Hallo,
habe Den Beitrag von Rene-gad mit dem Ereignisprotokoll(Arbeitsplatz) gelesen und auch gleich sofort nachgesehen: es wimmelt von roten Kreuzen und gelben Warndreiecken...
So z.B. unter System:
Fehlerhafter Block bei Gerät\Device\Harddisk\0\D
oder:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00E018553921 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist....
Was ist das oder soll das???
Aber viel schlimmer ist, dass unter Sicherheit es seit dem 9.1. nur so wimmelt von "fehlgeschlagenen Anmeldungen" wegen falschen Benutzernamens oder falschem Passwort... Da tauchen Benutzernamen auf wie: root, Forsterkning, Amminnistratore, sqlagent, teacher usw. usf....
Die fehlgeschlagenen Anmeldungen verschwinden dann, dafür tauchen auf:
- Ein Authentifizierungspaket wurde durch die lokale Sicherheit geladen.
- Durch die Sicherheitskontenverwaltung wurde ein Benachrichtigungspaket geladen : scedi... Konten und Kennwortänderungen werden mitgeteilt...
- Änderung der Überwachungsrichtlinien...
- Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert... und dann folgen Begriffe wie: KSecDD, Winlogon, Winlogon\MS Gina, CHAP, RASMAN usw. usf. ...
und ich finde Dinge wie:
- syst.32\LSASRV.dll:Negotiate
- syst.32\Kerberos.dll:Kerberos...........
Was ist das alles??????????????
Was soll das alles?????????????
Hilfeeeeeeeeeee!!!!!!!!!!!!!!!!


Für Antwort und Hilfe wäre ich sehr dankbar!!!
Verzweifelte Grüße von

PeSo

[ 04. Februar 2004, 22:52: Beitrag editiert von: PeSo ]

Hallo!

Das muss raus:

C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - h**p://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.5.cab

Und nach dieser Datei bitte mal suchen:

O4 - HKLM\..\Run: [obsver] C:\WINDOWS\System32\obsver.exe

Hallo Markus,
danke für deine Antwort... Leider find ich nicht alles, also kann auch nicht alles weg sein...

z.B.: C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
- das taucht im Logfile wieder auf - ist aber nicht an angegebener Stelle zu finden... Dort gibt es nur: MWSOEMON und darauf wird der Zugriff verweigert, kann es also nicht löschen...

Und: 04 - HKLM\..\Run:[obsver]C:\WINDOWS\SYSTEM32\obsver.exe ... habe ich gefunden!!! Was ist das??? Und soll ich die fixen???

Und warum taucht im Logfile Yaw\YAW.exe auf, obwohl es das auf meinem Comp schon lange nicht mehr gibt?????

Und bitte: Was hat es mit den anderen Dingen auf sich??? Also denen vom Arbeitsplatz - Ereignisanzeige...???

Danke für Deine Hilfe!!! [img]graemlins/bussi.gif[/img]
PeSo

Gruß

peSo

[ 08. Februar 2004, 01:34: Beitrag editiert von: PeSo ]

Mach mal zunächst folgendes:

>Windows >Systemsteuerung >Ordneroptionen.
Lege dort fest, dass...

- alle Dateien und Ordner, also z.B. auch versteckte und Systemdateien, stets angezeit werden.
- alle Dateinamenerweiterungen angezeigt werden, also ohne irgendeine Ausblendung!

Nutze sodann die Windowssuche (>Start >Suchen) nach den folgenden Dateien:

mwsoemon.exe
obsver.exe

Findest du sie nun?

Schau auch mal in den Tasmamanger (Strg Alt Entf gleichzeitig drücken) - siehst du dort einen laufenden Prozess, der auf mwsoemon.exe hindeutet? Falls ja: markieren, Prozess beenden. Dann in den entsprechenden Ordner gehen und diese Datei löschen.

Hallo PeSo.

Wir haben den Beitrag nach Erhalt deiner 3 "Hinweis-Mails" inhaltlich geprüft und konnten keinen Verstoß gegen die AGBs feststellen. Du darfst also beruhigt weiterposten.

Andreas

Man kann aber doch trotzdem nicht Kreuz und Quer in jeden beliebigen Thread seine Log. reinposten.

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Man kann aber doch trotzdem nicht Kreuz und Quer in jeden beliebigen Thread seine Log. reinposten. </font>[/QUOTE]Das ist nicht die "feine englisch Art", aber es ist nicht verboten.

Björn

Nein, aber es wird hierdurch der Dialog gestört.

Und soweit ich mich innsinnen kann, war dies zumindest mal ein Verstoß.

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Man kann aber doch trotzdem nicht Kreuz und Quer in jeden beliebigen Thread seine Log. reinposten. </font>[/QUOTE]Sorry wenn ich Dir in die Quere gekommen bin, lieber Christian, aber ich bin hier neu (wenn auch schon lange angemeldet) und kenne Eure (DEINE) Spielregeln noch nicht...
Mea Culpa, mea culpa, mea maxima culpa!!!!!!!!
(KNIEFALL)

PeSo

Ach Markus....
ich glaube, dass mir das einfach zu kompliziert ist...!!! Ich hab eigentlich null Ahnung vom Comp... Und sowas wie Browserwechsel (wo ich doch T-DSL inklusive Flat und Mail-Addy habe)überfordert mich einfach... Da müßte mir einer IDIOTENSICHER und SCHRITT FÜR SCHRITT erklären wie genau ich das zu machen habe... Und die Zeit und die Geduld hat bestimmt keiner...
Ich hatte ja bisher auch Glück... Habe seit 3 1/2 Jahren einen Comp, bin ein "älteres Semester" (51) und hatte bisher ausser der Adware und dem Loveson noch nix weiter...
Also baue ich weiter auf mein Glück...

Aber lieben Dank an Dich!!! [img]graemlins/bussi.gif[/img]

Gruß

PeSo

</font><blockquote>Zitat:</font><hr />Original erstellt von PeSo:
Und sowas wie Browserwechsel (wo ich doch T-DSL inklusive Flat und Mail-Addy habe)überfordert mich einfach... Da müßte mir einer IDIOTENSICHER und SCHRITT FÜR SCHRITT erklären wie genau ich das zu machen habe... Und die Zeit und die Geduld hat bestimmt keiner...</font>[/QUOTE]Das wollen wir doch mal sehen!
Der verwendete Browser hat absolut nichts mit dem Internetzugang und Deiner Mailadresse zu tun. Deswegen kannst Du Dir als ersten Schritt hier (Achtung: Direktlink!) den Firebird-Browser auf Deutsch runterladen. Infos zum Browser findest Du unter http://firebird.bric.de/index.php .

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Und als zweites????

Installieren!
Also alle Programme schließen, dann die eben geladene Datei ausführen (Doppelklick). Damit installiert sich Firebird.
Wenn Du das nächste mal ins Internet gehst (mit dem Startcenter von T-Online?), dann rufst Du danach einfach Firebird auf, um Webseiten wie z.B. das Trojaner-Board zu besuchen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Schön und gut....
Habe installiert.... Aber jetzt komm ich nicht mehr auf meine Standardseiten .........

[ 07. Februar 2004, 04:27: Beitrag editiert von: PeSo ]

Also irgendwie scheiße.......... Nix geht mehr.......