Einen schönen guten Abend; ein Bekannter hat mir eure Seite empfohlen, ich selbst besitze erst seit wenigen Tagen einen PC und Internet, ja, ich habe den von meinen Kindern bekommen, der PC ist aus einem Netzwerk, was immer das auch ist und mein Bekannter sagte, „lass den PC doch erst mal untersuchen!“
Ja nun bin ich hier.
Frage; wie geht es weiter? Ich habe da doch noch Berührungsängste und möchte nichts falsch machen.
Vielen Dank, mal sehen, ob das einen 52-jährige und das auch noch Frau schafft.
Mit freundlichen Grüßen,
Christina

@wusel

lade doch mal hier
http://www.trojaner-board.de/51130-a...ijackthis.html
Hijackthis in der aktuellen version

dann mit dem programm wie beschrieben ein scan machen.
dann ein Logfile erstelllen, und hier im board posten


chaosman

P.S. wir beißen nicht :aplaus:

Erst einmal ganz vielen Dank, aber ob ich das kann, kann ich wirklich noch nicht sagen, also rein ins kalte Wasser, oder auf meinem Bekannten warten?
Liebe Grüße,
Christina

@wusel

das programm HijackThis downloaden, auf den angegebenen link klicken, download starten.

gebrauchsanleitung durchlesen
Auf dein festplatte einen ordner anlegen und als HijackThis nennen.
HJT entpacken in ordner Hijackthis,HJT starten mittels doppeltclick.
das erstellte logfile mit Strg + C markieren, dann mit Strg + V hier im board stellen

chaosman

Ja, was nicht so alles geht.
Ich hoffe, ich hab es richtig gemacht.

Logfile of HijackThis v1.98.2
Scan saved at 21:57:28, on 25.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX01.535\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

@wusel

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

dein system und Internet explorer sind auf eine "alte stand".
dringendst updaten, über internet explorer, extras, windows update.
danach am besten der firefox browser benutzen.
Download www.firefox-browser.de , ist sicherer als Internet Explorer
computer in abgesicherten modus starten,mit F8 taste während hochfahren,

dann diesen eintrag mit HJT fixen, häckchen setzen dann auf fix checked klicken
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
danach diesen eintrag manuell löschen

dies sollte dein provider sein
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15
fragst am besten deine kinder, wenn dies nicht von der provider ist, dann
fixen


chaosman

Hallo chaosman, ganz vielen Dank für deine Hilfe.
Habe mit den Kindern telefoniert und deinen Text via E-Mail gesendet, erstaunlich was ich doch schon kann (bin ganz stolz).
Antwort von meinen Kindern:
Kein Windowsupdate machen ( wollen sie mir später erklären), keine Ahnung was das soll?!
Firefox ist sehr gut, also installieren.
Und der Rest ist von meinem Provider, außer das mit F2 und der Monitor.exe, werde die Sache also löschen.
Trotzdem eine Frage, sonst war alles in Ordnung, also kein Ungeziefer?
Ja, denn wenn Frau eure Seite so liest, na ja, da möchte Frau den PC gleich wieder weggeben.
Liebe Grüße, Christina

Bitte, ist nun jetzt alles in Ordnung, habe immer noch Angst, ich habe die Monitor.exe gelöscht, dass mit den Update, sollte ich nicht machen, wie mir die Kinder gesagt haben, sie sagten, es gebe deswegen, also wenn ich das Update nicht mache, keine Probleme, denn sie hätten den "Router" so eingestellt, dass da nichts geschehen könnte?!

So, nun noch mal den/das Log:

Logfile of HijackThis v1.98.2
Scan saved at 23:51:46, on 25.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.391\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

Dies könnte schonmal schädlich sein:
D:\WINDOWS\System32\DynDNSupdater.exe
Bitte die Datei mal hier überprüfen: http://www.kaspersky.com/de/scanforvirus

Windows ständig up-to-date halten ist zwingend erforderlich, sonst wirst du bald mal eine Trojaner bzw. Wurm-Flut erleben. Ein nicht aktuelles Betriebssystem öffnet alle Türen für Schädlinge. Da schützt dich auch kein Router davor.
Ich sehe auch keinen Grund, warum du Windows nicht aktuallisieren solltest.
Also, unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren. Dies wird mit Sicherheit ein bisschen dauern.

Du hast ewido installiert.
ewido schützt dich in erster Linie vor Trojanern und Würmern, aber nicht vor klassischen Viren.
Bitte installiere dir zusätzlich AntiVir. AntiVir ist kostenlos. Download: www.free-av.de

Es gilt auch für AntiVir und ewido ständig nach Updates zu suchen.

Hier kannst du dich über einige Programme informieren: http://www.trojaner-info.de/report_pcsicherheit.shtml


Die Grundregeln im Internet wirst du sicher schon von deinen Kindern eingeimpft bekommen haben ....

Hallo Christian, ich habe gar nichts installiert, sondern, den PC, so wie er ist, von meinen Kindern übernommen.
Ich muss, allen glauben, die mir was sagen, denn ich habe, wie unten schon gesagt, keine Ahnung.
Ich hatte nur Angst, dass ich mir durch Unwissenheit, eine „nicht bezahlbare Telefonrechnung“ einhandle.
Aber die Kinder haben mich schon beruhigt, dass das nicht geht, da ich über „Breitband“ ins Internet gehe,
Liebe Grüße, Christiana

Eventuell läuft bei dir keine originale Windowsversion, da sind bestimmte Updates dann nicht möglich, das ist der einzige Grund, der mir einfällt, und auch der ist so nicht stichhaltig. Die meisten "normalen" Updates, die besonders kritische Sicherheitslücken in Windows schließen, kannst du nämlich trotzdem installieren.

Und auch nicht in Panik verfallen und irgendwas löschen, bei dem du dir nicht sicher bist, sowie prinzipiell keine Angst vor dem PC haben, das ist alles Übungssache.

Hier findest du eine recht gute Anleitung bezüglich der Sicherheit, die auch für Anfänger lesbar und verständlich sein sollte:

http://www.mathematik.uni-marburg.de...ompromise.html

Also, ich verstehe das jetzt so, dass ich erst einmal den Bengels die Ohren lang ziehen sollte, da sie mir was nicht ganz koschres untergejubelt haben!
So, nun aber, woher bekomme ich die Sachen, die mich jetzt sicher machen?
Liebe Grüße, Christina

Eins nach dem anderen ... Hast du die Datei überprüft? Wie war das Ergebnis?


Welche "Sachen" suchst du?

Zitat:

Zitat von *Christian*

Eins nach dem anderen ... Hast du die Datei überprüft? Wie war das Ergebnis?


Welche "Sachen" suchst du?

Lieber Christian, habe die Sache überprüft, alles in Ordnung.
Aber, wo kann ich mein Systhem auf den neusten, bzw, sichersten Stand bringen?
Es scheint da ja einen Haken zu geben, so wie es mir meine Kinder überlassen haben?
Liebe Grüße, Christina


Nachtrag; und ich habe die Nase gestrichen voll von PC’s, weswegen haben mir meine Kinder das nur angetan, vor den Mist- PC’s, war meine Welt noch in Ordnung und nun?
Ich wollte doch eigentlich nur Briefe schreiben und verschicken- und nun das!
Ich glaube, ich gebe das Ding morgen zurück, trotz allem, ganz vielen Dank für die Mühe, die Ihr euch gemacht habt.
Wusel/Christina

Hallo wusel,

besuche http://v5.windowsupdate.microsoft.co...r/default.aspx und patche dein System.