Beiträge von hollibolli

Halli Hallo
Diese Sicherheitswarnung kam für mich etwas zu spät:

Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat: Sicherheitslücke wird bereits aktiv ausgenutzt

"Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitslücke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszuführen. Bereits das Betrachten einer manipulierten Webseite reicht aus, um den schadhafen Code auf betroffenen Systemen einzuschleusen.

Die Schwachstelle wird bereits auf manipulierten Webseiten aktiv ausgenutzt.

Das Bürger-CERT warnte am 23. Juli 2009 vor der kritischen Schwachstelle. Bis der Hersteller Adobe Patches für die drei Anwendungen Adobe Flash Player, Adobe Reader und Acrobat bereitstellt, können Sie Hinweise zur Umsetzung von Schutzmaßnahmen der Bürger-CERT-Meldung Bcert-2009-0024/1 entnehmen. "

Nochmals allen Danke für die Tipps

Halli Hallo

Recht herzlichen Dank für eure Hilfe.
Mit Anti-Malware habe ich ihn zu 95% wieder hinbekommen.
Der .exe Ordner ist zwar noch da, aber die .dll ist weg.
Damit funktioniert mein Virenscanner wieder.
Den registrycleaner habe ich auch und SP3.
Eigentlich habe ich die toolbars und den updater von google schon ein paar mal deinstalliert. Die müssen sich immer wieder "einschleichen".
Mit denen werde ich aber schon fertig werden.
Da kauft man sich nun einen Virenscanner (G-Data) und noch ein spezielles Programm (Security Task Manager) und dann reicht es immer noch nicht.

nochmals vielen Dank für eure Hilfe

Halli hallo
Hier ist der logfile von HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:56, on 27.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Microsoft Windows Update
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Programme\vmntoolbar\vmntoolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Programme\vmntoolbar\vmntoolbar.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\holger\Anwendungsdaten\Macromedia\Common\4297002619.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Geburtstagsmahner.lnk = C:\Programme\ZEHBESOFT\Geburtstagsmahner\GebAlert.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Dokumente und Einstellungen\holger\Anwendungsdaten\LastPass\context.html?cmd=fillforms
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/Driver…/sysreqlab3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: 9ccfa12d553 - C:\WINDOWS\System32\esent32.dll (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: Google Update Service (gupdate1c985f58e6e48a6) (gupdate1c985f58e6e48a6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7445 bytes

Halli Hallo
Ich habe den unlocker ausprobiert.
Ordner und Dateien gelöscht, aus der Autostart entfernt und Einträge aus der Registry entfernt.
Nach einem Neustart war alles wieder da. "4297002619.exe"
Ich kann ja mein altes image wieder draufspielen aber dann weis ich immer noch nicht was das für ein ominöses Programm ist.
Es schaltet bei meinem Virenscanner (G-Data) die automatischen updates aus und läßt meinen t-oline DSL-Manager sich nicht mehr anmelden.
Bei adobe ist auch nichts weiter zu finden.
:crash:

Halli Hallo
Seit 2 Tagen versuche ich einen Ordner von meinem PC (winxp + sp3) zu löschen.
Dieser befindet sich auf c - dokumente und einstellungen - "eigener pc" -
Anwendungsdaten und nennt sich macromedia - common. In dem commonordner befinden sich 2 Dateien.
Eine nennt sich :429700261.dll - die 2. 4297002619.exe.
Ich kann diesen Ordner löschen, aus der Autostart entfernen (der Eintrag nennt sich dort "WAB") aber bei jedem Neustart ist er wieder da. Ich habe nun schon alles was sich Macromedia nennt entfernt aber der Ordner ist immer wieder da.
Wo startet das Programm noch mit ??
:danke:

Hallo Supersani

Der beste Computerspruch der je gesagt wurde!

!!!!! Never touch a running System !!!!! :super:
Wenn sich mal jeder daran halten würde. (Dann würde es solch ein Forum aber nicht geben!)
Meist fällt einem der Spruch aber erst ein wenn es zu spät ist.

tschüs

Halli Hallo
ich habe spybot installiert und mal durchlaufen lassen. Nichts gefunden.
Habe koppix gestartet und auch keine bessere Verbindung bekommen.
Zum Schluß mit einem fremden Laptop mal probiert und alles klappte dort reibungslos mit meinem Router (Speedport W502V). Jetzt habe ich mein 6 Monate altes Image drübergezogen und bis jetzt läuft alles wieder top.
Jetzt muß ich mich nur langsam wieder durch die diversen updates und aktualisierungen durchkämpfen um herauszufinden ob es daran lag.
Ich habe irgendein MS Patch in verdacht. Wenn ich etwas finde melde ich mich.
Danke für eure Tipps.:danke:

HalliHallo
gerade die Telekom angerufen. Nach mehrmaligen Messen alles OK.
Sagt zumindest die Telekom. Ich habe nochmals meine Dienste durchgesehen, aber nichts auffälliges bemerkt. Ich könnte probeweise mal einen Laptop anschließen und probieren, ob es damit auch so langsam geht. Wenn ich jemanden mit Laptop gefunden habe und es ausprobiert wurde. melde ich mich wieder.

habe den screenshot nach dem hochladen gesehen, also meinen letzten Satz vorhin bitte streichen.

Halli Hallo
tschuldigung McGee, es sind alle Internetseiten betroffen. Egal ob sie einfach aufgebaut sind wie google oder einen haufen Schnickschnack beinhalten. Es dauert unabhängig davon etwa 20- 25 sek. bis eine Seite fertig ist. Skype z.b. läuft mit WebCam einwandfrei.
Hier ist auch der Geschwindigkeitstest:

Download: 6398 Kbyte/sek
Upload : 55 Kbyte/sek
Ich habe einen screenshot davon als Anhang gespeichert, aber wie ihr diesen öffnen könnt weis ich nicht.

Hallihallo
Das ist egal ob ich die Seite von meinen Favoriten/Lesezeichen nehme ober eine Adresse von Hand eintippe. Ich habe schon den Internetexplorer, Maxthon2 und den Firefox ausprobiert. Ehe sich die Seite endlich aufbaut erscheint im Firefox unten links die Mitteilung "Nachschlagen von" und dann passiert erst einmal gar nichts.Die Seite an sich ist nachher ziemlich schnell da. Die Anmeldung bei Thunderbird zieht sich nun auch in die Länge.
Kann die telekom vielleicht irgendwo bremsen? Aber sicher ist es eine Einstellung von meinem PC, demm am Router liegen wie gesagt 6000 an.

Halli Hallo
Ich habe seit vorgestern das Problem, dass sich meine Internetseiten sehr viel Zeit mit dem Aufbau lassen. Ich habe eine T-DSL Leitung mit 6000 kpm und benutze als Browser überwiegend den Firefox. Das komische dabei ist, die 6000 liegen an. Bei diversen Speedtests und Downloads komme ich auf die Geschwindigkeit. Nur bis die die entsprechende Seite geöffnet ist, dauert fast eine Minute. Kann es an einem XP update liegen welches ich letztens installiert habe. Langsam gehen mir die Möglichkeiten aus nach Ursachen zu forschen. Ich benutze nicht die T-Online Software nur den DSL- Manager der Telekom.
Firewall ist aus, Virenscanner von G-Data.
Was kann ich nun noch machen?

Halli hallo
Solch ein ähnliches Problem hatte ich heute gerade bei einem Bekannten.
Behoben wurde es durch ein Neuschreiben des Bootsektors mit der R-Konsole der XP- CD. Währe vielleicht eine Möglichkeit??

Halli hallo
Tschuldigung, hab ich mich verguckt. ich dachte der Laptop war`s.
Das günstigste wäre ja dann, die Platte auszubauen, als slave umzustöpseln und dann an dem anderen PC als 2. Platte laufen zu lassen.
Wird schon werden!!!

guten rutsch und tschüs

Halli hallo
Um zu schauen ob die Festplatte noch lebt, könnte man den Laptop mal mit einer kleinen Linux Version (Knoppix)hochfahren. Die läuft komplett von DVD und muß nicht installiert werden. Damit kann man auch seine Daten sichern.
Wenn das auch nicht klappt, wird es wohl die Festplatte sein.

Halli hallo
erst mal danke für für die Tipps und Anregungen.:danke:
Wenn mein Rechner versucht mich auszuschließen, muß ich Ihn wohl oder übel plattschießen. Beim Neuinstallieren ist dann aber die Gefahr groß, das ich mir mit einem Foto oder einer Software ( Geburtstagskalender, Browsererweiterung u.ä.) den ganzen Mist wieder rauflade.
Momentan lasse ich mal DriveSentry rüberlaufen. Mal sehen, ob ich etwas finde.

Erst mal Danke für die Antworten.
Das System neu aufzusetzen wäre ja die beste und vielleicht schnellste Variante.
Da ich aber nicht weiß, welche Pest ich mir da rauf geholt habe und wo sie her ist, ist die Chance natürlich groß dass ich danach wieder vor dem gleichen Problem stehe.
Bis jetzt darf ich also die Wörter und Programme c_cleaner,g_mer und jetzt neu Hi_jackthis nicht benutzen. Ich habe meinen Virenscanner noch mal drüberlaufen lassen, den sophos Antirootkit, den a-squared Scanner ebenfalls. Alles ohne Befund. Außerdem habe ich mir damals den security task manager zugelegt. Dieser zeigt aber auch nichts merkwürdiges an.
Es klingt zwar blöd, aber sonst funktioniert alles einwandfrei.

Wieder etwas neues!!
Hi_jackthis kann ich auch nicht aufrufen, an installieren und ausführen ist gar nicht erst zu denken. So weit komme ich gar nicht erst.
Schade!!

Halli Hallo
Ich muß mein Thema leider noch mal neu schreiben, weil ich mein 1. Thema wegen des Problems nicht mehr öffnen kann.
Also noch mal:
In welchem Programm ich das Wort C_Cleaner oder g_mer auch schreibe, benutze oder was auch immer, dieses Programm wird sofort beendet.
Selbst wenn der Virenscanner auf die entsprechenden Ordner kam, schaltete er sofort ab!
Ich habe aus Quatsch ein Foto c_cleaner genannt und hatte danach große Schwierigkeiten, das Bild wieder zu entfernen. Letzt endlich gelang es mir über die Eingabeaufforderung und knoppix alles was sich c_cleaner nennt von meinem PC zu entfernen. Das Problem erkannt und beseitigt habe ich damit leider aber noch nicht. Da ich bei meinem 1. Thema c_cleaner und g_mer ohne Strich geschrieben habe, war mein Browser nach dem erstellen verschwunden und ich konnte auf die Antworten welche ich dankend erhalten hatte nicht richtig antworten.:danke:
Online Scanner und Antirootkit und Spyware Scanner habe ich auch schon alles ohne Befund über meinen PC gejagt.
Mir gehen langsam die Ideen und Alternativen aus.

Problem mit ccleaner

Toll!!!:crash:
Ich komme in mein eigenes Thema nicht mehr rein, weil mein Browser über den c_cleaner stolpert. Ich hoffe, mit dem Strich komme ich weiter.

> EDIT l HARRY l 17.12.2007 l 17:35 l <

Beitrag kopiert und in das ursprüngliche Thema eingefügt!

Bitte für das gleiche Problem kein neues Thema eröffnen!