din 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 ich habe das Problem auch nur mit Kalvsys ? Kein Sasser oder so ? Wie bekomme ich das weg ??? benutze zuerst mal en Spywareentfernungs Programm. Anschliessend suchst du nach kavl*.exe / kalv*.exe auf deinem Rechner und löscht alle Einträge die du findest. Gruss Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Ganz ruhig.... mach mal einen auf Perplex mode off :D Es ist so, der Link, den du von der Systemsteuerung hast, sagt dir folgendes: Microsoft hat das Security Bulletin MS04-011 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Angaben zu dem Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf folgender Microsoft-Website:http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms04-011.htm Weitere Informationen zu bekannten Problemen, die nach der Installation dieses Sicherheitsupdates auftreten können, finden Sie in folgenden Artikeln der Microsoft Knowledge Base: ...und dann erst kommt der "Mist": 840997 You cannot view enhanced metafile format graphics files (or EMF image files) Es ist wahr, dass ein mit 04-11 gepatchtes System nicht mehr durch den Sasser heruntergefahren werden kann, egal ob der Virus lokal drauf ist, oder die Attacke über's Netz erfolgt. Deswegen hab ich auch gesagt, dass das Problem einen anderen Ursprung haben muss. Alles klar? :) Gruss Velius P.S.: Ich habe auch NBT uns anderes deaktiviert, aber dennoch verwende ich eine FW, also als preventiv Masnahme kann es nicht schaden..... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 @arnd Bitte keine Overtakes. http://www.mcseboard.de/rules.php?u=11713#nr7 Dein Beitrag ist hier: http://www.mcseboard.de/showthread.php?t=53618&highlight=Kalvsys Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 19. Januar 2005 Autor Melden Teilen Geschrieben 19. Januar 2005 Bei den vielen Problemen gibt es eigentlich nur eins: Neu aufsetzen. Wer weiss, ob du alle Viren und Adwares wirklich findest. ja das stimmt, aber ich kontrolliere regelmäßig die laufenden prozesse im manager, deshalb sind mir nach dem absturz soviele exotische kleine .exe´s aufgefallen. :mad: gott sei dank bin ich nicht online gegangen! sondern alle security soft angeworfen, die ich hatte, vorallem antivirenkit 2004 von gdata als speerspitze! war schon richtig am ausrasten, das es mir gerade passiert ist! ich habe jetzt dieverse soft benutzt um wirklich fast alles zu enfernen, gdata antivir, die neue MS-antiviren soft (bill gates boys müssen doch es am besten wissen!),ad-aware 6.0, Spybot - Search & Destroy,the cleaner von moosoft,spywareblaster.exe (das mir das nicht noch mal passiert),XPclean.exe (auch mit diesem habe ich reg-einträge gefunden, die die anderen verpennt haben, zum beispiel in der zonemap HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains, hatte ich hunderte von adressen stehen gehabt!, den gesamten mist habe ich manuell enfernt! schaut euch dieses auch mal auf euren rechnern an! da waren auch adressen , wie searchmiracle.com etc.), und zum schluß eine FIREWALL drauf! ganz besonders bin ich jedoch auf "escan" von http://www.mwti.net, stolz der hat auch die dateien gefunden, die dafür zuständig waren, die spyware nach jedem reboot zu erneuern. so habe ich in der sys32 mpwe.exe (war geschützt) und doolsav.dat (war für dieses BHO: &EliteBar - zuständig) gefunden. dieses kalvsys war jedoch die hartnäckigste spyware, die es überhaupt gibt! O4 - HKLM\..\Run: [kalvsys] D:\windows\system32\kalvmlj32.exe diese datei soll im ordner system32 sein, ist sie aber nicht, und doch ist sie! :shock: fast jeder scanner hat kalvmlj32.exe im windows verzeichnis gefunden, nur ich nicht. ich hatte ja alles on, dass heißt alle dateien anzeigen auch systemdateien, wie vom erdboden verschwunden (ich hatte ja schon die suchfunktion von windows benutzt um vielleicht fremde "windows"-verzeichnisse ja auch nicht zu übersehen!). half alles nix. um diese datei den garaus zu machen, muß man in den gesicherten modus gehen ( Taste F8 beim sys-reboot), scanner laufen lassen und siehe da, ich habe sogar eine zwillingsdatei von diesem prog gefunden (klang ähnlich) ! ich habe sie gelöscht, und nach einem erneuten reboot in normale windows, siehe da kalvsys ist nicht mehr da! LEUTE, wie kann das sein???? Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 19. Januar 2005 Autor Melden Teilen Geschrieben 19. Januar 2005 Ganz ruhig.... mach mal einen auf Perplex mode off :D Es ist so, der Link, den du von der Systemsteuerung hast, sagt dir folgendes: ...und dann erst kommt der "Mist": Es ist wahr, dass ein mit 04-11 gepatchtes System nicht mehr durch den Sasser heruntergefahren werden kann, egal ob der Virus lokal drauf ist, oder die Attacke über's Netz erfolgt. Deswegen hab ich auch gesagt, dass das Problem einen anderen Ursprung haben muss. Alles klar? :) Gruss Velius P.S.: Ich habe auch NBT uns anderes deaktiviert, aber dennoch verwende ich eine FW, also als preventiv Masnahme kann es nicht schaden..... demnach habe ich den patch drauf, und welche ursache soll es sein? hat microsoft tolls die nach nicht installierten patches scannen? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 demnach habe ich den patch drauf, und welche ursache soll es sein? ? Exakt, der ist drauf, was aber nicht bedeuted, dass LSASS auch anders abstürzen kann; der Effekt bleibt der gleiche (Neustart). Also mal ganz pragmatisch: Was sagen denn die Event Logs? Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 19. Januar 2005 Autor Melden Teilen Geschrieben 19. Januar 2005 Exakt, der ist drauf, was aber nicht bedeuted, dass LSASS auch anders abstürzen kann; der Effekt bleibt der gleiche (Neustart). Also mal ganz pragmatisch: Was sagen denn die Event Logs? event-manager? nun unter anwendung bekomme ich folgende fehler angezeigt: 2002,2004 und 1517. http://www.eventid.net Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Weisst du was, das bringt Nichts. So wie es die anderen im Thread schon erwähnt haben: Mach die Kiste platt, und installier dir 'ne Firewall, oder kauf dir 'nen (Firewall-)Router. Und wenn es Probleme beim Konfigurieren gibt, einfach einen neuen Thread eröffnen :p ;) Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 19. Januar 2005 Autor Melden Teilen Geschrieben 19. Januar 2005 warum soll ich denn sie platt machen, warum? es funktioniert doch alles! hast du diese events nachgecheckt, mehr gibt es nun mal nicht, der rest sind einfache info-meldungen, also nix kritisches. :) Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 19. Januar 2005 Autor Melden Teilen Geschrieben 19. Januar 2005 ich habe die leistungsfähigkeit diverser progs im auffinden von spyware und co getestet, bei den folgenden dateien ausgewertet: File D:\EigeneDateien\mpwe.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File D:\EigeneDateien\doolsav.dat infected by "not-a-virus:AdWare.ToolBat.EliteBar.z" Virus. Action Taken: No Action Taken. die waren doch schon sehr hartnäckig! Gdata Antivirenkit hat nur den MPWE.EXE gefunden PestPatrol 4.4 hat nur den DOOLSAV.DAT gefunden Escan jedoch hat BEIDE gefunden!! Progs die, die beiden Burschen NICHT gefunden haben: The Cleaner von Moosoft Tauscan MS Antispyware Adware Away Ad-aware 6.0 Spybot - Search & Destroy 1.3 Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 warum soll ich denn sie platt machen, warum? es funktioniert doch alles! hast du diese events nachgecheckt, mehr gibt es nun mal nicht, der rest sind einfache info-meldungen, also nix kritisches. :) ich hoffe für dich das du keine kritischen daten auf deinem pc hast und auch keine online banking dienste nutzt. den rest darfst du dir jetzt denken ;) gruss saracs Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 20. Januar 2005 Autor Melden Teilen Geschrieben 20. Januar 2005 ich hoffe für dich das du keine kritischen daten auf deinem pc hast und auch keine online banking dienste nutzt. den rest darfst du dir jetzt denken ;) gruss saracs na ja jetzt machst du eine auf panik... Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 20. Januar 2005 Melden Teilen Geschrieben 20. Januar 2005 hast ja recht was erzähl ich dir, du hast ja dein system gut abgesichert :jau: whatever :rolleyes: es war nur gut gemeint ;) gruss saracs Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 20. Januar 2005 Autor Melden Teilen Geschrieben 20. Januar 2005 hast ja recht was erzähl ich dir, du hast ja dein system gut abgesichert :jau: whatever :rolleyes: es war nur gut gemeint ;) gruss saracs mein fehler war, ich hatte keine friewall drauf (das sys wurde immer gepflegt>patches!). auch hatte ich im IE ActiveX aktiviert gehabt....so kann es kommen. :( Zitieren Link zu diesem Kommentar
Nonaminus 10 Geschrieben 20. Januar 2005 Melden Teilen Geschrieben 20. Januar 2005 Ich bin mir noch immer nicht im klaren warum dein Problem eine fehlende PF sein soll. Sämtliche Mal- und Adware hättest du auch so gekriegt. Und einige der Viren wahrscheinlich auch. Aber wenn du sich so sicher fühlst. Der Glaube ist dem Menschen sein Himmelreich.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.