Diverse Probleme unter Windows XP!

[shaoling]

Hallo zusammen,

ich habe momentan einige Probleme mit meinem Rechner und hoffe, ihr könnt mir weiterhelfen. Es scheinen zwar (noch) keine existentiellen Probleme zu sein, aber man muss es ja nich soweit kommen lassen.

Also, nachdem ich meinen Rechner (Athlon 1100 MHz, 256 MB DDR-RAM) angeschlossen, die Internetverbindung eingerichtet und ihn vom Sasser-Wurm befreit hatte, gingen die Probleme los. Innerhalb kürzester Zeit hatten sich einige Trojaner und Viren eingenistet, die ich dann mit Antivir XP beseitigen konnte.
Unter anderem wurde mir gesagt, dass sich einige infizierte Dateien in Archiven befänden und diese nicht gelöscht würden.
Es handelte sich um das Archiv twaintec.cab im Verzeichnis C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\THI2E57.tmp sowie in zwei weiteren. Der widerspenstige Trojaner war laut Antivir TR\Dldr.Agent.AE.
Also bin ich dem angegebenen Pfad aus dem Antivir-Report gefolgt und wollte die Dateien von Hand löschen, was nicht ging. Ich konnte sie nur kopieren oder extrahieren. Da es sich um einen Temp-Ordner handelte und ich keine andere Möglichkeit sah, habe ich dann jeweils das ganze Archiv twaintec.cab gelöscht.
Die anderen Trojaner/Viren hatte ich vorher mit Antivir im abgesicherten Modus entfernt.
Bei meinem letzten Check mit Antivir wurden keinerlei Funde mehr verbucht.

Soweit, sogut. Doch nun traten in unterschiedlicher Reihenfolge einige Probleme in Erscheinung (in der chronologischen Reihenfolge ihres Auftretens):

1. Seit ich Antivir XP das erste Mal installiert hatte, traten Probleme mit Antivir Guard auf, die ich mir nicht erklären konnte.
Zunächst wurde AV Guard immer im deaktivierten Modus gestartet und es war mir nicht möglich, es zu aktivieren. Die Gründe sind mir schleierhaft.

2. Schon bevor ich den letzten oben benannten Trojaner entfernt hatte, wurde nach dem Start von Windows jedesmal die Meldung angezeigt, dass ein Fehler beim Laden von C:\WINDOWS\System32\bridge.dll augetreten und das angegebene Modul nicht gefunden worden sei.
Zu diesem Zeitpunkt gab es noch keine weiteren Probleme. Trotzdem würde ich diesen Mißstand natürlich gerne beheben. Wie gehe ich das an? Die Windows-Hilfe rät, die Systemwiederherstellung zu nutzen, um Systemdateien wiederherzustellen. Ist das der richtige bzw. beste Weg?

3. Als ich dann oben genannte Archive gelöscht und den Computer abermals neugestartet hatte, ging es erst richtig los. Antivir Guard verschwand nach dem automatischen Start einfach aus der Taskleiste, weswegen ich es manuell neustartete. Dasselbe Problem trat auf. Also wollte ich in den Taskmanager aufrufen, um nachzusehen, ob die AVGaurd.exe noch aktiv sei. Prompt geschah hier genau dasselbe: Das Fenster des Taskmanagers wurde für etwa eine Sekunde angezeigt, schloss sich dann einfach wieder und verschwand auf ebenso unerklärliche Weise aus der Taskleiste.
Ich wagte einen weiteren Versuch, AV Guard manuell zu starten und bekam zuerst die Mitteilung, ich habe keine Berechtigung. Ein Versuch, das Antivir XP Hauptprogramm zu öffnen, gelang und ich versuchte es noch einmal mit AV Guard. Diesmal trat erneut derselbe Fehler wie zu Anfang auf: Das Fenster wurde kurz mit dem Antivir-Eröffnungsbildchen angezeigt und verschwand dann.

4. Ich habe keine Ahnung, ob es irgendetwas damit zu tun hat und bezweifle es eigentlich, aber ich habe mich beim durchsehen meiner AV-Reportdatei mehrmals gefragt, was es mit der folgenden Zeile auf sich hat: Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt.

Hier noch einmal der komplette Report meines letzten Virenscans von gerade eben:



Erstellungsdatum der Reportdatei: 27.07.2004 13:39

AntiVir®/XP (2000 + NT) Personal Edition v6.26.00.01 vom 06.07.2004
VDF-Datei v6.26.0.44 (0) vom 26.07.2004


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 88195 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

EMail ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: *
Computername: WINDOWSXP
Prozessor: Pentium
Arbeitsspeicher: 261616 KB frei

Versionsinformationen:
AVWIN.DLL : v6.26.01.01 507944 06.07.2004 14:42:54
AVEWIN32.DLL : v6.26.0.10 430592 27.07.2004 00:42:10
AVGNT.EXE : v6.26.00.08 122920 07.07.2004 11:37:58
AVGUARD.EXE : v6.26.00.10 233512 06.07.2004 11:35:16
GUARDMSG.DLL : v6.26.00.03 98344 26.05.2004 12:33:26
AVGCMSG.DLL : v6.26.00.00 249896 26.05.2004 13:55:12
AVGNTDD.SYS : v6.26.00.07 34016 25.05.2004 18:35:04
AVPACK32.DLL : v6.22.00.24 299048 09.06.2004 16:05:52
AVGETVER.DLL : v6.22.00.00 24576 20.01.2004 14:13:58
AVWIN.DLL : v6.26.01.01 507944 06.07.2004 14:42:54
AVSHLEXT.DLL : v6.22.00.00 57344 20.01.2004 14:14:00
AVSched32.EXE : v6.23.00.00 110632 20.01.2004 14:13:58
AVSched32.DLL : v6.23.00.00 122880 20.01.2004 14:14:00
AVREG.DLL : v6.22.00.00 41000 20.01.2004 14:14:00
AVRep.DLL : v6.26.00.09 507944 27.07.2004 00:42:18
INETUPD.EXE : v6.26.00.01 200704 27.05.2004 12:50:44
INETUPD.DLL : v6.26.00.01 147456 27.05.2004 12:50:44
CTL3D32.DLL : v2.31.000 27136 18.08.2001 14:00:00
MFC42.DLL : v6.00.8665.0 995383 18.08.2001 14:00:00
MSVCRT.DLL : v7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : v7.0.2600.1106 323072 29.08.2002 03:43:26
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD
.CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .JS* .JSE .LNK
.MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG
.RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS
.VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\*~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
E: CDRom
F: Festplatte

Start des Suchlaufs: 27.07.2004 13:39

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp
JETA94C.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\THI2E57.tmp
preInsTT.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\THI76A9.tmp
preInsTT.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\THI7B3E.tmp
preInsTT.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt.
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS
preInsTT.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt.
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


C:\WINDOWS
preInsTT.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt.
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: 27.07.2004 13:59
Benötigte Zeit: 19:54 min


1426 Verzeichnisse wurden durchsucht
48833 Dateien wurden geprüft
12 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden



So, ich hoffe, ihr könnt mir irgendwie weiterhelfen. Zusätzlich sei noch erwähnt, dass ich vor gut zehn Stunden das aktuelle Windows-Update heruntergeladen und installiert habe. Antivir befindet sich seit zwei Uhr heute Morgen ebenfalls auf dem neuesten Stand.

Wenn wir schonmal beim Thema sind, nutze ich die Gelegenheit gleich mal, um nachzufragen, was ihr mir sonst noch für Schutzmechanismen gegen Trojaner, Viren, Würmer und sonstiges Getier empfehlen könnt.

Wie einige sicher wissen, bin ich ein totaler PC-Chobo, also springt bitte sanft mit mir um.

Ich danke schonmal im Voraus für das Durchlesen meiner hoffentlich ausführlichen Problembeschreibung und alle Hilfen, die ihr mir zur Verfügung stellen könnt.



[edit]
Ah, fehlt meinem Beitrag nur bei mir die Seitenbegrenzung? Woran liegt das eigentlich?

[edit2 by mailman] an der zeile, in der die ganzen dateiendungen standen...

 

[Shihatsu]

nicht startender av daemon = ganz und garnicht gut. bei mir wars phatbot der daran schuld war, aber den kannste laaaange suchen.
okay. sasser lädt würmer und trojs nach. wie mitlerweile fast jeder rpc wurm. sorry, aber ich werd bei sowas so nervös das ich format c: mache.

 

[Dari]

ich vermute mal du hast dein windows nicht mit aktivierter firewall nachm install upgedated, dann haste sicher mehrere würmer/trojaner/viren ^^

 

[Dr. Picasso]

1. windowsupdates runterladen und auf cd brennen
2. format c:
3. windows installieren, windowsupdates installieren
4. internet verbindung einrichten

 

[flothefreak]

für die sicherheit vom pc:


-firewall
-AV guard immer aktiv
-spybot: search & destory
-adaware

das is so das wichtigste

 

[Dari]

Original geschrieben von flothefreak
für die sicherheit vom pc:


-firewall
-AV guard immer aktiv
-spybot: search & destory
-adaware

das is so das wichtigste

man muss dazu sagen das man das alles vor dem ersten online gehen installiert haben muss sonst bringts garnix

 

[Gast]

-> abgesicherter modus mit netzwerkunterstützung
-> temp-verzeichnis komplett leeren (alles, was da drin liegt, ist eh müll)
-> freeav updaten, drüber laufen lassen

sicherstellen, dass windows wirklich komplett up to date ist!
ALLE updates von der seite machen (.net framework + msn kann man sich sparen, wenn man sie nicht benutzt, sonst wirklich ausnahmslos ALLE!)

=> thread "sicherheit"

spybot und adaware updaten, ebenfalls laufen lassen (bei spybot immunisieren nicht vergessen)
zusätzlich spywareblaster saugen, updaten, "enable all protection" anklicken.

betr. der meldung beim start: msconfig und regedit nach der datei absuchen und den verweis löschen / deaktivieren.

viel glück... =8(

 

[shaoling]

Danke schonmal für die Hinweise, obwohl sie ja gar nicht berauschend klingen.

Habe es übrigens gerade nochmal ausprobiert und momentan funktionieren AV Guard und der Taskmanager wieder. Das Problem ist nur, dass AV Guard nach wie vor nicht aktiv ist und ich es nicht aktivieren kann.

Das Kontrollprogramm von AntiVir Guard konnte auf dem Computer keinen aktiven Service finden bzw. die Kommunikation ist nicht möglich. Es wird nicht nach Viren bzw. unerwünschten Programmen gesucht. Alle Dateien können das System unbehelligt passieren. Sie sind also nicht vor Viren und unerwünschten Programmen geschützt!

Diese Angabe kann aber auch auf ein Problem hinweisen: Der Service ist nicht geladen oder wurde eventuell manuell beendet. Möglicherweise sind Kontrollprogramm und Service inkompatibel (unterschiedliche Versionen) oder es existiert ein Kommunikationsproblem. Beachten Sie ggf. das Eventlog auf dem Zielrechner.

Copyright © 1998-2004 H+BEDV Datentechnik GmbH

Das sagt die AV-Hilfe dazu, aber ich werde irgendwie nicht schlau daraus...



Achja, meine Mutter nervt mich schon seit längerem, dass sie einen Router will. Ist eine Router-Firewall grundsätzlich zu empfehlen?

 

[Gast]

neu installier0n.

 

[shaoling]

Habe ich seit gestern drei- oder viermal gemacht. Gleich nach der Installation läuft auch alles wie geschmiert, nur nach dem ersten Neustart ist es so wie jetzt.

 

[HowHigh]

Ich frag nochmal nach: Gehst du nach der Windows-Installation direkt online ohne vorher alle updates zu installieren oder die firewall zu aktiviren ?

Original geschrieben von sHaO-LiNg

Achja, meine Mutter nervt mich schon seit längerem, dass sie einen Router will. Ist eine Router-Firewall grundsätzlich zu empfehlen?

Wenn ihr mehr als einen Rechner habt: Ja.

Ansonsten isses raus geschmissenes Geld, die integrierte XP-Firewall bietet im Prinzip den gleichen Schutz, vorausgesetzt man benutzt keine *$%& Aol/T-Online-Einwahlsoftware sondern die ebenfalls in Windows integrierte DFÜ-Verbindung und aktiviert für diese die FW (was mit Einwahlsoftware nicht so leicht geht).

 

[shaoling]

Leider ja.

Also ich kombiniere mal: Formatieren ist unumgänglich.
Beim nächsten Mal vorher alle Updates ziehen - ich wusste gar nicht, dass das geht, solange man keine Internet-Verbindung hat - und mit XP-Firewall über die Windows-DFÜ-Verbindung online gehen.

Wenn es auch nervig sein mag, da bleiben für mich noch einige Fragen offen:

1. Ich habe zwei Partitionen. Muss ich beide komplett räumen oder reicht es aus, die Windows-Partition zu formatieren?

2. Falls ich nur die Windows-Partition formatieren muss, wäre es dann sinnvoll, die von flo genannten Programme vor der Formatierung auf der anderen Partition zwischenzulagern?

3. Ich habe mir gerade mal die Sache mit der DFÜ-Verbindung unter Netzwerkverbindungen angesehen. Da wird nach dem Benutzer- bzw. Kontonamen und dem Kennwort gefragt. Das Kennwort ist, nehme ich an, mein persönliches Kennwort von T-Online und der Kontoname die Anschlusskennung oder die T-Online-Nummer?

4. 'Tschuldigung, aber das ist mein erster Rechner mit Windows-XP , die Formatierung läuft doch hier etwas anders, oder?
Habe mich schonmal in einigen alten Threads danach umgesehen, frage aber lieber nochmal nach:
Ich muss Windows-XP von der CD aus starten und komme dann zu einem Dialog, in dem ich wählen kann, die Partition zu formatieren oder zu löschen?

Danke für die Hilfe.

 

[Dr. Picasso]

ich wusste gar nicht, dass das geht, solange man keine Internet-Verbindung hat

geht auch nicht, musst du jetzt runterladen und auf cd brennen

1. würde beides formatieren
2. antivir, adaware etc ebenfalls jetzt runterladen und mit updates auf cd brennen
die gebrannten cds dann natürlich nach viren untersuchen ...
3. Kontoname is komplexer, könnt ich nachschaun, weiß aber bestimmt hier wer (schaut irgendwie so aus: t-online nr. + anschlusskenunng #0001 oder so)
4. cd rein, von cd starten -> windows installieren -> partition auswählen -> partition formatieren und dann win installieren
so oder so ähnlich, jedenfalls verbirgt sich der formatbefehl hinter der installation

 

[shaoling]

Wird dabei die Partition formatiert, also komplett leergeräumt oder selber gelöscht, so dass man neu partitionieren muss?

 

[[USJ]LuNaTiC']

ich hab beim installieren des rechners von meiner mutter keine viren bekommen, als ich über ics über meinen rechner reingegangen bin, und dann die viren dlt hab, kannst ja das mal probiern.

 

[Koestritzer]

also meiner erfahrung nach reichts vollkommen wenn du einfach vor dem ersten online gehen die windows xp firewall anmachst (bzw nicht deaktivierts ^^) und dir dann die updates saugst. ich würde dir auch raten vorsichtshalber alles plattzumachen, da es sich womöglich um phatbot handelt und das ding ist unberechenbar.

 

[Koestritzer]

Original geschrieben von sHaO-LiNg
Wird dabei die Partition formatiert, also komplett leergeräumt oder selber gelöscht, so dass man neu partitionieren muss?

bei ner einfachen formatierung bleibt die partitionierung erhalten

 

[shaoling]

Gut, also dann werde ich jetzt erst die zweite Partition plätten, dann von CD aus die erste formatieren, Windows neu installieren und als erste Amtshandlung mit Firewall über DFÜ-Netzwerk die Updates und alle nötigen Schutzprogramme saugen.

Hat noch jemand Anmerkungen zur genauen Vorgehensweise zu machen oder kann mir sagen, wie ich mir die Kontonummer für das DFÜ-Netzwerk zusammensetze?
Eine genauere Beschreibung des Dialogs bei der Formatierung wäre auch nicht schlecht, aber ich werde mir das auch gleich schonmal anschauen und gucken, ob ich zurechtkomme.

 

[Dr. Picasso]

Das teil heisst "benutzername"
und dieser setzt sich zusammen aus "Anschlusskennung", "T-online nummer" (wie telefonnummer) und "mitbenutzernummer" (meist #0001)

das ding schaut dann zB so aus:
0004536262290895432455#0001

 

[Roger Rabbit]

Zu deinem Punkt 1.
Wenn sich AV schließt oder deaktiviert startete is die warscheinlichkeit hoch das 1 Virus AV beendet.

Zu Punkt 2.
Soweit ich weiß is die bridge.dll eine Virus datei die nach dem du den Virus gelöscht hast net mehr da ist aber Windows das merkt und die verlangt

Zu deinem Punkt 3.
Das der Taskmanager uns sich direckt wieder schließt usw deutet darauf hin das du mindestens noch 1 Virus hast.

 

[shaoling]

Kurzum, wenn mein PC ein Mensch wäre, könnte ihm kein Medikament der Welt mehr helfen.

Die Nummern werden beim Benutzernamen also einfach so hintereinander eingegeben und vor der Mitbenutzernummer dann eine Raute, in Ordnung.

Noch eine Frage: Wer ist Phatbot und warum fürchtet ihr ihn alle so?
Falls er - neben mir - für die Misere verantwortlich ist, werde ich ihn ab sofort jedenfalls auch fürchten.

Roger, das verwunderliche war für mich, dass es nur bei AV Guard so war. Das Hauptprogramm funktioniere problemlos, obwohl er beim Selbsttest zwei- oder dreimal ein paar Funde hatte.

 

[flothefreak]

Kurzum, wenn mein PC ein Mensch wäre, könnte ihm kein Medikament der Welt mehr helfen.

doch
einfach herz & hirn resetten und körper rebooten

Noch eine Frage: Wer ist Phatbot und warum fürchtet ihr ihn alle so?
Falls er - neben mir - für die Misere verantwortlich ist, werde ich ihn ab sofort jedenfalls auch fürchten.

da hatte shi mir letztens mal ne kurze erklärung zu gegeben, hier der quote ohne tags:


"zum intresse wecken: kombiniere alle arten von schadsoftware die du kennst, verbinde das ganze mit der fähigkeit sich selber neu zu kompilieren um eine neue signatur zu bekommen und füge eine brutal simple pluginschnittstelle hinzu und du hast in groben zügen phatbot, eine rpcwurm/troj/trojpferd/virus/etc-kombo"

 

[HowHigh]

phatbot ist so ziemlich der übelste virus/trojaner/wurm den man sich vorstellen kann, da sich infizierte rechner von virenautoren beliebig mißbrauchen lassen und er sehr schwer zu entdecken/entfernen ist. dazu kommt dass es mitlerweile zig varianten von dem teil gibt, da er quasi einen virenbaukasten darstellt.

die lehre, die du (und alle anderen) aus diesem vorfall ziehen solltest ist die, dass ein ungeschützer (oder frisch installierter) pc innerhalb von minuten infiziert wird sobald er verbindung zum internet hat.

vorbeugenden schutz dagegen bieten router, firewalls und systemupdates. eine von diesen maßnamhen muss man treffen _bevor_ man das erste mal online geht. sonst besteht ein sehr hohes risiko sich mit einem beliebigen wurm zu infizieren, und diesen loszuwerden dürfte unter umständen schwer sein, um sicher zu gehen sollte man komplett formattieren.

 

[DoktorFaust]

Am besten eine XP-CD bereit haben, wo die neuesten Hotfixes schon integriert sind.

 

[EatNoFish]

rofäl! das ganze ist schlicht UNVORSTELLBAR. wie kann man sich so was nur antun?

 

[shaoling]

Verstehe, wenn Antivir ein Engel ist, ist Phatbot der Satan höchstpersönlich...

Naja, heute Abend habe ich eh keine Lust mehr, mich darum zu kümmern. Also werde ich das ganze mal morgen in Angriff nehmen.

Übrigens, kann sich jemand eine Erklärung dafür zurechtschneidern, dass in meinem Opera die Verbindung andauernd "vom Server beendet wird"?
Passiert seit ein paar Stunden, sobald der Computer länger als eine halbe Stunde hochgefahren ist.

 

[Shihatsu]

Original geschrieben von [Eat]_no_Fish!
rofäl! das ganze ist schlicht UNVORSTELLBAR. wie kann man sich so was nur antun?

mal abgesehen davon das das hier nich der platz für eine mac/wintel diskussion ist, ist es einfach so das wenn macs von 95% aller user genutzt würden und wintel von 5%, wir die lachenden wären....

Original geschrieben von sHaO-LiNg
Verstehe, wenn Antivir ein Engel ist, ist Phatbot der Satan höchstpersönlich...

nope. seine rechte hand, ja. satan himself ist SiNiT wenn er denn kein gerücht ist....

 

[Komi[D'S]]

zwischenfrage: gibt es im netz einen pack in dem alle bis dato veröffentlichen windows updates enthalten sind?

 

[Shihatsu]

hi mein proof

edit: hast du nich win2k ?

 

[Komi[D'S]]

ich hab atm winxp prof
aber war auch nur so ne allg. frage
da ich des öfteren beauftragt bin systeme neu aufzusetzen, bzw dem absoluten desa(sser)ter zu entreissen.

 

[shaoling]

Wer ist SiNiT nun wieder? Los, los, ich will es wissen.

 

[[USJ]LuNaTiC']

Ergebnis 1 von ungefähr 10,300 für sinit. (0.15 Sekunden).

 

[melaw]

Meinten Sie: sinti

der kommt mir irgendwie nicht so gefährlich vor wie der phatbot

 

[shaoling]

Hm, also ich habe das gerade mal mit der DFÜ-Verbindung vorsorglich ausprobiert und es funktioniert.

Nun habe ich aber ein anderes Problem :
Wie es scheint, will mein CD-Rom-Lauftwerk die Windows-XP-CD nicht akzeptieren; ich kann weder normal darauf zugreifen, noch findet er sie beim Start von CD aus. Da der Computer nicht neu war, besitze ich leider keine Original-CD. An der CD kann es aber eigentlich nicht liegen, weil sie vor mir schon von zwei anderen Personen erfolgreich verwandt wurde.
Mein Laufwerk ist ein Samsung CD-Rom SC-152G, falls ihr damit irgendwas anfangen könnt. Mir war schon vorher aufgefallen, dass das Laufwerk offenbar nicht problemlos mit gebrannten CDs umgehen kann.
Was tue ich nun?
Als zweites Laufwerk hätte ich noch einen in die Jahre gekommenen Brenner von Mitsumi aus meinem alten Rechner anzubieten, der zumindest die Win-XP-CD problemlos abzuspielen scheint, wenn er auch nicht mehr der jüngste ist.
Soll ich zur Neuinstallation dann einfach den nehmen oder gibt es noch eine andere Möglichkeit?

 

[Gast]

1. t-online-kennung: anschlusskennung,t-online-nummer,#0001@t-online.de (nicht vergessen, könnte sonst, wenn's dumm läuft, auf die dauer teuer werden).
2. von welchem laufwerk aus du installierst ist egal.
dass die cd nicht erkannt wird könnte an deiner boot-reihenfolge liegen: ins BIOS beim systemstart (F2 / entf.) -> advanced system bios (nicht sicher) -> boot sequence: cdrom vor c bzw. hdd0 stellen, speichern, beenden.
3. das formatieren läuft in etwa folgerdermassen ab:
du bekommst eine liste mit deinen disks und deren partitionen. dann hast du per "l" die wahl, eine partition zu löschen. tust du das kannst du danach mit "e" eine neue partition in dem freigewordenem speicher erstellen. wählst du diese partition als installationsziel aus (enter) wirst du danach aufgefordert, sie zu formatieren. ich würde dir für die boot- bzw. systempartition ntfs als dateisystem empfehlen. die partition wird mit deinem gewählten parametern formatiert und windows danach da draufgeklatscht. das bekommst du aber sicher hin, es ist für ms-verhältnisse ziemlich simpel gehalten.

Kunatic:
ich hab beim installieren des rechners von meiner mutter keine viren bekommen, als ich über ics über meinen rechner reingegangen bin, und dann die viren dlt hab, kannst ja das mal probiern.

du saugst freiwillig viren?
ich geh ja mal stark davon aus, du meintest updates? ^_-

noch ein wort zu phatbot: das grösste lol an dem teil ist neben der self-shadowing-funktion die komplett ssl-gesicherte datenübertragung... ein feature, was jeder gute troj heutzutage unbedingt brauch! ich find's nur gerecht, dass das teil endlich gegen fast 99% der systeme geht, denn macos ist ja inzwischen auch ein unix-derivat...

e: falls dein rechner kein acpi unterstützt (=> handbuch d. mainboards) beim start der installation (wenn am unteren bildschirmrand was von f6 für scsi-/ raid-treiber steht) f5 drücken und standardcomputer auswählen, sonst wirst du mit deinem frischen windows u.u. nicht wirklich glücklich.

so, jetz is mein eistee kalt genug... ^_-