Hi,
viele habens gelesen, keiner weiß was?
Vielleicht sollte ich noch dazu sagen, immunisiert wurde mit Spybot.
Viele Grüße,
Martin.
Type: Posts; User: Dergepard; Keyword(s):
Hi,
viele habens gelesen, keiner weiß was?...
Hi,
viele habens gelesen, keiner weiß was?
Vielleicht sollte ich noch dazu sagen, immunisiert wurde mit Spybot.
Viele Grüße,
Martin.
Host file nach Immunisierung
Einen schönen guten Abend liebes Spybotteam!
Hab heute routinemäßig mit OTL einen Scan gemacht. Ist es normal, dass der Inhalt der Host File so aussieht? Ist nur ein Auszug.
...
Danke,
dann muss ich mein System scannen.
...
Danke,
dann muss ich mein System scannen.
Viele Grüße,
Martin.
Schon eigenartig.
Als IP bekomme ich...
Schon eigenartig.
Als IP bekomme ich 114.207.244.143 raus.
Viele Grüße,
Martin.
kennt jemand diese Website
Hallo liebe User,
kennt jemand diese Website: www2.safe-keep26.co.cc
Bin ohne mein zutun dort gelandet. Weiß nicht ob Malware drauf ist, also seid vorsichtig.
Viele Grüße,
Martin.
Netzwerkverbindung steht - Icon in Systray sagt was anderes
Hallo Jungs,
hab vor kurzem von Vista SP1 auf SP2 aufgebessert. Allerdings hab ich nun folgende Situation:
Netzwerkverbindung ist vorhanden. Mails kommen rein und gehen auch raus. IE8 ist in...
Auf Dauer geht das unter: Spybot starten, dann...
Auf Dauer geht das unter: Spybot starten, dann links unten Werkzeuge anklicken, dann Resident, dann daneben gibt es zwei Häkchen, das untere ist für den Teatimer. Dann ist er für immer deaktiviert.
...
Auf unserem Rechner läuft die Version 1.4. Habe...
Auf unserem Rechner läuft die Version 1.4. Habe auch gerade noch einen Scan durchgeführt der ohne negative Ergebnisse zu ende ging.
Und ich konnte noch folgendes finden:...
Winlogon wlnotify
Hallo Leute,
weiß jemand was senslogn für eine Bedeutung hat? Eine Suche im Netz (Google) ergibt verschiedene Antworten.
Viele Grüße von Martin.
Hallo Ralf,
Java rennt bei mir auch. Heißt...
Hallo Ralf,
Java rennt bei mir auch. Heißt das, der Besuch einer Website genügt um den Rechner zu infizieren?
Und bei den Installern auf den C.acks und S.eriells Seiten. Was geht da vor sich?...
Hallo Ralf,
eine Frage hätte ich noch zu...
Hallo Ralf,
eine Frage hätte ich noch zu dieser Virtumonde und Vundo - Geschichte. Wie oder auf welchen Wegen wird der Rechner infiziert?
Und diese Frage ist wohl untergegangen. Ich hätte aber...
Morgen Ralf,
danke. In beiden Fällen ist das...
Morgen Ralf,
danke. In beiden Fällen ist das gut zu wissen.
Wenn ich darf, möchte ich noch eine kleine Anregung anführen. Der Scan dauert ja mittlerweile ziemlich lange. Zumindest bei mir. Der...
Hallo Ralf,
das kann ich mir gut vorstellen....
Hallo Ralf,
das kann ich mir gut vorstellen. In absoluter Sicherheit wiege ich mich sowieso nicht. Manchmal werde ich deswegen schon belächelt.
Heute in der Früh habe ich noch ein Tool von...
Hallo Raman,
das habe ich gestern bereits...
Hallo Raman,
das habe ich gestern bereits gemacht! Bei Virustotal und bei Jotti. Beides Mal keinen Fund.
Mich hatte der Fund durch Spybot völlig überrascht denn es läuft ja der TeaTimer die...
Hallo Raman und Markus,
sorry das es so lange...
Hallo Raman und Markus,
sorry das es so lange gedauert hat. Ging nicht eher.
Hier der Report von ComboFix:
ComboFix 07-06-13.3 - C:\Eigene Dateien\downloads\Systemprogramme\ComboFix.exe...
Virtumonde
Hallo Leute,
beim heutigen Scan mit Spybot tauchte die Meldung Virtumonde in C:\windows\system32\vade232.dll auf. Spybot konnte es aber nicht entfernen.
AVG Anti-Spyware und Ad-Aware 2007 haben...
Hallo Radi,
und wo gibt es die neue dll?
...
Hallo Radi,
und wo gibt es die neue dll?
Gruß von Martin.
Hallo Deadletters,
gar nichts mehr. Alles...
Hallo Deadletters,
gar nichts mehr. Alles wieder im Lot. Es wird wieder normal gelüftet.
Sorry Leute wenn ich übertrieben habe. Aber es ärgert mich schon irgendwie, dass unsereins dermaßen...
Ach so, dann schneidest du jedes Mal das Silikon...
Ach so, dann schneidest du jedes Mal das Silikon raus und setzt nach dem Lüften die Scheiben wieder rein und machst die Silikongeschichte neu. Und das drei Mal am Tag, vielleicht sogar öfter. Cool....
TeaTimer
Hallo Ralf,
ist sicher eine Lösung. Allerdings, würdest du Zuhause die Fenster rausbrechen und danach wieder den Tischler kommen lassen um sie wieder einzusetzen, wenn du lüften möchtest?
Viele...
Hallo Leute,
es liegt nicht an der...
Hallo Leute,
es liegt nicht an der Systemwiederherstellung. Das ist eindeutig der TeaTimer! Bei meinem Problem mit MCP-Client macht er das auch andauernd. Wenn der TeaTimer deaktiviert ist,...
Hallo TeaTimer - Profis,
interessant wäre die...
Hallo TeaTimer - Profis,
interessant wäre die Tatsache wo der TeaTimer das alles ablegt, damit er weiß welche Registry - Einträge er erstellen "muss".
Gruß Martin.
Hallo Til,
ist vermutlich der TeaTimer der das...
Hallo Til,
ist vermutlich der TeaTimer der das macht. Hatte ich auch schon.
Viele Grüße von Martin.
Hallo Miteinander,
danke.
Bezüglich...
Hallo Miteinander,
danke.
Bezüglich "MCPClient", das habe ich nun gefunden. Der TeaTimer erstellt diesen Eintrag in der Registry. Mit RegMon von Sysinternals konnte ich das schlussendlich...
.reg im Ordner ......
Guten Abend,
kann mir bitte jemand sagen welchen Zweck die Files *.reg im Ordner ...\Dokumente und Einstellungen\Spybot - Search & Destroy\snapshots\ haben.
Viele Grüße von Martin.
Meldungen
Hallo Digit,
hier die Meldungen während der Installation.
http://img338.imageshack.us/img338/8707/sysalyzesetupwh7.gif
http://img338.imageshack.us/img338/800/malcodesetuphf3.gif
Grüße von...
Hallo Digit,
das war Sysanalyzer und Malcode...
Hallo Digit,
das war Sysanalyzer und Malcode Analysis Pack.
Viele liebe Grüße von Martin.
Hallo,
bei der Installation weiterer Software...
Hallo,
bei der Installation weiterer Software von Idefense wurde mir vom Virenscanner eine Warnung (Trojaner und Backdoor) ausgegeben und ich musste die Installation abbrechen. Eine Anfrage bei...
Hallo Raman,
ich hatte, ist aber längst...
Hallo Raman,
ich hatte, ist aber längst deinstalliert. Scheinbar sind Spuren davon zurück geblieben.
Die beiden Progis habe ich. Jetzt muss ich nur noch lernen damit umzugehen. Okay, danke,...
Hallo,
auf meiner Recherche bin ich auf...
Hallo,
auf meiner Recherche bin ich auf folgendes Programm gestoßen. Möchte es euch nicht vorenthalten.
http://labs.idefense.com/software/malcode.php#more_hookexplorer
Viele Grüße von Martin.
Hallo,
was ich wahrscheinlich brauche ist ein...
Hallo,
was ich wahrscheinlich brauche ist ein Traceprogramm, mit dem ich verfolgen kann, wer während des Hochfahrens die Einträge in die Registry macht.
Kennt jemand solch ein Programm?
...
Hallo Radi,
danke für deinen Hinweis, hat aber...
Hallo Radi,
danke für deinen Hinweis, hat aber auch nicht den gewünschten Erfolg gebracht. Immer noch drin.
Viele liebe Grüße von Martin.
Hallo Raman,
auch nach einer händischen...
Hallo Raman,
auch nach einer händischen Löschung mittels Regedit, ist nach einem Neustart wieder alles beim Alten.
Viele liebe Grüße von Martin.
nach dem Neustart
Hallo Raman,
danke für die Info. Leider ist nach dem Fixen und Neustart wieder alles beim Alten.
Das hatte ich früher auch schon versucht, und weil ich erfolglos war, dachte ich mir, frag ich...
Hijacklog
Hallo Raman,
das ging aber schnell. Bitte, das Log von Hijack.
Logfile of HijackThis v1.99.1
Scan saved at 21:26:59, on 02.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet...
MCPClient
Liebe Forenteilnehmer,
bin neu hier. Mein Name ist Martin und ich verwende Spybot sehr gerne. Habe Win XP SP2, IE7.
Unter der Rubrik Systemstart, besteht der Eintrag Winlogon - MCPClient. Die...