Hallo.
Ergänzend zu Nichtswissers Post - Um das Hijacken des IE dauerhaft zu verhindern solltest du auf einen anderen Browser umsteigen. IMHO empfehlenswert sind Opera, Mozilla oder Firefox.
hyrican
Beiträge von hyrican
-
-
Kannst die rundll32 ( ist es eigentlich eine *.dll oder eine *.exe?) auch mal hier: http://www.kaspersky.com/remoteviruschk.html prüfen lassen.
hyrican
-
Angeblich bestehen keine aktiven Verbindungen. Trotzdem krieg ich bei nem Portscan bei Sygate den 135er( den krieg ich bei XP Home nicht zu) und den 251er Port als offen angezeigt. Deshalb nehm ich dafür Active Ports*grins*.
edit/ den 135er hab ich grad zugekriegt. Hatte die Protokollbindungen vergessen zu entfernen. Der 251er ist leider nach wie vor offen.hyrican
-
Hallöle,
ich hab hier ein Laptop einer Kollegin das ich überprüfen und absichern soll. Mal davon abgesehen das ich ein rundes Dutzend Würmer, Backdoors, Trojaner und Dialer gefunden und gelöscht hab und XP nächste Woche plattmachen werde hätte ich doch gern vorher ein Problem gelöst das mich beschäftigt( der Information halber).
Ein Portscan ergab das Port 251 offen ist( nicht nur lokal), Active Ports gibt die svchost.exe als Verantwortlichen an, der ProzessExplorer zeigt Einträge der wingmt, wkssvc, svcctl, keysvc, ndiswan, ndistapi und diverses anderes Zeugs das ich nicht verstehe. Hab alle Dienste die ich konnte beendet aber Port 251 bleibt offen. Ich kann mit Active Ports diese svchost.exe schadlos beenden aber nach Neustart ist sie wieder da. Google bringt nix brauchbares deshalb meine Frage an die hellen Köpfe hier - welcher Prozess öffnet Port 251 und wie krieg ich den beendet?hyrican
-
Moin,
ich meine das geht nur mit Extra Software wie Partition Magic( Powerquest) oder Partition Expert( Acronis). Eine Alternative wäre deine Auslagerungsdatei auf ne andere Partition zu verlagern und den Dokumente und Einstellungen-Ordner auszulagern.hyrican
-
Hi,
hier: http://www.onecomputerguy.com/software/ntbackup.msi bei Punkt 5 findest du den Downloadlink.hyrican
-
Find ich gut das du umsteigen willst, ist der richtige Weg.
Firefox hab ich als Ausweichbrowser falls Opera mal ne Seite nicht mag. Er ist nicht schlecht und läßt sich mit Unmengen an Plugins erweitern.hyrican
-
Der einzige Unterschied in der Vollversion besteht darin das die Werbung weg ist. Ist halt ne Überzeugungssache, ich hab die Gebühr bezahlt weil ich Opera echt gut finde und möchte das die Entwickler genügend Geld haben um mit der Entwicklung weiterzumachen.
hyrican
-
Bitte mit HijackThis fixen:
CodeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/ R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [ALCHEM] C:\WINDOWS\ALCHEM.exe
Diese Einträge:ZitatO16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
O16 - DPF: {C3FDA8CE-9414-4E33-AC6B-4922922259A5} - http://www.book-mark.net/flat.exe
O16 - DPF: {AB1E62EB-3DE3-428F-A417-64AB3C9B6CF0} (eConn Class) - http://econnect.libereco.net/econnect.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.0.6.cab
kommen mir komisch vor, wenn du mit den Webseiten nichts sinnvolles verbinden kannst lösch die Einträge.
Mit diesen Einträgen:CodeO2 - BHO: (no name) - {DFC07A40-4D89-11D6-BB30-444553540000} - C:\WINDOWS\SYSTEM\MO030414S.DLL O2 - BHO: (no name) - {0845D8E1-7677-11D7-BB30-003042FFFD01} - C:\WINDOWS\SYSTEM\EOJLR.DLL O2 - BHO: (no name) - {31D7A660-CDDA-11D7-BB30-003042FFFD01} - C:\WINDOWS\SYSTEM\MO030414S.DLL
kann ich nichts anfangen, vielleicht kann hier jemand helfen der Win98 kennt.
Der Rest sieht IMHO gut aus. Infos zu den Einträgen von HijackThis gibts übrigens hier: http://www.trojaner-info.de/anleitungen/hi…ogtutorial.html
Du solltest im IE mindestens ActiveX deaktivieren, besser wäre ein Browserwechsel zu Opera, Mozilla oder Firefox.hyrican
-
IMHO sind alle IE-Aufsätze( Avantbrowser, Slimbrowser usw.) schrottig weil sie den Fehler machen auf der IE-Engine aufzusetzen und dessen Fehlerhaftigkeit damit übernehmen. Als überzeugter Opera-User empfehle ich natürlich Opera und ansonsten Mozilla( Browsersuite mit Browser und Mailclient) oder Firefox( abgespeckter Mozilla ohne Mailclient also reiner Browser).
hyrican
-
Die wichtigen Daten auf CD sichern und das System plattmachen. Das ist die einzig sichere Lösung wieder einen sauberen Rechner zu bekommen. Nach dem neuaufsetzen sofort alle Updates einspielen und den Rechner konfigurieren. Dann ein gescheites Antivirenprogramm kaufen( empfehle AVK2004 von GData) und den Rechner von CD prüfen lassen( das AVK hat dazu ein Linuxsystem auf der CD so das Windows nicht geladen wird und somit auch nix verborgen werden kann. Dann das Antivirenprogramm installieren, updaten, die Autostartfunktion des CD-Laufwerks abschalten und die CD mit den gesicherten Daten einlegen und mit dem Antivirenprogramm prüfen. Dann die Dateien wieder auf den Rechner packen. Nicht vergessen alle Paßwörter zu ändern.
hyrican
-
Hallo,
Du hast Windows ME oder wie?
Hast du schon
-temporäre Dateien gelöscht
-temporäre Internetdateien gelöscht
-Papierkorb geleert
-alle Systemwiederherstellungspunkte bis auf den letzten gelöscht?
Hast du Norton Antivirus oder Internet Security? Norton an sich braucht auch nen Haufen Platz, ich empfehle dir nur das Antivirusprogramm zu installieren.
Wenn du Norton auf D: haben willst mußt du ihn erst deinstallieren und dann neu installieren mit dem Installationspfad auf D: ( benutzerdefinierte Installation ist das glaub ich), einfach rüberkopieren funktioniert nicht.
Das wären so meine Ideen auf die Schnelle.hyrican
-
Wie mir http://www.endungen.de verraten hat sind die *.odc-Dateien von der Art "Microsoft Office Data Connection" und als Programm ist der InternetExplorer angegeben. Die Extension *.htc ist dort allerdings unbekannt.
Weiß nicht ob das Zeugs wichtig ist, hoffe ich konnte trotzdem etwas helfen.hyrican
-
Ich denke ein Thread reicht*schmunzel*. Hier gehts weiter: http://www.xp-tipps-tricks.de/PNphpBB2-viewtopic-t-3152.html
hyrican
-
Zitat von Peter
Einen Speicherpunkt um das System wieder zurück zustellen erstellt die Installation von SP2 auch automatisch.
Hast du die Systemwiederherstellung schon versucht( Start, Programme, Zubehör, Systemprogramme)?hyrican
-
Hi,
Wenn du die Windowsupdates manuell runterlädtst und zum installieren doppelklicken musst kannst du sie eigentlich löschen. Sie werden nicht wieder gebraucht. Ich würde sie aber lieber auf ne CD brennen dann brauchst du sie nicht wieder runterladen wenn du Windows mal neuinstallierst. Dasselbe gilt auch für andere Downloads. Wenn du ne Multisession-CD machst kannst du neues Zeugs ja einfach dazupacken.hyrican
-
Bleib doch einfach bei Mozilla, ist sowieso sicherer.
Bei komischen Problemen hilft gelegentlich ein löschen der temporären Internetdateien.hyrican
-
Mir gehen auch schon diverse Arbeitskollegen und Bekannte auf den Nerv. Wenn man sie dann fragt warum sie den schon seit 2 Wochen erhältlichen Patch nicht draufhaben kriegt man solche Antworten: "Da kam so ein Fenster in dem gefragt wurde ob ich die verfügbaren Updates installieren will. Ich hab immer auf "Nein" geklickt weil ich Angst hatte das was kaputtgeht."
Oh Mann, ich hab mir schon 2 Sets von Disketten angelegt mit dem Patch und dem Removaltool drauf und die lass ich nur noch rumgehen.
Ist aber schon lustig, die meisten waren schonmal bei mir als Blaster auftauchte und mit Sicherheit kommen sie wieder wenn der nächste Netzwerkwurm zuschlägt. Derartige Lernresistenz werd ich nie begreifen.
Wollts nur mal loswerden...hyrican
-
Spampal( http://spampal.spxs.net/ ) soll ein recht guter Spamblocker sein. Hab ihn aber nicht selbst getestet, ich nutze GeMail und arbeite mit dessen Filterregeln und Junk/Whiteliste.
hyrican
-
Keine Panik, nur weil nicht gleich eine Antwort kommt brauchst du kein zweites Thema eröffnen*grins*. Weiter gehts hier: http://www.xp-tipps-tricks.de/PNphpBB2-viewtopic-t-3129.html
hyrican
