Ist es bei euch auch so, dass wenn ihr auf die Seite geht sich der Browser selbst blitzschnell beendet?

nein

nö

Warum ist es dann bei mir so? Beim IE ist das genauso der Fall wie beim Firefox.

bei mir gehts mit allen browsern. IE6, opera 7.54, Mozilla 1.7.3 und Firefox 1.0.1 PR. :)

p.s. nein, netscape hab ich nicht auf der platte. :D

Scan mal nach Viren, Würmern, Backdoor-Programmen etc. oder mach gleich format C: :D
Normal ist das Schließen nicht...

Lol scheiße, habe mal AdAware laufen lassen und da wurden über 170 Einträge gefunden, meistens nur Dataminer.

Bis auf 2 Einträge (die als kritisch bezeichnet werden) konnten alle Einträge gelöscht werden.

Diese 2 Einträge haben es wirklich in sich.

1. Eintrag:



Vendor:Windows
Category:Vulnerability
Object Type:RegData
Size:34 Bytes
Location:software\microsoft\windows nt\currentversion\winlogon "Shell" (explorer.exe,chkconf16.exe -shell)
Last Activity:16.10.2004
Risk Level:Low
TAC index:3
Comment:Shell Possibly Compromised
Description:General Windows Security Issue. Your system security may be compromised. The specifics of the possible compromised item are listed in the comments section.




2. Eintrag

Deaktiviert Registrytools, komme also nicht mehr in die Registry.


Vendor:Windows
Category:Vulnerability
Object Type:RegData
Size:4 Bytes
Location:...\software\microsoft\windows\currentversion\policies\system "DisableRegistryTools" ()
Last Activity:16.10.2004
Risk Level:Low
TAC index:3
Comment:Possible unintended lockout from Registry Editor (Regedit access disabled)
Description:General Windows Security Issue. Your system security may be compromised. The specifics of the possible compromised item are listed in the comments section.

Ist es bei euch auch so, dass wenn ihr auf die Seite geht sich der Browser selbst blitzschnell beendet?


Geh stattdessen doch einfach mal auf http://www.pred.de

Ist es bei euch auch so, dass wenn ihr auf die Seite geht sich der Browser selbst blitzschnell beendet?

Dieses Problem hatte ich öfters mal mit IE6, seit ich FF nutze tritt es nicht mehr auf.

Hmm, also wenn ich in die Registry will, kommt für einen Sekundenbruchteildie Sanduhr und ist dann ganz weg.
Ich habe schon bei Google gesucht und Scripts ausprobiert, die den Registryschutz deaktivieren sollen, wenn es sich denn hier darum handelt, aber das alles zeigte keine Wirkung.

:frown:

Fuck Shit!!!!!!!!!!

Ich glaube ich habe einen ziemlich neuen Virus auf der Platte! Ich CW-Shredder suchen lassen, er hat genau die gleichen Viren oder was auch immer gefunden wie AdAware. CW-Shredder verwieß mich auf das Tool hijackthis, was ich ja bereits auf der Platte habe!

So jetzt kommts! Wenn ich den Ordner öffnen will, wo sich hijackthis befindet, schließt sich der Ordner innerhalb von Sekundenbruchteilen




:eek: :crazy2: :crazy: :ulol3: :ulol4:

Das kann noch nicht normal sein :mad:

www.prad.de -->
Software lässt Subpixelfehler verschwinden
Phantom1 entwickelt momentan das Programm PixChanger. Das Programm funktioniert, in dem man vorab die Stellen auf dem Display markiert, die einen Pixelfehler aufweisen. Das Programm probiert dann mit den verbliebenen Farben einen Farbwert darzustellen, der den Pixelfehler verschwinden lässt. Wenn Sie das Programm testen möchten, laden Sie es herunter. Weitere Infos finden Sie in unserem Forum.

hat nicht jemand hier im forum diese idee gehabt? ist das eventuell geklaut?

ps.: da fällt mir gerade ein; das war doch phatom1, der eine erste versionen geschrieben hat?... und zwar auf ordas anregungen hin :confused:

HEILIGE SCHEISSE

Es wird immer besser!

Wie ich oben schon geschrieben habe, bleibt mir der Zugriff auf den Ordner wo hijackthis liegt verwehrt!

Wenn ich hijackthis nun bei Google suche, um ihn auf meinen Stick zu ziehen, beendet sich der Browser blitzschnell, bei anderen Suchbegriffen nicht :eek: :eek: :eek: :eek: :eek: :eek: :eek:
Ich will euch nicht verarschen!

Soll ich nun Norton mal informieren?

HEILIGE SCHEISSE

Es wird immer besser!

Wie ich oben schon geschrieben habe, bleibt mir der Zugriff auf den Ordner wo hijackthis liegt verwehrt!

Wenn ich hijackthis nun bei Google suche, um ihn auf meinen Stick zu ziehen, beendet sich der Browser blitzschnell, bei anderen Suchbegriffen nicht :eek: :eek: :eek: :eek: :eek: :eek: :eek:
Ich will euch nicht verarschen!

Soll ich nun Norton mal informieren?

wow, sowas hab ich mir noch nicht eingefangen;D
genieß es, passiert nicht oft ;)

das lustigste war, dass die maus um die ordner gehuscht ist, bzw. ich keine objekte mehr anklicken konnte^^

du kommst halt nicht ums formatieren herum.

und bitte merken: norton steht aufgrund seiner verbreitung natürlich auf platz 1 der abschussliste aller ernst zu nehmenden viren/trojaner...daher am besten hardware firewall kaufen und bei jedem vorfall schnell formatieren :)
so spart man sich die ganzen krämpfe.

Es bleibt mir nichts anderes mehr übrig, als das BackUp von Partition C draufzuspielen.

Wenn ich ein Ordner auf meinen USB-Stick mit den Namen Hijackthis anlege und dann da draufklicke, schließt sich der Ordner blitzschnell, aber das kennen wir ja schon.

Ist das jetzt ein sehr neuer Virus, oder einer den es schon gab?

Was der genau macht weiß ich nicht und ich glaube ich will es auch garnicht wissen, sonst wird mir kotzübel.

Sicher ist jedoch, dass sich der Virus NICHT außer Gefecht setzen lassen kann.


--------------------------------------------------------------------------
Folgende Tools haben versagt:

AntiVir (aktuelles Update), AdAware (gefunden jedoch ist nichts passiert), Spyboot (nichts gefunden), Stinger (kein Start), hijackthis (außer Gefecht gesetzt, wird überwacht und kann unmöglich gestartet werden)

Der Weg über die Registry klappt einfach nicht, ANTI-Scripts, welche die Sperrung aufheben sollen haben versagt, abgesicherter Modus (Adimin), das alles hat nichts gebracht.

-------------------------------------------------------------------------

musst halt mal im abgesicherten modus starten. schau dir vorher den prozess an, dann lösche die exe., bzw. da kannst du auch die antiviren-programme ausführen. regedit wohl nicht, da du nicht mehr über die nötigen rechte verfügst...

wenn der virus dann immernoch aktiv ist(also auch im abgesicherten modus), handelt es sich um einen ganz besonders exemplar :D

format C:! format C:! format C:! ;D

mmm...

Hättest dich mal im Windowsbereich gemeldet, dann hätte ich dir gesagt, dass du mal Spybot testen sollst und was willst du mit Norton? kein Antivir mal drüberlaufen gelassen? Ansonsten wäre ein Screenshot vom Process Explorer (http://www.sysinternals.com/ntw2k/freeware/procexp.shtml) nett ...

mmm...

Hättest dich mal im Windowsbereich gemeldet, dann hätte ich dir gesagt, dass du mal Spybot testen sollst und was willst du mit Norton? kein Antivir mal drüberlaufen gelassen? Ansonsten wäre ein Screenshot vom Process Explorer (http://www.sysinternals.com/ntw2k/freeware/procexp.shtml) nett ...

Hmm, ich habe doch schon geschrieben, das ich die Tools die du mir empfehlst probiert habe.

Und wenn ich auf deinen Link gehe, passiert nichts, wird wohl auch überwacht.

Wenn ich sowas lese, weiß ich warum ich einen Mac habe ;D

Wenn ich sowas lese, weiß ich warum ich einen Mac habe ;D

Das ist auch ein Ausnahmefall, ich habe meinen PC auch tagelang mit ausgeschalteten Hardwarefirewall betrieben, wegen Emule.

Hmm, ich habe doch schon geschrieben, das ich die Tools die du mir empfehlst probiert habe.

Und wenn ich auf deinen Link gehe, passiert nichts, wird wohl auch überwacht.mmm...

Guck mal, ob du das hier (home.arcor.de/t-schuermann/Trash/21.exe) runterladen kannst. Das ist HijackThis mit einem anderen Namen, mit Glück toleriert das Teil die Datei ...

mmm...

Guck mal, ob du das hier (home.arcor.de/t-schuermann/Trash/21.exe) runterladen kannst. Das ist HijackThis mit einem anderen Namen, mit Glück toleriert das Teil die Datei ...

Danke, runterladen lässt sich das schon, aber die .Exe kann ich nicht ausführen.

Auf www.symantec.de solls angeblich ein Antiscript geben, aber auf die Seite von symantec.de komme ich auch nicht :rolleyes:

mmm...

Lass mich raten, msconfig oder den Taskmanager bekommst du auch nicht auf. Ansonsten könnte man versuchen, daran dein Problem zu erkennen und zu eleminieren ...

mmm...

Lass mich raten, msconfig oder den Taskmanager bekommst du auch nicht auf. Ansonsten könnte man versuchen, daran dein Problem zu erkennen und zu eleminieren ...

Der Taskmanager geht wunderbar auf, msconfig nicht. Ich bräucht eigendlich nur das Antiscript, was sich auf symantec.de befinden soll, aber auf die Seite komme ich ja nicht.

http://housecall.trendmicro.com/housecall/start_corp.asp

versuch das mal, issn online scanner

das war ich

kann man dir dad antiscript nich schicken? ich weiss nur nicht wo das sein soll ^^

Hmm, langsam wirds nervig, auch die Seite erkennt er zwar, aber dann kommt die Meldung : Die Verbindung wird zurückgesetzt.

Am einfachsten wäre es, wenn mir jemand das Antiscript von www.symantec.de schicken könnte ;)

dann sach mal eben wie das genau heisst! hab da auf die schnelle nix gefunden

http://securityresponse.symantec.com/avcenter/UnHookExec.inf

Also den Link habe ich über ICQ geschickt bekommen.

mmm...

Das ist eine .ini mit folgendem Inhalt[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0 x00000020,0
Hab es mal auf meinem Webspace gepackt, es scheint die verbotenen Files zurückzusetzen, so dass .exe wieder ausgeführt werden können ... mit Rechtsklick auf den Link gehen und mit "Save file as ..." speichern (http://home.arcor.de/t-schuermann/Trash/UnHookExec.ini) ...

mmm...

Das ist eine .ini mit folgendem Inhalt
Hab es mal auf meinem Webspace gepackt, es scheint die verbotenen Files zurückzusetzen, so dass .exe wieder ausgeführt werden können ... mit Rechtsklick auf den Link gehen und mit "Save file as ..." speichern (http://home.arcor.de/t-schuermann/Trash/UnHookExec.ini) ...

Ok und dann?

mmm...

Draufklicken und bestätigen, hoffen, das es funzt (ich bin mir nicht ganz sicher, was es macht) ... wenn es das macht, was es machen soll, dann solltest du danach wieder alle Programme starten können ...

Also ich habe die Datei in UnHookExec.vbs umbenannt, wenn ich draufklicke kommt das.

C:\Dokumente und EInstellungen\................................\UnHookExec.vbs
Zeile: 13
Zeichen: 67
Fehler: Ungültiges Zeichen
Code: 800A0408
Quelle: Kompilierungsfehler in Microsoft VBScript

mmm...

Wieso hast du sie unbenannt? Wieder umbennen, mit Rechtsklick drauf und "installieren" auswählen. Bei mir wollte sie sich schon so installieren.

Öhm, bei mir ist das ne ganz einfache txt.Datei, wie soll ich die installieren können?

ne das ist ne *.ini datei ! rechte maustaste drauf und installieren drücken! mehr nich. wenns ne txt is mach doch mal ne ini raus ^^

UnHookExec.ini

Das habe ich schon verstanden, bzw. es ist ne .ini ja, aber im Kontextmenü gibts eine Option für das Installieren :frown:

omg bei mir steht das auch nich!? jetzt weiss ich nich mehr weiter. gibts nich noch ne andere möglichkeit ne ini zu installieren?!

edit: versuchs mal über systemsteu./software/ neue programme hinzufügen
evtl geht das ja

Eventuell die Festplatte in einen anderen PC einbauen und dann nochmal AD-Aware drüberlaufen lassen? (also ein anderes nicht befallenes System booten)

ne das ist ne *.ini datei ! rechte maustaste drauf und installieren drücken! mehr nich. wenns ne txt is mach doch mal ne ini raus ^^

UnHookExec.inimmm...

Quark, hab mich verguckt (brauch dringend einen neuen Monitor, das Bild ist unscharf :(, da könnt ihr Geforce Ti User fragen). Das ist keine .ini, sondern eine .inf ...

So egal jetzt, Windows wurde plattgemacht, ich hoffe das der Macher dieses Scripts/Virus verunglückt!