19.03.2007, 15:33
| # 1 |
| Registriert seit: 19.03.2007 Ort: Leverkusen
Beiträge: 5
| und deshalb habe ich mich hier angemeldet. Ich bin verzweifelt! Ich glaube, ich habe einen Trojaner auf meinem Rechner, aber mein AntiVir spürt nichts auf. Mein mittlerweile Ex-Freund konnte mir vor einigen Wochen den Inhalt meiner mails nennen obwohl sich das Passwort in meinem Kopf befindet. Nun stellte ich folgendes fest.... Ich habe den Total Commander 5.5, dort steht unter c:\Recycled\*.* Darunter befinden sich zwei Ordner... Desktop und Info2. Wenn ich diese beiden lösche, denn ich denke die sind nicht wichtig, passiert folgendes... Der Ordner Info2 bleibt stehen, der Ordner Desktop verwandelt sich in die Dateien Dc418, Dc419. Ich hatte schon unzählige Dc-Dateien auf meinem Rechner. Ist das o.k. oder ist das ein Hinweis auf einen Trojaner? Wie ihr lesen könnt, habe ich überhaupt keine Ahung und will aber mein Notebook nicht für rel. viel Geld an einen Spezialisten übergeben. Ich kann es mir finanziell nicht leisten! Ich danke Euch im voraus. Die Sunni |
 |
|
19.03.2007, 16:16
| # 2 |
| Hausmeister im Virtuellen  Registriert seit: 28.12.2006
Beiträge: 2.953
| Hallo, Das könnte eine schwere Geburt werden, aber wir können es ja mal versuchen  Was unter "c:\RECYCLER" liegt sollte durch ein einfachen Klick mit der rechten Maustast auf den "Parpierkorb" (der sollte auf dem Desktop liegen) zu löschen sein. Wenn Du allerdings das Gefühl hast es tummeln sich tatsächlich Schädlinge auf Deinem Rechner, dann: Ich vermute Du hast Windows XP. Mit oder ohne ServicePack2 ? Herausfinden kannste das, wenn Du mit der rechten Maustaste auf den Arbeitsplatz (der sollte auf dem Desktop liegen) klickst und Eigenschaften sagst. Da sollte unter der Tabkarte "Allgemein" der Punkt System zu finden sein unter dem das dann steht. Wenn Du ohne SP2 bist, dann kann ich es Dir nur empfehlen (wegen zu großen Lücken im System vorher  ). Man kann es bei Microsoft herunterladen (hoffe Du hast kein geklautes System, denn dann geht das nicht! Außerdem ist dafür eine schnelle Leitung wirklich nötig!).Bevor Du allerdings das installierst, solltest Du mal ein paar Virenscanner drüberlaufen lassen. Ich nehme um die Richtigkeit der Aussagen des eigentlich installierten Virenprogramms zu überprüfen gerne Freewaretools wie: a-squared free oder Clam win Das sind beide Virenscanner, die nicht kontinuierlich laufen und deshalb nur im Verdachtsfall angeschmissen werden können. Was ich zusätzlich noch empfehlen würde sind folgende Prgramme: spybotsearch-destroy Ad Aware Sollten die alle nichts finden, sollte Dein System eigentlich sauber sein. Wenn die was finden, suche mal nach dem Namen des Schädlings im Netz, damit Du herausfinden kannst wie Du ihn wieder los wirst. Soweit erst mal Grüße Grunzer |
| |
|
19.03.2007, 19:20
| # 3 |
| Threadstarter Registriert seit: 19.03.2007 Ort: Leverkusen
Beiträge: 5
| Oh Gott, ich meine "Grunzer", ich bin Dir sooooooo sehr dankbar! Danke, dass Du Dich gemeldet hast! Ja! Ich habe Windows XP und ich habe auf "Arbeitspatz" geklickt, dann stellte ich fest... Ich habe die Version 2002, Service Pack 1. In den letzten Wochen überlegte ich oft ob ich mir Virenscanner runterladen soll aber ich wusste nicht welche, ausserdem habe ich noch nie etwas "ge"-downloaded. Mal sehen... Ich war heute Nachmittag um die Ecke und habe dort in einem Computer-Geschäft nachgefragt, ob und wieviel die für einen "Check" nehmen. 25 Euro pauschal - das wäre o.k. Ich hoffe nur, dass die die entsprechenden Programme haben. Fakt ist... Ich weiß!!! Es gibt Dialer und Trojaner, die kommen zum Tragen nachdem die Sicherheitspakte (u.a. div. Prozesse) ausgeschaltet wurden und dafür gibt es Programmierer. Nicht einmal die Regulierungsbehörde kommt dahinter. Mehr schreibe ich nicht. Was nutzt da spybotsearch-destroy und Ad Aware ??? Ich danke Dir noch einmal! Liebe Grüße, Suni |
| |
|
19.03.2007, 20:44
| # 4 |
| Halb Mensch, halb Admin  Registriert seit: 10.05.2006
Beiträge: 3.899
| Hallo sanny, als erstes solltest Du Dir das Service Pack 2 herunterladen. Dann werden einige Sicherheitslücken geschlossen. Mit spybotsearch-destroy und Ad Aware kannst Du Dein System auf Schädlinge überprüfen. Ich verschiebe mal das Thema in das entsprechende Forum wo Du mehr Tipps bekommst. Gruß Spooner |
| |
|
19.03.2007, 22:28
| # 5 |
| Threadstarter Registriert seit: 19.03.2007 Ort: Leverkusen
Beiträge: 5
| Lieber Arthur!!! Danke, vielen Dank. Dein Beitrag ist genauso hilfreich wie der von Spooner, doch jetzt habe ich zum Glück noch eine Zusatzinfo. Sehr hilfreich denn ich will mir nicht allzu viel runterladen weil ich Angst habe das mein Rechner dann langsamer wird. So ist das, ich habe früher alles meinem Ex-Freund überlassen, jetzt stehe ich alleine da, und bin evtl. noch zu blöd etwas zu downloaden. |
| |
|
19.03.2007, 22:31
| # 6 |
| Threadstarter Registriert seit: 19.03.2007 Ort: Leverkusen
Beiträge: 5
| Öööhhh, wie heisst das Forum? Ich finde mich hier kaum zurecht. |
| |
|
20.03.2007, 09:36
| # 7 | |
| Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.953
| Hi, Etwas herunter zu laden ist leider viel einfacher als man denkt. Ich sehe bei Dir großes Potenzial , da Du trotz wenig Erfahrung die Gefahren von zu vielen installierten Programmen siehst!Aber die Gefahr ist in diesen Fällen unbegründet. Denn wenn sich ein Programm beim Systemstart (oder beim Start eines anderen Programms) nicht mitstartet, dann kann es ruhig auf der Festplatte rumlungern, ohne daß Dein Rechner langsam wird. Man sollte nur den freien Festplattenplatz im Auge behalten! Außerdem würde ich nicht jedem Programm so weit vertrauen, daß ich es mir installiere. Besser vorher kurz informieren (eine Suche bei der Netzwelt (vor allem in den Artikeln!) wird in Deinem Fall immer gut sein, denn ich denke die meisten Probleme, auf die Du stößt hatte auch schon jemand von hier) Zum Spybot hat die Netzwelt schon mal etwas geschrieben, folge einfach diesem Link. Und zu Ad Aware habe ich auf die schnelle nur was in Englisch gefunden Link Wegen Deinem ersten Post nochmal: Wenn Dein Ex den Inhalt von Deinen Mails kennt, dann ändere Dein Mailkennwort und es sollte vorbei mit seinen "Schnüffelaktionen" sein. Wenn Du nicht weißt wie das geht, frage bei Deinem Mail-Provider nach. Zitat:
Vorsicht ist nur immer bei "Komplett Sorglos Paketen" zu horrenden Preisen geboten. Grüße Grunzer PS: Mach Dir keine Sorgen, daß Du auf der Seite nicht so richtig durch die einzelnen Sektionen navigieren kannst, das kann glaube ich niemand  .Benutze einfach immer da wo Du dich befindest die Suchfunktion (wenn ich zum Beispiel den Artikel vom Spybot... suche, gebe ich einfach auf der Startseite rechts oben Spybot ein und drücke auf suchen. So habe ich auch diesen Thread wieder gefunden (nach meinem Namen gesucht )) | |
| |
|
20.03.2007, 13:14
| # 8 |
| Halb Mensch, halb Admin Registriert seit: 10.05.2006
Beiträge: 3.899
| Hi Sanny, den Thread findest Du auf der Übersichtsseite vom Forum unter Software und dort in Sicherheitslücken. Bei dem Service Pack brauchst Du Dir keine Sorgen zu machen, dadurch wird Dein System nicht langsamer. Hast Du eigentlich eine Firewall und einen Antivirus? Wenn ja, welche? Gruß Spooner |
| |
|
22.03.2007, 00:52
| # 9 |
| Threadstarter Registriert seit: 19.03.2007 Ort: Leverkusen
Beiträge: 5
| Ja, ich habe eine Firewall und die ist eingeschaltet. Mein AntiVir-Programm --> Avira AntiVirPersonalEdition Premium, ich zahle dafür 20,- Euro im Jahr. Mir ist heute etwas merkwürdiges aufgefallen.... c:\Dokumente und Einstellungen\Yoo\*.* Dann klicke ich auf meinen Ordner namens Yoo anschl. erscheint ntuser.dat (die Erweiterung lautet LOG) Klicke ich darauf heißt es... Ein Fenster Unbenannt - Editor, darin wiederum ein Fenster mit der Meldung... Der Prozeß kann nicht auf die Datei zugreifen, da sie von einem anderen Prozeß verwendet wird. Ich bin Euch sehr zu Dank verpflichtet, es reicht wenn ihr mir schreibt ob das bedeutet, dass jmd. Zugriff auf meinen Rechner hat. Merkwürdig ist auch, dass wenn ich diese Datei anklicke, sich das Datum ändert. Zum Thema Zugriff... ich gebe gucke schon immer unter "START", "Ausführen", "cmd" und gebe dann "netstat" ein aber da sehe ich nichts auffälliges. Ach ja und es gibt noch etwas auffälliges... c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ Mikrosoft\Internet Explorer\brndlog.bak und das gleiche noch mal mit brndlog.txt Was ist das? Wichtig oder unwichtig? (Ich mach's mal kurz). ----------- So, meine Herren, ich fliege morgen sehr spontan in den Kurzurlaub (wurde mehr oder weniger eingeladen), außerdem muss ich von allem Abstand gewinnen. Wenn ich wiederkomme, kümmere ich mich um den Download. Habt eine gute Zeit! Nochmals herzlichen Dank für Eure Mühe!!!!!!!!! Dankeschööööönn!!! |
| |
|
22.03.2007, 10:16
| # 10 |
| Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.953
| Keine Panik. Wenn Dein Benutzername "Yoo" lautet, dann ist alles mit der Datei in Ordnung. Die ntuser.dat ist eine Datei in der Deine Benutzereinstellungen gespeichert werden (Stichwort: HKCU, Registrierung). Die gehört da hin und die *.log Datei gehört da auch dazu. Daß Du die Datei nicht öffnen kannst, ist völlig normal. brndlog.txt gehört zum Internetexplorer wenn es in den hinter dem Link liegenden Verzeichnissen liegt. (Achtung in der deutschen Version heißt es Anwendungsdaten !) (Den Pfad, den Du angegeben hast kann es eigentlich nicht geben, da es keine Verzeichnisse gibt, die mit Leerzeichen beginnen. Microsoft schreibt man mit c --> ein Fehler von Dir oder steht das wirklich mit k drin? Dann würde ich mir Sorgen machen!) Dateien werden oft von *.log oder *.txt (oder was auch immer) nach *.bak umbenannt um sie quasi zu löschen ohne sie zu verlieren . Durch den geänderten Dateinamen ist die Datei für das System nicht mehr so da, wie es sie braucht. Benenne die *.bak Datei nach *.bak-weg (oder wie auch immer) um. Wenn Du in einer Woche kein Problem deswegen hast lösche sie. Schönen Urlaub! Grüße Grunzer |
| |
28.05.2012, 14:25
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
