Sicherheitshinweis!!!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von zaubermaus123, 2. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. zaubermaus123

    zaubermaus123 ROM

    Registriert seit:
    2. August 2004
    Beiträge:
    4
    Hallo an alle Mitlesenden,

    ich bin neu hier und brauch auch gleich Hilfe.:(

    Zum ersten:
    Sobald ich ins Internet gehe und auf eine www Seite komme, schmeißt mich der PC nach 60 Sekunden wieder heraus. Ich muss dann jedes Mal in der Eingabeaufforderung (DOS) shutdown -a eingeben. Das nervt natürlich. Wie kann ich das abstellen?

    Zum anderen:
    Sobald ich auf einer Seite bin und von dieser Seite (z. B. beim Internet-Banking) auf die Seite gehen will, von wo ich das Online-Banking starten will, kommt der Sicherheitshinweis: "Sie sind im Begriff, sich Seiten über eine sichere Verbindung anzeigen zu lassen. Keine, der Informationen, die Sie mit dieser Seite austauschen, kann von anderen Personen im Web gesehen werden." Dann sagt die Seite mir an, dass sie nicht angezeigt werden kann. Ich soll dann in den Internetoptionen die Verbindungseigenschaften ändern. Habe ich schon probiert, klappt trotzdem nicht.

    Ich hoffe, ich konnte mich jetzt einigermaßen ausdrücken, aber ich bin noch nicht so lange in diesem Bereich.

    Ich hoffe, mir kann jemand helfen!
    Danke!
    Gruß, zaubermaus:confused:
     
  2. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    Hallo,
    welches Betriebssystem hast du ? Hast du schon mal nach Viren gesucht ?

    MfG Steffen
     
  3. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,

    du hast dir auf jeden Fall aktive Malware auf deinem System installiert, erstelle deshalb mit HiJackThis ein Log-File und poste es hier rein.
    Nur so kann man dir helfen!
     
  4. zaubermaus123

    zaubermaus123 ROM

    Registriert seit:
    2. August 2004
    Beiträge:
    4
    Hallo,

    ich habe Windows XP. Nein, nach Viren habe ich noch nicht gesucht. Was nehme ich da am besten? Ich habe aus der PC-Welt (Heft 08/2004) ein Viren-Programm. Kann ich das nehmen? Das ist einmal die Norman Personal Firewall und ein PC-Welt-Browser zum Erkennen und Beseitigen von Viren? Was anderes habe ich im Moment nicht da

    Gruß, zaubermaus
     
  5. zaubermaus123

    zaubermaus123 ROM

    Registriert seit:
    2. August 2004
    Beiträge:
    4
    Hi,

    hier das gewünschte:

    Logfile of HijackThis v1.98.0
    Scan saved at 23:10:12, on 02.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\webHancer\Programs\whAgent.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\System32\svxhost.exe
    C:\DOKUME~1\MIRCOW~1\LOKALE~1\Temp\2A.tmp.exe
    C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\slrundll.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Outlook Express\msimn.exe
    C:\WINDOWS\avserve2.exe
     
  6. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
  7. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    Hallo,

    schau mal hkcmd.exe und whAgent.exe und svxhost.exe .....


    Weiß nicht, ob ich alles gesehen hab, sollte aber reichen !

    MfG Steffen


    Den Sasser hab ich natürlich nöch übersehen avserve2.exe
    und die

    PS.: Ich verschieb den Thread mal in die Virenecke !slrundll.exe hast du auch noch .........
     
  8. Arschibald

    Arschibald ROM

    Registriert seit:
    2. August 2004
    Beiträge:
    1
    Suche mal bei Google nach diesem hier "avserve2.exe".

    Dann hast du auch die Lösung!!
     
  9. zaubermaus123

    zaubermaus123 ROM

    Registriert seit:
    2. August 2004
    Beiträge:
    4
    Hallo,

    ich habe jetzt das AntiVir Personal herunter geladen und installiert und sage und schreibe 13 Würmer auf meinem Rechner gehabt. Und siehe da! Es funzt jetzt alles einwandfrei. Ich bin zufrieden und glücklich! Vielen Dank für eure Hilfe! Ich hoffe, dass ich auch in Zukunft ohne Probleme ins Internet kann!

    Gruß, zaubermaus:D
     
  10. mmk

    mmk Byte

    Registriert seit:
    26. Juli 2004
    Beiträge:
    37
    Sicher nicht, denn die Probleme sind entgegen deiner Annahme nicht vorbei - dein System ist unsicher wie zuvor - aufgrund der erheblichen Kompromittierung mit unzählicher Malware sogar noch lückenhafter. ich rate dir daher dringend zur Lektüre dieser Seiten:

    http://oschad.de/wiki/index.php/Kompromittierung
    http://oschad.de/wiki/index.php/Virenscanner

    http://dingens.org
    http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
     
  11. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Das braucht man nicht mal.
    Naja, gut, das Phänomen mit dem Shutdown in 60 Sekunden ist ja ziemlich neu und unbekannt (gerade mal erst ein Jahr) aber man hat ja schon einiges über Blaster und Sasser gelesen, sodaß man die Auswirkungen ja kennt...

    Naja, und das Endergebnis mit den 13 Würmern ist ja nun auch nicht so tragisch. Sind ja noch nicht soooo viele.
    Jetzt sind sie ja beseitigt und der Rechner kann wieder ohne Sorgen ins Internet.
     
  12. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    @AntiDepressiva :

    Diese Art Postings bringen den "angenehmen" Ton in das Forum.
    Von mmk kam doch bereits der Hinweis, dass das System nicht als vertrauenswürdig zu betrachten ist, so das du dir deinen Zynismus hättest sparen können.

    MfG Steffen
     
  13. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651

    Das mag sein.

    Aber ich finde es nun mal wichtig, bei so "aktuellen" Sicherheitsproblemen noch einmal explizit darauf aufmerksam zu machen!

    Schließlich kann man einfach nicht früh genug vor der Sicherheitslücke im RPC berichten! Soll ja schließlich kein Rechner weiter infiziert werde...


    :aua:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen