hi ihr,

also antivir findet nix mehr *freu*
das mit panda ging irgendwie net...weiß auch nicht so genau warum. erst hat sich das fenster geschlossen und dann stand da zwar "scan" und so ein PC drehte sich oder so, aber der grüne Strich der Leiste bewegte sich nicht weiter und es passierte einfach gar nix. nach ner halben std hab ichs aufgegeben. muss mal sehen, wie das geht und dann evtl ein andermal nochmal machen.

mein log schaut also jetzt ok aus?
na dann, müsste ja jetzt alles in ordnung sein, oder?

Vielen Dank!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ihr habt mir wahrscheinlich die Hausarbeitsnote gerettet
Schönen tag,
daniella

achja. escan hatte was gefunden, aber glaub auch gelöscht....
hab leider das log als ich es gefunden hab endlich, glaub ich, aus versehen gelöscht. hab doppelt geklickt und dann wars weg. und jetzt ists weg

oder, ich bin nicht sicher. vielleicht is es auch das:

[General]
EngineType=1

[Welchia]
Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCPatch,"","",""
Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCTFTPD,"","",""
DeleteFile1=%winsysdir%\wins\svchost.exe
DeleteFile2=%winsysdir%\wins\Dllhost.exe

[LovGate]
Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ll_reg,"","",""
Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetMeeting\RemoteDesktop(RPC),"","",""
Reg3=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft\NetWork File Wall Services,"","",""
Reg4=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows\Management Instrumentation Driver Extension,"","",""
DeleteFile1=%winsysdir%\NetServices.exe
DeleteFile2=%winsysdir%\RAVMOND.EXE
DeleteFile3=%winsysdir%\RAVMOND.EXE
DeleteFile4=%winsysdir%\WinGate.exe
DeleteFile5=%winsysdir%\WinDriver.exe
DeleteFile6=%winsysdir%\WinHelp.exe
DeleteFile7=%winsysdir%\winrpc.exe
DeleteFile8=%winsysdir%\ily.dll
DeleteFile9=%winsysdir%\task.dll
DeleteFile10=%winsysdir%\reg.dll
DeleteFile11=%winsysdir%\1.dll
DeleteFile12=%winsysdir%\win32vxd.dll
DeleteFile13=%winsysdir%\kernel66.dll
DeleteFile14=%winsysdir%\kernel66.dll
DeleteFile15=%winsysdir%\iky668.dll
DeleteFile16=%winsysdir%\reg678.dll
DeleteFile17=%winsysdir%\task688.dll
DeleteFile18=%winsysdir%\111.dll

[CodeRed]
DeleteFile1=%inetpub%\scripts\root.exe
DeleteFile2=%PF%\common~1\system\MSADC\root.exe
DeleteFile3=%SYSTEMDIR%explorer.exe
Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\C
Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\D

[OpaServ]
DeleteFile1=%SYSTEMDIR%\Tmp.ini
; this is Opaserv.M
DeleteFile2=%SYSTEMDIR%\MSLICENF.COM
DeleteFile3=%SYSTEMDIR%\BOOT.EXE
BAT1=Autoexec.bat,MSLICENF
BAT2=Autoexec.bat,BOOT.EXE

[Sobig.e]
DeleteFile1=%winsysdir%\cgtask.exe
DeleteFile2=%winsysdir%\mmtask.exe

[Winupie]
DeleteFile1=%winsysdir%\AxConfig.dll,regsvr32 /s /u AxConfig.dll

[Swen]
DeleteFile1=%winsysdir%\SWEN*.DAT

[JS.Fortnight]
DeleteFile1=%PF%\sign.htm
DeleteFile2=%PF%\sign.html

[Novarg]
DeleteFile1=%winsysdir%\shimgapi.dll



kein plan. könnt es das sein???
naja.
solang antivir nix findet und mein computer auch keine spacken macht, bin ich erstmal sehr glücklich.

Liebe Grüße
daniella

der PC hängt sich immernoch einfach plötzlich auf.
kann das noch andere gründe haben?

Scheiße verdammte!
daniella

Natürlich.

Könnte auch ein Hardware-Schaden sein ...

Über die pornware.avc und ähnliche avc-dateien brauchst du dir keine Sorgen zu machen, die gehören zu E-Scan, darin befinden sich die Signaturen, mit denen das Programm nach Schädlingen sucht.

Das mit dem bases-ordner ist folgendermaßen: wenn du E-Scan herunterlädst und einfach startest, erstellt es automatisch diesen bases-ordner und lagert dort einige Dateien zwischen. Normalerweise lässt sich so das Programm nicht updaten (das heisst, die aktuellsten Virensignaturen herunterladen), es gibt aber den kleinen Trick, wenn man ALLE Dateien, die die von dir heruntergeladene Urpsrungs-E-Scan-Datei enthält, in diesen bases-Ordner entpackt, kann man doch updaten.

Also das Beste wäre es, wenn du einfach die von dir ursprünglich heruntergeladene Datei rechtsklickst und auf "Entpacken nach" gehst, sowie dann diesen bases-ordner auswählst. Danach klickst du kavupdate.exe, lädst die Signaturen herunter und startest dann den PC im abgesicherten Modus und lässt E-Scan noch einmal durchlaufen, indem du die mwavscan.com klickst.

Die Logdatei heisst mwav.log da wäre dann interessant, wieviele Viren gefunden wurden und welche Namen die genau tragen.

Hi du,
also so versteht das echt jeder!! Vielen dank!!!!!!!!!
hab das genauso gemacht (und nun auch verstanden warum und wie.......)

das log is ja zu lang deshalb kopier ich nur die meildungen hier rein (und das was am ende steht)

also es gab so manches Mal so eine Art der Meldung. ERROR!!! (nicht alles reinkopiert.nur als beispiel):

Mon Sep 27 01:36:02 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd
Mon Sep 27 01:36:02 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk
Mon Sep 27 01:36:02 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd
Mon Sep 27 01:36:02 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk

dann gabs das hier relativ häufig "size restriction":

Mon Sep 27 01:37:11 2004 => *** File C:\WINDOWS\OPTIONS\INSTALL\DRIVER5.CAB having Size Restriction ***
Mon Sep 27 01:37:11 2004 => *** File C:\WINDOWS\OPTIONS\INSTALL\DRIVER6.CAB having Size Restriction ***

und hier was gefunden wurde. was ist AdvWare???:


Mon Sep 27 01:41:11 2004 => File C:\WINDOWS\SYSTEM32\pcs\pcsvc.dll tagged as not-a-virus:AdvWare.DelphinMediaViewer.a. No Action Taken.
Mon Sep 27 01:49:18 2004 => File C:\WINDOWS\newdotnet3_36.dll tagged as not-a-virus:AdvWare.NewDotNet. No Action Taken.
Mon Sep 27 02:05:38 2004 => File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE tagged as not-a-virus:AdvWare.Toolbar.MyWay.b. No Action Taken.
Mon Sep 27 02:05:39 2004 => File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL tagged as not-a-virus:AdvWare.Toolbar.MyWay.e. No Action Taken.


Mon Sep 27 02:07:05 2004 => Total Number of Files Scanned: 17070
Mon Sep 27 02:07:05 2004 => Total Number of Virus(es) Found: 4
Mon Sep 27 02:07:05 2004 => Total Number of Disinfected Files: 0
Mon Sep 27 02:07:05 2004 => Total Number of Files Renamed: 0
Mon Sep 27 02:07:05 2004 => Total Number of Deleted Files: 0
Mon Sep 27 02:07:05 2004 => Total Number of Errors: 1
Mon Sep 27 02:07:05 2004 => Time Elapsed: 00:31:45
Mon Sep 27 02:07:05 2004 => Virus Database Date: 2004/09/27
Mon Sep 27 02:07:05 2004 => Virus Database Count: 104423

Mon Sep 27 02:07:05 2004 => Scan Completed.




was meinst du dazu??
Vielen Dank!!!
Liebe Grüße, dani

eine frage noch.

hab beim stöbern heir gelesen dass Zone Alarm fürn Arsch ist.
Darf ich fragen: sieht das jeder(oder halt fast jeder von denen, die sich auskennen) so?
Oder ist das umstritten? gibt es unterschiedliche meinungen

ich hab Zone Alarm
Eine zeitlang hatte ich ZoneAlarmPro im test - das war für mich als Ottonormalverbraucherin aber sehr anstrengend. z.B. auf nachrichtenseiten gehen extra Fenster für Fotos auf - konnt ich nicht mehr ansehen. lauter so schnickschnack und da ich ja leider keine ahnung von allem habe konnt ich da nichts umstellen.
war froh als die testphase vorbei war und ich wieder normale ZoneAlarm hatte.
dachte ja auch, es wäre "ausreichend"

wenn ich das hier aber so gelesen hab, da hab ich mich dann schon gefragt, ob ich denn die richtige firewall hab.

Liebe Grüße
daniella

Hallo Daniella,

'AdvWare' sind Programme, die auf dem eigenen System Daten über das Verhalten von Usern im Netz einsammeln und sie nach aussen abgeben. Lies bitte: PC-Sicherheit (3. Spy- und Adware)

Firewalls sind im Prinzip überflüssig, wenn man sich sicher im Netz bewegt. Sie bieten auf jeden Fall keinen 100% Schutz. Und wenn sie nicht richtig konfiguriert werden, nützen sie überhaupt nicht. Wenn Du mehr wissen willst, lies Dich hier ein: Firewall-Rubrik

Lieben Gruss
Shadowdance

Lösche mal noch die newdotnet3_36.dll MY2NS.EXE NPMYWAY.DLL und alles was evtl. in dem C:\Programme\MyWay\myBar\ noch ist. Oder steht das noch unter Software als installiert? Dann deinstalliere es und lösche erst danach diesen Ordner.

Poste dann noch mal bitte ein neues Logfile.

Hier ist ein auch für Einsteiger gut lesbarer Artikel über die Sicherheitsproblematik:

http://www.mathematik.uni-marburg.de...ompromise.html

Für ZA gilt für für jede Sicherheitssoftware prinzipiell, dass sie erstens die Fehler des Nutzers nicht 100% ausgleichen kann, zweitens nur Sinn macht, wenn man genau über die Möglichkeiten und Grenzen des Programms Bescheid weiss und drittens in der Regel erst dann aktiv wird bzw. aktiv werden kann, wenn sich schon ein Schädling auf deinem System befindet. Letzteres lässt sich aber durch richtige Konfiguration desselben, regelmäßige Wartung der Software und Verwendung von brain 2.0 weitgehend ausschließen bzw. gilt auch die Umkehrung, wenn ich das alles NICHT mache, ist es quasi nur eine Frage der Zeit, bevor ich infiziert werde. Außerdem glauben viele, dass sie mit der Installation von Virenscanner und Firewall "sicher" wären und eben genau diese angesprochenen Dinge dann vernachlässigen können. Wer jeden E-mail-Anhang ohne Nachdenken öffnet und dann sieht, dass der Virenscanner 2mal Alarm schlägt, denkt automatisch, dass ja nun nichts mehr passieren kann und öffnet auch den dritten Anhang, der einen neuen Virus enthält, den der Scanner erst in ein paar Tagen erkennt und schon ist es passiert. Öffne ich hingegegen KEINE Anhänge, bei denen ich nicht 100%ig sicher bin, dass sie ok sind und ich sie kriegen sollte, minimiert sich umgekehrt auch auf diesem Gebiet der Sinn des Scanners und so ist es im Prinzip bei allen anderen Dingen auch. Die Programme sind nicht völlig sinnlos, aber es gibt sicherheitstechnisch zunächst wichtigere Dinge zu erledigen und man darf sich auf sie nicht verlassen. Ein guter Start ist schon mal der Wechsel vom IE zu einem alternativen Browser wie firefox oder opera.

Hi.

Ihr seid wirklich genial!

Nach meiner Hausarbeit werd ich mich mal richtig einlesen...

bei uns an der uni wird mozilla verwendet und das werd ich mir wohl auch holen. ist zwar langsamer, aber wenns sicherer ist.....oder soll ich lieber einen von den zwei die du jetzt zukletzt vorgeschlagen hast verwenden? warum sind die denn eigentlich sicherer?? (was hat denn der Browser mit Sicherheit nun genau zu tun?? naja, hab wohl viel lesebedarf...lol)

also, eine Frage habe ich noch zu richtigem Userverhalten. Ich mache z.B. nie mails auf von Leuten die ich nicht kenne, von Adressen die ich nicht kenne. Ich gehe nie auf Seiten, die mir komisch vorkommen, wo ich irgendwo "yes" oder "go" klicken muss...
Aber heut z.B. hab ich wiedermal ne email von ner Freundin gekriegt, sie aufgemacht und dann wars wieder so n "forwarded" shit. das nervt mich. kenne so einige, die über 100Ecken so Freundschaftskettenmails rumschicken. das weiß ich aber ja vorher nicht. bei sowas kann doch auch was passieren oder?

Und noch eins jetzt: unter software steht "My search bar". ist das dasselbe? das andre hab ich schon gelöscht...
wenn ich das dann weiß lösch ich das andre und poste ein neues logfile.

und außerdem muss ich sobald die ha rum ist dringend alles updaten.
hab in nem andren forumbeitrag den link gefunden, wo man updates für alles kriegt und naja, für windows ME gibts irgendwie 46 für mich und wie das andre genau hieß weiß ich nicht mwehr, nochmal 22 (aber sprachfeatures, die ich nicht brauch mitgerechnet)
das mach ich nach der Hausarbeit alles.

Vielen Dank für eure Hilfe!!

Darf ich mal was fragen: warum macht ihr das eigentlich??? allen idioten zu helfen die zu blöd sind sich selbst drum zu kümmern??
ich finde es toll. aber was ist euer beweggrund??

Liebe Grüße
daniella

My search bar kannst du unter "Software" rausschmeissen ... deinstallieren.

hi,
alles gemacht.
hier mein neues hijackthislog:





Logfile of HijackThis v1.98.2
Scan saved at 23:25:20, on 27.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\FRITZ!DSL\AWATCH.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\LOGITECH\VIDEO\LOGITRAY.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\1031\MSOFFICE.EXE
C:\PROGRAMME\MSN APPS\UPDATER\01.02.3000.1001\DE\MSNAPPAU.EXE
C:\PROGRAMME\1&1 INTERNET\PROFI-DIALER\PROFIDIALER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\HIJACKTHIS1982[1]\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/cust...//my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMME\MSN APPS\ST\01.02.3000.1001\EN-XU\STMAIN.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES0521.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES0521.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253




was sagt ihr dazu??
Ich als Laie sehe manches worüber ich mcih wundere....
ist da alles ok??

Liebe Grüße,
daniella

Vielleicht solltest du das nächste Mal deine Hausarbeit nicht erst ein paar Tage vor Beginn des Semesters schreiben?

Ist eigentlich egal, welchen der browser du nimmst, das ist dann eher eine Frage des persönlichen Geschmacks und einiger Features, weniger der Sicherheit. Würde mich aber auch wundern, wenn Mozilla langsamer sein sollte als der IE? Der Browser ist ja quasi eine Schnittstelle zwischen deinem Rechner und dem Netz, du lädtst damit Daten herunter und potentiell damit auch Schädlinge. Der IE hat mehrere Nachteile, einmal wird er von den meisten verwendet und ist deshalb liebstes Ziel von Programmieren der Schädlinge, da man so mehr anrichten kann, außerdem ist er eng mit dem Betriebssystem verzahnt, auch das garantiert mehr Schaden. Beides gibt es bei den anderen Browsern so nicht, wichtig ist bei allen die Konfiguration bestimmter aktiver Inhalte, die also dafür sorgen, dass bestimmte Programme ablaufen (du siehst Animationen oder Filme zsw.), die das Surfen bunter und evtl. einfacher machen, aber auch gefährlicher. Mehr dazu steht in dem Link, den ich gepostet habe.

Was die mail betrifft, lässt sich das so pauschal nicht sagen. Auch hier gilt, dein mailprogramm muss so eingestellt sein, dass es nichts automatisch ausführt, damit wirst du also vor einem Anhang gefragt. Es gibt aber auch noch andere Möglichkeiten, es kann sich schädlicher Code auch in der mail selbst verstecken, wenn sie beispielsweise Java-Script-Sachen enthält oder auch im normalen html, da sieht die mail zwar schöner aus, mit farbigem Hintergrund und evtl. Bildchen, aber es kann auch da was versteckt sein. Auch das kann man umgehen, indem man das Programm so einstellt, dass es mails IMMER im einfachen Textformat darstellt. Das sieht zwar dann evtl. etwas schmuckloser aus, verhindert aber, dass sich solche unschönen Dinge im Hintergrund hereinschmuggeln.
Letztlich kann jede mail einen Schädling enthalten, auch eine kettenmail, aber das ist kein Muss.

Bei den Updates solltest du erstmal alle kritischen Patches installiert, die anderen stehen unter "optional", das kannst du dir dann aussuchen.

Tja, warum machen wir das...wir sind einfach tolle, selbstlose und idealistische Menschen ....und: der Frauenanteil im Forum ist der höchste nach dem von Sims 2. :P

Das sollte noch weg:

Systemwiederherstellung deaktivieren, diesen Prozess beenden:


C:\PROGRAMME\MSN APPS\UPDATER\01.02.3000.1001\DE\MSNAPPAU.EXE

Dann diese EInträge mit HJT fixen:

C:\PROGRAMME\MSN APPS\UPDATER\01.02.3000.1001\DE\MSNAPPAU.EXE

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMME\MSN
APPS\ST\01.02.3000.1001\EN-XU\STMAIN.DLl

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL


Neu starten, die angegebenen Dateien suchen und löschen und Systemwiederherstellung wieder einschalten, neues Log erstellen.

noch eine kurze Frage : wie "beende ich einen Prozess?"

LG, dani