firewall auch nicht mehr!
Ich werde sowieso in Zukunft nur noch Schwein essen, die werden jedenfalls noch anständig um die Ecke gebracht, weil Musel sie verschmähen und deshalb nicht schächten!
:)
Schweine werden ab 1.1.2012 in Deutschland verboten.
Außerdem wird der Koran in deutsch (Erstausgabe in Leder und Goldschrift) für 10,-€ angeboten.
Bei Kauf von 3 Exemplaren gibt es einen Gebetsteppich gratis dazu.........:=

E:

lupus_maximus
25.03.2009, 14:02
:)
Schweine werden ab 1.1.2012 in Deutschland verboten.
Außerdem wird der Koran in deutsch (Erstausgabe in Leder und Goldschrift) für 10,-€ angeboten.
Bei Kauf von 3 Exemplaren gibt es einen Gebetsteppich gratis dazu.........:=

E:
Mein Gott, dann werde ich wohl einen Lachkrampf bekommen wenn ich den ersten Koran lese!
Bei den geleerten Suren wird mir dann der Baukran drohen!

dimu
25.03.2009, 14:05
:)
Schweine werden ab 1.1.2012 in Deutschland verboten.

na, da werden aber unsere politiker in angst und schrecken versetzt.

Außerdem wird der Koran in deutsch (Erstausgabe in Leder und Goldschrift) für 10,-€ angeboten.

den kloran benutze ich doch schon jetzt als klopapierhalter.

Bei Kauf von 3 Exemplaren gibt es einen Gebetsteppich gratis dazu.........:=

hab schon einen als fußabtreter vor meiner tür.

E:

danke dir aber bestens für die hinweise.
.

Sophisticated
25.03.2009, 14:33
Hijackthis ist zz. nicht installiert......Meine KIS2009-Firewall würde diese software auch nicht ''akzeptieren''! :D


E:

Hijackthis gibt es auch als Version, die ohne Installation auskommt. Aber gut - ich frag mich nur, warum Du hier nach Hilfe suchst, wenn Du gar keine möchtest.

Gruß,
Soph.

Eridani
25.03.2009, 19:46
Hijackthis gibt es auch als Version, die ohne Installation auskommt. Aber gut - ich frag mich nur, warum Du hier nach Hilfe suchst, wenn Du gar keine möchtest.

Gruß,
Soph.

Ich kümmere mich sophie, - versprochen :)
Melde mich dann...............

Würfelqualle
25.03.2009, 19:56
Was issen ne Firewall ? Hab ich noch nie angehabt.

Ruepel
25.03.2009, 19:57
Hijackthis ist zz. nicht installiert......Meine KIS2009-Firewall würde diese software auch nicht ''akzeptieren''! :D


E:

Ich habe beide Installiert!

Eridani
25.03.2009, 20:05
Mein PC weigert sich "hijackthis" herunterzuladen....habe nach 5 Versuchen aufgegeben.....

Doc Gyneco
25.03.2009, 20:20
Firewall !?!?

Was ist das ?!?!

Noch nie gehabt, noch nie gebraucht !

Das ist Dumbware für Newbys !

:)):)):))

Bruddler
25.03.2009, 20:28
Eridani, Du solltest es nicht versäumen Dein KIS2009 mit einem Passwort zu schützen (Kaspersky bietet die Möglichkeit !)
Dadurch kann verhindert werden, dass Unbefugte irgendeine Veränderung an Deinem KIS2009 vornehmen !

Das Ende
25.03.2009, 20:45
Firewall !?!?

Was ist das ?!?!

Noch nie gehabt, noch nie gebraucht !

Das ist Dumbware für Newbys !

:)):)):))

Also meine Firewall brauche ich eher um zu verhindern, dass Programme oder Spiele nach Hause telefonieren. Das ist manchmal schon extrem wie oft da was übertragen wird.

So kann ich wenigstens sagen, ja du darfst und nein du nicht.

Denkpoli
25.03.2009, 21:00
Was issen ne Firewall ? Hab ich noch nie angehabt.

Kaspersky Internet Security 2009

Biskra
25.03.2009, 21:01
Mein PC weigert sich "hijackthis" herunterzuladen....habe nach 5 Versuchen aufgegeben.....

Womit du jetzt hundertprozentig davon ausgehen kannst, daß dein PC befallen ist. :]

Denkpoli
25.03.2009, 21:01
Also meine Firewall brauche ich eher um zu verhindern, dass Programme oder Spiele nach Hause telefonieren. Das ist manchmal schon extrem wie oft da was übertragen wird.

So kann ich wenigstens sagen, ja du darfst und nein du nicht.

Das kommt mir bekannt vor!

Bruddler
25.03.2009, 21:02
Kaspersky Internet Security 2009

Was Du meinst, ist mehr als nur eine Firewall ! ;)

Denkpoli
25.03.2009, 21:12
Was Du meinst, ist mehr als nur eine Firewall ! ;)

Freilich ist das mehr als eine Firewall.
Trotzdem bedeuted KIS2009 Kaspersky Internet Security, oder irre ich mich da etwa?

Nationalix
25.03.2009, 21:23
Meine Firewall KIS2009 wurde während eines Aufenthaltes auf einer Internetseite plötzlich „blaß“; die Farbe des Icons änderte sich von Rot in Grau.
Da ich das ungewöhnlich fand, schaltete ich sofort den Router aus und ging offline.

Das Icon war dann auch „eingefroren“; die firewall ließ sich nicht mehr aktivieren oder konfigurieren. Auch nicht nach erneutem Hochfahren des PC.

Selbst beim anschließenden, ordnungsgemäßen de-Installieren machte die Software noch „Zicken“.
Ich musste alles neu installieren. Hat jemand eine ’Erklärung’ für diesen Ausfall?!

ε


Helfen kann ich Dir leider nicht. Aber kleiner Tip von mir: ich habe auf meinem Internet-PC die Unix-Variante Ubuntu installiert. Seitdem habe ich keine Probleme mehr mit Viren, Trojanern usw. Absolut zu empfehlen!

Pikes
25.03.2009, 21:34
Ich will ja keine Werbung machen, aber Pardus (http://de.wikipedia.org/wiki/Pardus) ist ein super Linux Dest. :top: kann ich sehr empfehlen

Doc Gyneco
25.03.2009, 21:44
Also meine Firewall brauche ich eher um zu verhindern, dass Programme oder Spiele nach Hause telefonieren. Das ist manchmal schon extrem wie oft da was übertragen wird.

So kann ich wenigstens sagen, ja du darfst und nein du nicht.

Solchen Programmen und Spiele stopft man eben die Schnautze, dazu brauchts eben auch keine Firewall !

:D:D:D

Nationalix
25.03.2009, 22:03
Ich will ja keine Werbung machen, aber Pardus (http://de.wikipedia.org/wiki/Pardus) ist ein super Linux Dest. :top: kann ich sehr empfehlen

Ich habe aber keine Sonderzeichen auf meiner Tastatur (i ohne Punkt, g mit Dach usw.) ;)

Pikes
25.03.2009, 22:13
Ich habe aber keine Sonderzeichen auf meiner Tastatur (i ohne Punkt, g mit Dach usw.) ;)

Brauchst du nicht ;).

Nationalix
25.03.2009, 22:18
Brauchst du nicht ;).

Und die TSK guckt auf meinen Rechner, weil Pardus immer nach Hause telefoniert. :D

Pikes
25.03.2009, 22:20
Und die TSK guckt auf meinen Rechner, weil Pardus immer nach Hause telefoniert. :D

Also ich weis, das Pardus für das türkische Militär entwickelt wurde :D. Ob die dein Rechner dan durchsuchen weis ich nicht :lach:

Das Ende
25.03.2009, 22:32
Solchen Programmen und Spiele stopft man eben die Schnautze, dazu brauchts eben auch keine Firewall !

:D:D:D

Ich weiß jetzt nicht in wie weit du das jetzt ironisch meinst. Wie soll das gehen? Stecker raus?

Auf die Festplatte schlagen, auf dem Mainboard rumkauen, den Ram abbeißen?, Auf der CPU ein EI braten?

Eridani
26.03.2009, 08:17
Hijackthis gibt es auch als Version, die ohne Installation auskommt. Aber gut - ich frag mich nur, warum Du hier nach Hilfe suchst, wenn Du gar keine möchtest.

Gruß,
Soph.

HI, - inzwischen konnte ich "hijackthis" doch installieren. Beim download wurde die *.exe an einer ungewöhnlichen Stelle abgelegt, so das ich sie nicht sofort fand.........
jetzt habe ich einen "check" gemacht und das Programm hat mir ein Haufen Adressen aufgeschrieben. Wie geht's nun weiter?

E:

schastar
26.03.2009, 08:42
Da ich mit den Computerkenntnissen nicht besonders bewandert bin, hab ich für mich eine gute Lösung gefunden. Ich hab da die Programme O&O SafeErase und Acronis True Image. Mit dem ersten hatte ich meine Festplatte total gelöscht und dann alles neu installiert, ohne jedoch eine Verbindung ins Netz. Mit allein Programmen und Einstellungen so wie ich es haben will. Dann kann man mit True Image auf z.B. D eine genaue Kopie von C erstellen. Und wenn irgend etwas nicht funzt, dann wird einfach das Programm gestartet, welches dann C sauber und komplett löscht und alles wieder neu installiert.
Mit SafeErase kann man so löschen dass eine Wiederherstellung nicht mehr geht, auch kann man z.B. den gesamten freien Speicherplatz löschen, falls man eben mal etwas nicht richtig gelöscht hat weil man kein so Programm hatte. Oder auch die komplette Festplatte was ich z.B. mache wenn ich ihn weggebe, da ich auch meine Steuersachen auf dem PC mache. Und die gegen die anderen einen Mist an.

Eridani
26.03.2009, 10:13
Da ich mit den Computerkenntnissen nicht besonders bewandert bin, hab ich für mich eine gute Lösung gefunden. Ich hab da die Programme O&O SafeErase und Acronis True Image. Mit dem ersten hatte ich meine Festplatte total gelöscht und dann alles neu installiert, ohne jedoch eine Verbindung ins Netz. Mit allein Programmen und Einstellungen so wie ich es haben will. Dann kann man mit True Image auf z.B. D eine genaue Kopie von C erstellen. Und wenn irgend etwas nicht funzt, dann wird einfach das Programm gestartet, welches dann C sauber und komplett löscht und alles wieder neu installiert.
Mit SafeErase kann man so löschen dass eine Wiederherstellung nicht mehr geht, auch kann man z.B. den gesamten freien Speicherplatz löschen, falls man eben mal etwas nicht richtig gelöscht hat weil man kein so Programm hatte. Oder auch die komplette Festplatte was ich z.B. mache wenn ich ihn weggebe, da ich auch meine Steuersachen auf dem PC mache. Und die gegen die anderen einen Mist an.

Haste Recht: ''Acronis true Image'' ist eine feine Sache; sie funktioniert auch auf meinem 2.PC, - der nie ins Netz geht----alleine auf dem Internet-.Computer wurde die Software inzwischen irreversible beschädigt (Auch Neu-Installation hilft hier nichts).....Für C:\ format habe ich ZZ: weder Zeit noch Lust....außerdem wurden keine besonderen Probleme durch ''hijackthis'' festgestellt:

Hier mal die Auswertung:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:06:24, on 26.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonito r.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonito r.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Advanced Registry Doctor\RegDfrgSch.exe
C:\Programme\Symantec\Norton Commander\Nc_sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.ex e
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonito r.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonito r.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegDfrgSch] C:\Programme\Advanced Registry Doctor\RegDfrgSch.exe /tray
O4 - HKCU\..\Run: [NC Scheduler] C:\Programme\Symantec\Norton Commander\Nc_sched.exe /Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NC Scheduler.lnk = C:\Programme\Symantec\Norton Commander\Nc_sched.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210186637890
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O24 - Desktop Component 1: Aqua Real 2 - AD0FABD2-7EAE-40B8-8F44-6FCFE6C883CD

--
End of file - 6683 bytes


E:

schastar
26.03.2009, 13:15
Haste Recht: ''Acronis true Image'' ist eine feine Sache; sie funktioniert auch auf meinem 2.PC, - der nie ins Netz geht----alleine auf dem Internet-.Computer wurde die Software inzwischen irreversible beschädigt (Auch Neu-Installation hilft hier nichts).....Für C:\ format habe ich ZZ: weder Zeit noch Lust....außerdem wurden keine besonderen Probleme durch ''hijackthis'' festgestellt:

Hier mal die Auswertung:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:06:24, on 26.03.2009
.....

E:

Mit so was kenne ich mich nicht aus. Deshalb bleibt mir auch immer nur den PC platt zu machen und neu zu installieren. Mit O&O SafeErase konnte ich ihn immer problemlos löschen, so daß alles, aber wirklich alles weg ist. Und dann eben neu Installation.
Mit true image ist es nun einfacher.

Sophisticated
26.03.2009, 22:14
@ Eridani

Zur Logfile:
Auf den ersten Blick kann ich nichts Auffälliges erkennen. Ein paar Einträge sind mir unbekannt, aber da kann man schon am Namen erkennen, was wohl dahintersteckt.

Also scheint soweit (zumindest meiner Meinung nach) in Ordnung zu sein. :]

Gruß,
Soph.

dZUG
26.03.2009, 23:55
Ich will ja keine Werbung machen, aber Pardus (http://de.wikipedia.org/wiki/Pardus) ist ein super Linux Dest. :top: kann ich sehr empfehlen

Wechselst du eigentlich deine Linux Disti's so oft, wie deine Unterhosen.
Meine Unterhose hab ich schon 2 Jahre an und bin immer noch zufrieden. :D

Gawen
27.03.2009, 00:21
Wie geht's nun weiter?

Zieh dir mal lieber hier

http://www.avira.com/de/support/support_downloads.html

das Avira AntiVir Rescue System, boote von der CD und lass mal einen Scan laufen.

Potentiell infizierten Betriebssystemen ist beim Scannen nicht zu trauen, ein Rootkit z.B. lässt sich besser "von aussen" aufspüren.

Pikes
27.03.2009, 06:29
Wechselst du eigentlich deine Linux Disti's so oft, wie deine Unterhosen.
Meine Unterhose hab ich schon 2 Jahre an und bin immer noch zufrieden. :D

Nuja, ich habe einige am laufen :). Ubuntu und so sind naja, ok. Aber ich persönlich finde Back Track II und Pardus 2008 am besten :]

Eridani
11.04.2009, 08:43
Nuja, ich habe einige am laufen :). Ubuntu und so sind naja, ok. Aber ich persönlich finde Back Track II und Pardus 2008 am besten :]

Nach sorgfältiger Konfiguration von KIS2009 fand heute morgen wieder ein Hackerangriff statt (8.30h)- ohne das es eine Warnung der firewall gab.
KIS2009 wurde einfach abgeschaltet.
Nur durch Zufall merkte ich es ein paar Min. später.

Ich gehe davon aus, dass mein derzeitiges Win XP tief im Innern ''verseucht'' ist mit Malware.......

Da ich als Rentner viel Zeit habe, werde ich demnächst wieder C:\ format machen und mich von einem Freund beraten lassen, wie ich's besser machen kann......

E:

Biskra
15.04.2009, 14:02
Weniger Pornoseiten anklicken, du alter Lüstling! :]