Nur nicht aufgeben Christina, wenn wir hier fertig sind, kannst du auf jeden Fall schon mal sagen, dass du den PC sicherer gemacht hast als deine Kinder.

Hallo und guten Morgen, habe mich doch wieder an den PC getraut!
Und nun mein neues Log, könnt Ihr euch das bitte noch mal anschauen und mir sagen, was ich noch unternehmen soll?
Liebe Grüße,
Christina



Logfile of HijackThis v1.98.2
Scan saved at 11:47:03, on 26.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.475\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

Hallo wusel,

ich stelle fest, daß dein System immer noch nicht gepatcht ist.
Ich erinnere dich nochmal an *Christian*:

Zitat:

Dies könnte schonmal schädlich sein:
D:\WINDOWS\System32\DynDNSupdater.exe
Bitte die Datei mal hier überprüfen: http://www.kaspersky.com/de/scanforvirus

Was ergab die Überprüfung?

Danach bitte folgendes ausführen:
Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Danach die Virus Log Information posten.

Guten Tag Cidre, habe das System "gepatcht" so wie beschrieben, habe auch Firefox, aber warum das Log das nicht anzeigt, weiß ich nicht?!
Werde das mit escan jetzt durchführen, ja, melde mich wieder, denn mich bekommt die "Kiste" sprich PC nun nicht mehr klein, denn ich haber Ihr den Kampf angesagt und alte Weiber können böse sein!!!
Liebe Grüße,
Christina

Hallo, escan hat nichts angezeigt und nun?
Liebe Grüße,
Christina

Frage; kann ich nun loslegen, ist alles im Ordnung?

Ok, trotzdem wäre es interessant, wenn du eine Kopie von dieser Datei D:\WINDOWS\System32\DynDNSupdater.exe erstellst und sie dann gezippt an mailto:virus@rokop-security.de schicken könntest.

Um die Sicherheit deines Systems zu erhöhen, solltest du diese Punkte noch abarbeiten:
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
- MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/

btw: Konntest du das SP1 für dein Betriebssystem nicht installieren?

Zu überprüfende Datei: DynDNSupdater.exe

DynDNSupdater.exe - packed with UPX
DynDNSupdater.exe Ok


Statistiken:
Bekannte Viren: 99440 Updated: 26-09-2004
Größe der Datei (Kb): 9 Viren-Korpus: 0
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0



Ja und nun?
Mensch, ich wollte doch nur Briefe schreiben und keinen Lehrgang machen!
Nun sitze ich schon zwei Tage am PC, mache nur Sicherheitssachen und habe noch keine einzige "Mail" verschickt.
Liebe Grüße,
Christina

Nachtrag; ich bin 52 und Frau und möchte mit dem Ding (PC) auch mal was praktisches machen!

Na dann kannst du ja jetzt das erste mal eine Mail verschicken:
Lade die Datei D:\WINDOWS\System32\DynDNSupdater.exe als Anhang hoch und verschicke sie als E-Mail an:
partytime-germany.ice@web.de
virus@rokop-security.de

Habe ich alles gemacht, aber, ich habe leider keine Antwort bekommen!

Nachfrage; gibt es denn keine älteren Frauen hier im Board, die mich verstehen können, denn ich habe den PC und Internet erst seit vier Tagen und das, was hier alles gefragt wird, überfordert mich einfach!!!
Liebe Grüße,
Christina

@ wusel

Du machst das bis jetzt hervorragend.
Um dir helfen zu können, müsste man wissen, wo du Probleme hast.
Was überfordert dich?

Ja nun, das „Problem“ ist, dass ich ja keine Probleme habe, denn ich wollte eigentlich nur wissen, ob ich nun mit meinem PC nun ins Internet gehen kann, ohne Schaden anzurichten.
Weder Anderen, noch mir selbst.
Ich wusste wirklich nicht, dass man da soviel beachten muss.
Denn ich bin, wenn auch alte, aber auch vorsichte und wenn es sein muss, auch böse Frau.!
Liebe Grüße,
Christina

Du kannst schon ins Internet gehen, das sollte kein Problem darstellen.

Meine genannten Punkte brauchst du auch nicht auf einen Tag umsetzen. Lese dir die einzelnen Seiten in einer ruhigen Minute durch und handle ggf. danach. Wie gesagt, es würde die Sicherheit deines Systems erheblich erhöhen.

Allen Respekt vor dir.

Gruß
Cidre

Ja, ich danke Euch allen, die mir geholfen haben, denn das Ding, also PC, ist für mich nun kein „Gespenst“ mehr, sondern ein Kumpel.
Ich werde mich wieder melden, falls ich ein Problem habe.
Frage; gibt es eigentlich bei euch so was, wo man, als Frau nur quatschen kann?
Liebe Grüße,
Christina

Hallo, Wusel!
Quatschen ist ´ne Station tiefer in der Abteilung "Taverne"
Tschüß, bis denn
cacatoa

Zitat:

Zitat von wusel

Habe ich alles gemacht, aber, ich habe leider keine Antwort bekommen!

Also bei partytime-germany.ice@web.de ist keine Datei angekommen.