Jump to content

Dabster

Member
  • Content Count

    127
  • Joined

  • Last visited

Community Reputation

10 Neutral

1 Follower

About Dabster

  • Rank
    Member
  • Birthday 08/31/1986
  1. Du sagst es - absolut - bin immer wieder erstaunt! :)
  2. Jup war so - konnt halt dann nur keine Testseite drucken :) Aber heute funktionierts komischweise nach ein paar Neustarts wieder. kA was das war - ziemlich komisch ^^ Vielen Dank für deine Hilfe!
  3. Hi und danke für die schnelle Antwort! in der Ereignisanzeige steht leider nichts und auch mit den Treibern bin ich erfolglos geblieben. Es ist halt auf einmal gekommen, deswegen hatte ich es ausgeschlossen ;) Vll sonst noch ne Idee? Irgend ein Dienst der Probleme macht?
  4. Hallo Leute, ich habe schon seit Monaten meinen Drucker (Epson Stylus C66) und das Adobe PDF PostScript installiert. Nur neuerdings sagt mir Windows "Der Druckertreiber XY ist nicht installiert. Auf manche Druckereigenschaften kann ohne die Installation des Druckertreibers nicht zugegriffen werden. Möchten Sie den Treiber jetzt installieren?" bei beiden Druckern. Ich habe leider auch keine Ahnung seit wann das Problem existiert und mit welcher Software es gekommen sein könnte. Da beide nicht funktionieren habe ich die Treiber bisher noch nicht neuinstalliert, da ich denke, dass der Fehler woanders liegt. Habt ihr ne Ahnung? (Windows XP Pro SP2) Vielen Dank im Voraus Tom
  5. Hey genau das hab ich gesucht. Danke für die Antwort und das Vertrauen! bye tom
  6. hey na das is doch schonmal was :) vielen dank! schönen abend noch und gn8 achso btw hat vielleicht jemand eine ahnung welche literatur es da so auch bezüglich meiner fragen gibt? Ich habe da etwas von einem xp referenzbuch für leute die z.B. mcse machen gehört? Sollten also auch Code-Beispiele mit drin sein und auch mal bisschen internere Sachverhalte erklärt werden - nicht irgend so ein Einsteigerbuch.
  7. Hi XP-Fan, ich verstehe deine Bedenken. In Sicherheits-Angelegenheiten sollte man immer sehr vorsichtig sein. Doch auch in diesem Gebiet kommen Fragen auf und ich fände es sehr schade wenn diese ungeachtet blieben wenn wirklich Interesse und kein böser Wille dahinter steckt. Ich weiß, dass es schon viele solche Programme solcher Art gibt, doch ich will zum einen nicht fremde Programme benutzen, sondern das möglichst alles selbst programmiern. Damit lerne ich die Programmiersprache besser und bekomme ein sehr gutes Gefühl für das Betriebssystem auf dem ich arbeite. Mit dem Programm sieht mein Plan so aus: Es wird permanent geguckt ob eine DLL einen bösartigen Hook initialisiert und ausführt (Window-Messages werden dazu abgefangen). Mit bösartig meine ich, dass die geloggten Daten gespeichert werden o.ä.. Entsprechend kann der Benutzer dann gezielt die DLL aus dem Speicherbereich des Programms nehmen oder das Programm verbieten. Mit meiner Frage verbinde ich zum einen Interesse, ob das überhaupt funktioniert im gesperrten Modus Tastatureingaben zu loggen und zum anderen bräuchte ich die Info für mein Programm - nicht zu vergessen die Frage mit den Diensten. Ihr werdet den Umstand kennen, dass man, um sich effektiv zu schützen, wissen muss was möglich ist. ich hoffe damit mehr Vertrauen geschaffen zu haben tom
  8. Hey Leute, is zwar schon etwas länger, dass ich hier gepostet habe aber die Zeit habe ich effektiv genutzt um das Programieren in C++ und Delphi recht erfolgreich zu lernen :) Indirekt hat dies auch mit meiner Frage zu tun. Ich bin schon seit längerem dabei alles rundum Windows möglichst systemnah zu programmieren. Zur Zeit beschäftige ich mich mit Hooks, Dlls in Prozesse injizieren und Windows-Diensten. Beim letzteren frage ich mich wann automatische Dienste gestartet werden. Da zum Beispiel der Remote Control-Dienst von Dameware schon vor dem Login aktiv ist (man kann den Anmelde-Bildschirm sehen) aber einige andere Dienste erst nach dem Login starten. Zum anderen: Ist es möglich die Passwort-Eingabe zu loggen? Ein Dienst müsste dafür ja interaktiv sein um in die entsprechende Windows-Ebene zu gelangen und die DLL die das übernimmt somit auch oder reicht dazu einfach die DLL mit entsprechenen Einsprungspunkt mit rundll zu starten und sie arbeiten zu lassen? Also ich denke, dass es nicht funktioniert, was durchaus (für Windows) sehr gut ist. Ich denke, dass Windows alles was interaktiv loggt bei der PW-Eingabe (also auch wenn man den Computer nach dem Login sperrt) blockt - sieht das ein MCSEler genauso?! :) Mein Ziel ist es solche DLLs mit einem eigenen Programm aufzuspüren. Um darauf hinzurabeiten muss ich erstmal wissen ob das überhaupt geht :) Danke im Voraus tom
  9. Erstemal danke für die schnelle Antwort, werd mich drum kümmern! Weiß nich wie der heißt - is nur ne Vermutung - sind jedenfalls sehr markante Symptome.
  10. Hi Leute! Meine Festplatte wurde kürzlich sehr wahrscheinlich von nem Bootsektor-Virus befallen, der meine partitinsinformationen gelöscht und im bios rumgespielt hat (kam von einer anderen hdd). Ich habe es mittlerweile hinbekommen die Partitionstabelle mit Active Partition Recovery wiederherzustellen. Ich habe zwei NTFS-Partitionen und eine FAT32. Mit dem Programm kann ich auch die Daten in der Vorschau betrachten, wobei alle noch da sind *puuh* :). In der DOS-Ebene kann ich ganz normal auf die Daten der FAT-Partition zugreifen, dies gelingt mir leider bei ersten beiden trotz NTFS-Treiber nicht. Die Fehlermeldung lautet in etwa "NTFS partition damaged, or the BIOS can not access the partition", aber sie werden schonmal beide erkannt - also Partitionstabelle steht :). Nur in Windows (2ksp4) wird mir alles als unformatiert und Rohdaten (RAW) angegeben. Habt ihr vll eine Idee wie ich wieder an meine Daten komme oder erstemal mit nem guten Programm den möglichen bootvirus wegbekomme? Danke im Voraus Tom
  11. Huhu danke für die Hilfe! Werd mir mal Powermax runterladen und dann berichten :) MfG To,
  12. Huhu Kannst es ja mal mit der Bulletin-Suche probieren: http://www.microsoft.com/technet/security/CurrentDL.aspx Nur kritische Patches für Windows XP ausgeben lassen - alles weitere ist Recherche - so ein Referat erfordert halt bissel Arbeit :) Habe aber sonst auch nichts bestimmtes gefunden. MfG Tom
  13. Hallo Leute, nen Bekannter von mir hat folgendes Problem: Windows hat zeitweilig seine Maxtor 80GB-Festplatte nach vollständiger Defragmentierung nicht mehr erkannt und als es mal so gnädig war und dies tat wollt er die Daten per kopieren sichern, wobei Windows währenddessen abgebrochen und wieder auf stur geschaltet hat. Darauf konnt er nur noch lesen aber nicht kopieren (was ja auch nichts anderes als schreiben ist). Nun ist es soweit, dass sein Windows XP Pro kurz vorm Anmeldebildschirm festfährt, was auf nem 2000er-System auf nem Testrechner ähnlich verlief. Das Bios erkennt die HDD aber noch. Habs mal mit NTFS-Dos-Treibern, Knoppix und DataAdvisor von Ontrack probiert - bin aber zu keinen Ergebnissen gekommen. Letzteres erkennt noch das NTFS-Dateisystem bricht aber bei der Diagnose bei einem Prozent ab. Was kann ich nun noch versuchen und was ist ggf. mit der Festplatte los? Danke im Voraus Tom
  14. Hi na vielleicht bringt dir das doch was - ich zumindestens habe gar nicht diesen Schlüssel und per "ShellExecute" werden Programme aufgerufen. Mach mal nen Backup mit "Datei->Registrierungsdatei exportieren" und lösch den gesamten Schlüssel "18" oder nenn den Wert nich "calc.exe" sondern "calcdummy.exe" oder so :)(Dürfte nichts problematisches passieren bei diesem Key). Wenn am Ende wirklich nichts funktioniert nenn die Datei ohne Beachtung der Sicherheitsmeldung von Windows um und verändere die Verknüpfungen :). MfG dabster
×
×
  • Create New...