Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

HJT Logfile, Trojaner?, nichts geht mehr :-(

Hallo!

Ich fürchte ich habe mir was "nettes" eingefangen

Was habe ich bisher gemacht?

Kompletter Scan mit Kaspersky AV 6.0 = Ohne Befund

SB S&D Scan = 35 "Probleme", scheinbar alles Adware, gelöscht

HiJack this: Logfiles, Analyse, Fixing aller verdächtigen Dateien (hat nicht funktioniert)

Kaspersky AV CLRAV = Ohne Befund


Ich habe den Logfile schon mal auf der HJT-Seite autom. analysieren lassen, dabei wurde die Datei mstsdsc.exe sowie weitere 17 dll. Dateien als verdächtig markiert. Es wäre nett, wenn Ihr mir Eure Einschätzungen und Vorschläge zur Problemlösung postet.

Nachdem meine CPU-Auslastung seit gestern Abend bei permanent 100% liegt und ich kaum noch was machen kann, bin ich schon ziemlich verzweifelt, zumal ich auch nicht der große * bitte keine illegalen Tipps * bin .

Ich habe zwar schon den ganzen Tag gegoogled und gelesen, wie ich aber meine Schädlinge wieder loswerde (fixen über HJT habe ich schon probiert, ohne Erfolg) konnte ich jedoch nicht in Erfahrung bringen .

Habe heute Mittag einen kompletten Scan im abgesicherten Modus durchgeführt (anders gehts auch nicht mehr), der Virenscanner hat jedoch nichts gefunden (naja bei der Trojaner-Erkennungsrate... ).

Für konstruktive Tipps wäre ich Euch unendlich und für immer sehr dankbar .

Noch ein paar Infos zum System:

OS: Windows XP SP 2
Browser: Firefox 2.0
CPU: AMD Sempron 2400+ (Athlon XP 2200 inside)
Security: Kaspersky Antivirus 6.0 / Zone Alarm Free 7.0.337


Logfile of HijackThis v1.99.1
Scan saved at 19:58:22, on 09.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\McAfee\QuickClean\Plguni.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\windows\system32\mstsdsc.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\FRITZI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.pagedetournee.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll
O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] REM C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InCD] REM C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DayDisplay] C:\Programme\DayDisplay\DayDisplay.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Alle Links in neuen Fenstern öffnen - C:\Programme\FineBrowser Freeware\System\Scripts\off_open_all.htm
O8 - Extra context menu item: Diese Seite in Firefox öffnen - file://C:\Dokumente und Einstellungen\fritz fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\q79 ilqxn.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O8 - Extra context menu item: Domäne-Links anzeigen - C:\Programme\FineBrowser Freeware\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Lesezeichen für alle Links in FineBrowser erstellen - C:\Programme\FineBrowser Freeware\System\Scripts\off_all.htm
O8 - Extra context menu item: Lesezeichen für markierte Link(s) in FineBrowser erstellen - C:\Programme\FineBrowser Freeware\System\Scripts\off_sel.htm
O8 - Extra context menu item: Link-Ziel in Firefox öffnen - file://C:\Dokumente und Einstellungen\fritz fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\q79 ilqxn.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: Markierte Links in Link-Container hinzufügen - C:\Programme\FineBrowser Freeware\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Markierte Links in neuen Fenstern öffnen - C:\Programme\FineBrowser Freeware\System\Scripts\off_open_sel.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159215974875
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Antworten zu HJT Logfile, Trojaner?, nichts geht mehr :-(:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Da hast du einiges zu tun, erstmal die Dinge die dir auch auf hijackthis.de angezeigt werden fixen, z.B. die ganzen unbekannten O10 Teile, am besten im abgesicherten Modus. Dann nochmal scannen. Nutz ruhig zusätzlich auch noch Adaware , auch sehr gut.

Hallo Lub,
sieht so aus, als hätte sich auf deinen Rechner ein Download Trojaner festgesetzt.
Um die O10 Einträge aus dem Logfile of HijackThis zu entfernen nutze das Tool LSPFix.
http://www.spychecker.com/program/lspfix.html

Im Anschluss lade dir das Tool SDFix herunter.
http://virus-protect.org/artikel/tools/sdfix.html

Befolge die Anweisungen auf der Webseite:
- Boote den PC abgesicherten Modus
- Ausführen der RunThis.bat
- Schreibe: Y
- ...


Poste die Reports der Tools hier.

Hallo,
Deine ganzen O10 Einträge weisen darauf hin dass du einen Trojan Downloader auf dem PC hast der auch schon in Aktion getreten ist. Folgend tritt bei dir das auf:
http://www.f-secure.de/v-desk/trojdown.shtml
und das:
http://www.oschad.de/wiki/index.php/Kompromittierung
Durch den Trojaner ist dein System kompromittiert. Du solltest am Besten Neu Aufsetzen.

Aber man kann ja mal probieren ob man den Trojaner/die Trojaner auch anders wegbekommt. Scanne einmal mit Spybot S&D.

Hallo,
du hast den Backdoortrojaner "cimuz" und sogar eine neuere Version am Rechner...
Dieser backdoor erstellt remote Verbindungen zu FTP Servern.Er setzt deine Firewalleinstellungen runter,schreibt sich in die Registry und so weiter und so fort....

Du hast keine Chance mehr ein ordentliches und vor allem vertrauenswürdiges System zu erlangen.

Einzig eine komplette Neuinstallation ist hier anzuraten !!

Diese Anleitung sagt dir sehr genau und gut geführt,wie das im Einzelnen richtig zu machen ist.Auch die weiterführenden Tipps sind immer eine Beachtung wert...

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Keinesfalls werden dir irgendwelche Programme ein sauberes System zurückgeben können,egal wie sie auch heißen mögen....
Sir Reklov

@all:

Erst einmal vielen Dank allen die geantwortet haben, das ist ja leider nicht selbstverständlich in solchen Foren!  >:(

Es freut mich Euch mitteilen zu können, dass es mir gelungen ist meinen Trojaner zu finden und zu zerstören.

Es war tatsächlich nur ein einziger Trojaner, dieser scheint auch nicht viel Schaden angestellt zuhaben, außer meine CPU lahmzulegen.

Ich habe sowohl vor als auch nach der Beseitigung mit allem gescannt was ich in die Finger bekommen habe und es konnten keine weiteren Schädlinge gefunden werden.

Was mich ein wenig wundert, denn ich denke ein Trojan-Downloader lädt Unmengen von Viren nach, nun in meinem Fall nicht, es sei denn diese sind für alle ca. 30 Virenscanner + diverse andere Tools die ich eingesetzt habe unsichtbar.

Mein System arbeitet wieder absolut perfekt, die Registry habe ich ebenfalls repariert.

Übrigens scheint diese tmwsock.dll harmlos zu sein, haben mir zumindest alle Diagnoseprogramm mitgeteilt, gefixt habe ich sie trotzdem, keine Probleme danach.

Zum Schluß noch etwas Kritik:

Ich finde es wenig erfreulich, wie leicht einige hier zum kompletten Neuaufsetzen des Systems raten!  :-[

Dieses ist nicht nur extrem zeitaufwändig und schwierig, besonders wenn man so etwas noch nie gemacht hat, sondern es ist auch absolut unnötig in den meisten Fällen!

Warum? nun wenn man den Schädling/die Schädlinge findet und vernichtet und das System wieder einwandfrei arbeitet, ist das doch völlig unnötig.

Ein Neuaufsetzen ohne objektiven Grund wäre vergleichbar mit dem Abriss eines Hauses nach einem Einbruch. Wer würde das machen? was würde das bringen?

Gut es wäre möglich, dass andere jetzt ein Duplikat meiner Festplatte haben, inkl. aller persönlichen Dateien, aber was würde es ändern wenn ich alles Neuaufsetzen würde? die Daten wären auch so weg!

Also bitte nicht so voreilig!

Mein System ist jetzt wieder 100% sauber und läuft besser als je zuvor. Ich habe meinen Sicherheitsstandard weiter erhöht und werde mein System in Zukunft noch besser überwachen, aber eine 100%ige Sicherheit wird es nie geben.


 

Hallo,
 

Zitat
Ich finde es wenig erfreulich, wie leicht einige hier zum kompletten Neuaufsetzen des Systems raten!  Embarrassed

Dieses ist nicht nur extrem zeitaufwändig und schwierig, besonders wenn man so etwas noch nie gemacht hat, sondern es ist auch absolut unnötig in den meisten Fällen!

Es ist überhaupt nicht schwierig. Der einzige Fehler der mir damals als Amateur unterlaufen ist, dass ich XP und mein AV Programm gelichzeitig geupdated habe.
Mit Google lässt sich sowas leicht lösen, da findet man tausende von Anleitungen.

 
Zitat
Warum? nun wenn man den Schädling/die Schädlinge findet und vernichtet und das System wieder einwandfrei arbeitet, ist das doch völlig unnötig.
Dass dein System wieder einwandfrei arbeitet siehst du wodurch? Dass es nicht langsamer als sonst ist? Die heutigen Trojaner haben einen minimalen CPU-Verbrauch. Hatten sie vl schon immer. Ich sag nur:
http://de.wikipedia.org/wiki/Technische_Kompromittierung
http://www.oschad.de/wiki/index.php/Kompromittierung

 
Zitat
Ein Neuaufsetzen ohne objektiven Grund wäre vergleichbar mit dem Abriss eines Hauses nach einem Einbruch. Wer würde das machen? was würde das bringen?
Du baust dein Haus auf einem Boden auf, der schon eingesunken ist, gerade einsinkt oder welcher einzusinken droht .

 

Also ich hatte, als ich meinen Trojaner noch hatte, eine CPU-Auslastung von 100%! das war ja auch der Grund warum ich ihn bemerkt hatte.

Was ich mich als Laie natürlich frage ist, wie diese CPU-Auslastung zustande kam, wenn gar keine weiteren Schädlinge nachgeladen wurden, was hat der Trojaner auf meinem System gemacht?

Nun wie gesagt 100%ige Sicherheit wird es nicht geben, ich habe meine Systeme optimiert, bin jetzt noch vorsichtiger und werde mein System ab jetzt mehrfach täglich prüfen.

Mehr kann ich als Laie nicht machen, ich habe weder Lust und Zeit mein System jede Woche neu aufzusetzen (gegen Adware z.B. kann man sich überhaupt nicht schützen, es sei denn man verzichtet auf Internet).

Ich denke mal ich weiß jetzt mehr als viele/die meisten anderen User, aber absolute Sicherheit gibt es nicht. 

 

Zitat
Was ich mich als Laie natürlich frage ist, wie diese CPU-Auslastung zustande kam, wenn gar keine weiteren Schädlinge nachgeladen wurden, was hat der Trojaner auf meinem System gemacht?
 
1) Er hat Schädlinge von einem FTP gedownloadet und ausgeführt
2) Er hat irgendwas an deinem System zu seinen Gunsten verändert

 
Zitat
Mehr kann ich als Laie nicht machen, ich habe weder Lust und Zeit mein System jede Woche neu aufzusetzen (gegen Adware z.B. kann man sich überhaupt nicht schützen, es sei denn man verzichtet auf Internet).
>:( Du musst ja nicht jede Woche dein System neu aufsetzen! Du musst nur aufpassen WAS für Seiten du aufrufst und was für Sachen du im Internet treibst und WAS und von WO du downloadest. So hält dir dein System garantiert längere Zeit. Für den Fall der Fälle benutz doch ein Image-Programm, das setzt deinen PC in 10 Minuten neu auf.

Aber wenn er Schädlinge gedownloaded hat, warum sind die dann nicht auf meinem Rechner gelandet? oder hat er die auf seinen Rechner geladen?  ;), wie gesagt ich hatte nur diesen einzigen Trojaner auf meinem System.

 

Zitat
Übrigens scheint diese tmwsock.dll harmlos zu sein, haben mir zumindest alle Diagnoseprogramm mitgeteilt, gefixt habe ich sie trotzdem, keine Probleme danach.

Tja da hatte ich mich leider geirrt  ::), obwohl mir sowohl LSPfix als auch die anderen Tools "versichert" haben, dass diese Datei harmlos ist, war es doch ein Trojaner, ein Cimuz.FD um genau zu sein. Der Witz ist, ich habe das Teil (als ich noch dachte es sei harmlos) trotzdem mit Killbox removed, sicher ist sicher dachte ich. Später tauchte der Trojaner dann ausgerechnet im Killbox-Ordner wieder auf! ist das zu fassen?  :o.

Naja inzwischen habe ich den Sauhund doch noch erschossen, auch wenn er sich kräftig gewehrt hat  ;D.

Habe mein System danach noch zigmal mit allem analysiert was ich in die Finger bekommen habe, alles wieder 100% sauber  8).

So und was habe ich daraus gelernt? 1. Logfiles mit HijackThis zu erstellen kann zur Sucht werden, 2. Lofgiles mit Hijackthis zu erstellen ist ein durchaus sinnvolles Hobby, 3. HiJackThis ist zuverlässiges Tool, 4. Mein Virenscanner findet alle Viren, aber keine Trojaner  :'(, 5. In Zukunft jeden Tag scannen und analysieren, 6. Cookies gesperrt (bis auf ein paar sichere Ausnahmen), 7. Firewall neu konfiguriert, 8. Virustotal schätzen gelernt, 9. Ein wenig unter Verfolgungswahn leidend (kann nichts schaden), 10. ein funktionierender Rechner macht Spaß  ;).

Eine sonnige Woche wünsche ich Euch  :)


Auf Grund der gezeigten D-U-M-M-H-I-T des Users "Lub" im Umgang mit seinem Rechner ,habe ich beim Amt für Sicherheit in der Informationstechnik,kurz BSI,einen Antrag auf Entziehung des Inernetzuganges für "Lub" gestellt.
Da seine IP bekannt ist durch den Besuch dieser Seiten hier,dürfte sich das Problem "Lub" für mindestens ein halbes Jahr,abhängig davon wie das BSI entscheidet,erledigt haben....
Leider ist der frühestmögliche Abschaltzeitpunkt erst am Freitag mittag.
Obwohl ich den Antrag mit "hohe Dringlichkeit"gekennzeichnet habe,konnte kein früherer Zeitpunkt gefunden werden.
Sir Reklov

BOAH Sir , wat bisse  GEMEIN !!!
Allerdings ist es ja sein Bier , wie er mit SEINEM PC umgeht .
Aber seine Freunde und Bekannten und alle Mailpartner sollte man warnen  !!!  >:(

Das war echt gemein Sir^^.

Aber gerechtfertigt.  ::)

Ja, es ist sein Bier wie er mit seinem PC umgeht aber das Forum ist schließlich da um den Leuten zu helfen und nicht um sie zu einer öffentlichen Gefahr werden zu lassen. Reklov und ich ahben ihm mehrmals geraten, neu aufzusetzen, aber er hört ja nicht.

Lub, ich hoffe du liest das hier noch. 

« Letzte Änderung: 11.06.07, 19:13:25 von Azures »

TJA manchmal muß ( z.B. SIR )man halt deutlicher werden,damit mans begreift und nicht sagt wieso hab doch alles gefixt oder ist ja nur einer etc.
Aber wenn man bei Lub schaut:
CompBild`s Kasper Suite
Mac Affe
ZombiAlarm
und immer schön den IE nutzen
was will man mehr?
Lub es gibt Regeln,die Du dir mal unbedingt anschauen solltest bzw in Zukunft zu Herzen nehmen mußt.Ansonsten biste Stammkunde im Virenforum.
http://www.comsafe.de/regeln.html


« Win XP: Probleme mit dem AufstartenOnline-Passwörter geknackt »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!