Dabster

Du sagst es - absolut - bin immer wieder erstaunt! :)

Jup war so - konnt halt dann nur keine Testseite drucken :) Aber heute funktionierts komischweise nach ein paar Neustarts wieder. kA was das war - ziemlich komisch ^^ Vielen Dank für deine Hilfe!

Kann ich beides bejahen :/

Hi und danke für die schnelle Antwort!

in der Ereignisanzeige steht leider nichts und auch mit den Treibern bin ich erfolglos geblieben. Es ist halt auf einmal gekommen, deswegen hatte ich es ausgeschlossen ;) Vll sonst noch ne Idee? Irgend ein Dienst der Probleme macht?

Hallo Leute,

ich habe schon seit Monaten meinen Drucker (Epson Stylus C66) und das Adobe PDF PostScript installiert.

Nur neuerdings sagt mir Windows "Der Druckertreiber XY ist nicht installiert. Auf manche Druckereigenschaften kann ohne die Installation des Druckertreibers nicht zugegriffen werden. Möchten Sie den Treiber jetzt installieren?" bei beiden Druckern. Ich habe leider auch keine Ahnung seit wann das Problem existiert und mit welcher Software es gekommen sein könnte.

Da beide nicht funktionieren habe ich die Treiber bisher noch nicht neuinstalliert, da ich denke, dass der Fehler woanders liegt. Habt ihr ne Ahnung? (Windows XP Pro SP2)

Vielen Dank im Voraus

Tom

Hey genau das hab ich gesucht. Danke für die Antwort und das Vertrauen!

bye tom

hey na das is doch schonmal was :) vielen dank!

schönen abend noch und gn8

achso btw hat vielleicht jemand eine ahnung welche literatur es da so auch bezüglich meiner fragen gibt? Ich habe da etwas von einem xp referenzbuch für leute die z.B. mcse machen gehört? Sollten also auch Code-Beispiele mit drin sein und auch mal bisschen internere Sachverhalte erklärt werden - nicht irgend so ein Einsteigerbuch.

Hi XP-Fan,

ich verstehe deine Bedenken. In Sicherheits-Angelegenheiten sollte man immer sehr vorsichtig sein. Doch auch in diesem Gebiet kommen Fragen auf und ich fände es sehr schade wenn diese ungeachtet blieben wenn wirklich Interesse und kein böser Wille dahinter steckt.

Ich weiß, dass es schon viele solche Programme solcher Art gibt, doch ich will zum einen nicht fremde Programme benutzen, sondern das möglichst alles selbst programmiern. Damit lerne ich die Programmiersprache besser und bekomme ein sehr gutes Gefühl für das Betriebssystem auf dem ich arbeite.

Mit dem Programm sieht mein Plan so aus: Es wird permanent geguckt ob eine DLL einen bösartigen Hook initialisiert und ausführt (Window-Messages werden dazu abgefangen). Mit bösartig meine ich, dass die geloggten Daten gespeichert werden o.ä.. Entsprechend kann der Benutzer dann gezielt die DLL aus dem Speicherbereich des Programms nehmen oder das Programm verbieten.

Mit meiner Frage verbinde ich zum einen Interesse, ob das überhaupt funktioniert im gesperrten Modus Tastatureingaben zu loggen und zum anderen bräuchte ich die Info für mein Programm - nicht zu vergessen die Frage mit den Diensten.

Ihr werdet den Umstand kennen, dass man, um sich effektiv zu schützen, wissen muss was möglich ist.

ich hoffe damit mehr Vertrauen geschaffen zu haben

tom

Hey Leute,

is zwar schon etwas länger, dass ich hier gepostet habe aber die Zeit habe ich effektiv genutzt um das Programieren in C++ und Delphi recht erfolgreich zu lernen :)

Indirekt hat dies auch mit meiner Frage zu tun. Ich bin schon seit längerem dabei alles rundum Windows möglichst systemnah zu programmieren. Zur Zeit beschäftige ich mich mit Hooks, Dlls in Prozesse injizieren und Windows-Diensten.

Beim letzteren frage ich mich wann automatische Dienste gestartet werden. Da zum Beispiel der Remote Control-Dienst von Dameware schon vor dem Login aktiv ist (man kann den Anmelde-Bildschirm sehen) aber einige andere Dienste erst nach dem Login starten.

Zum anderen: Ist es möglich die Passwort-Eingabe zu loggen? Ein Dienst müsste dafür ja interaktiv sein um in die entsprechende Windows-Ebene zu gelangen und die DLL die das übernimmt somit auch oder reicht dazu einfach die DLL mit entsprechenen Einsprungspunkt mit rundll zu starten und sie arbeiten zu lassen? Also ich denke, dass es nicht funktioniert, was durchaus (für Windows) sehr gut ist. Ich denke, dass Windows alles was interaktiv loggt bei der PW-Eingabe (also auch wenn man den Computer nach dem Login sperrt) blockt - sieht das ein MCSEler genauso?! :)

Mein Ziel ist es solche DLLs mit einem eigenen Programm aufzuspüren. Um darauf hinzurabeiten muss ich erstmal wissen ob das überhaupt geht :)

Danke im Voraus

tom

Erstemal danke für die schnelle Antwort, werd mich drum kümmern!

Weiß nich wie der heißt - is nur ne Vermutung - sind jedenfalls sehr markante Symptome.

Hi Leute!

Meine Festplatte wurde kürzlich sehr wahrscheinlich von nem Bootsektor-Virus befallen, der meine partitinsinformationen gelöscht und im bios rumgespielt hat (kam von einer anderen hdd). Ich habe es mittlerweile hinbekommen die Partitionstabelle mit Active Partition Recovery wiederherzustellen. Ich habe zwei NTFS-Partitionen und eine FAT32. Mit dem Programm kann ich auch die Daten in der Vorschau betrachten, wobei alle noch da sind *puuh* :). In der DOS-Ebene kann ich ganz normal auf die Daten der FAT-Partition zugreifen, dies gelingt mir leider bei ersten beiden trotz NTFS-Treiber nicht. Die Fehlermeldung lautet in etwa "NTFS partition damaged, or the BIOS can not access the partition", aber sie werden schonmal beide erkannt - also Partitionstabelle steht :). Nur in Windows (2ksp4) wird mir alles als unformatiert und Rohdaten (RAW) angegeben.

Habt ihr vll eine Idee wie ich wieder an meine Daten komme oder erstemal mit nem guten Programm den möglichen bootvirus wegbekomme?

Danke im Voraus

Tom

Huhu

danke für die Hilfe! Werd mir mal Powermax runterladen und dann berichten :)

MfG

To,

Huhu

Kannst es ja mal mit der Bulletin-Suche probieren: http://www.microsoft.com/technet/security/CurrentDL.aspx

Nur kritische Patches für Windows XP ausgeben lassen - alles weitere ist Recherche - so ein Referat erfordert halt bissel Arbeit :)

Habe aber sonst auch nichts bestimmtes gefunden.

MfG

Tom

Hallo Leute,

nen Bekannter von mir hat folgendes Problem: Windows hat zeitweilig seine Maxtor 80GB-Festplatte nach vollständiger Defragmentierung nicht mehr erkannt und als es mal so gnädig war und dies tat wollt er die Daten per kopieren sichern, wobei Windows währenddessen abgebrochen und wieder auf stur geschaltet hat. Darauf konnt er nur noch lesen aber nicht kopieren (was ja auch nichts anderes als schreiben ist). Nun ist es soweit, dass sein Windows XP Pro kurz vorm Anmeldebildschirm festfährt, was auf nem 2000er-System auf nem Testrechner ähnlich verlief. Das Bios erkennt die HDD aber noch.

Habs mal mit NTFS-Dos-Treibern, Knoppix und DataAdvisor von Ontrack probiert - bin aber zu keinen Ergebnissen gekommen. Letzteres erkennt noch das NTFS-Dateisystem bricht aber bei der Diagnose bei einem Prozent ab.

Was kann ich nun noch versuchen und was ist ggf. mit der Festplatte los?

Danke im Voraus

Tom

Hi

na vielleicht bringt dir das doch was - ich zumindestens habe gar nicht diesen Schlüssel und per "ShellExecute" werden Programme aufgerufen.

Mach mal nen Backup mit "Datei->Registrierungsdatei exportieren" und lösch den gesamten Schlüssel "18" oder nenn den Wert nich "calc.exe" sondern "calcdummy.exe" oder so :)(Dürfte nichts problematisches passieren bei diesem Key).

Wenn am Ende wirklich nichts funktioniert nenn die Datei ohne Beachtung der Sicherheitsmeldung von Windows um und verändere die Verknüpfungen :).

MfG

dabster

Hi Telek,

bitte nächstes mal ordentlich lesen - wie soll er denn den Patch installieren?

*calermoverteidige* :)

Weiß nicht ob das funktioniert aber du könntest vielleicht mit deiner Original-XP-CD und dem neuen SP2 RC2 eine neue CD erstellen. Dazu kannst du nLite benutzen ( http://nuhi.msfn.org/ ) und per Slipstream das SP2 integrieren - natürlich alles beim Bekannten oder so. Im SP2 is der Patch mitbei. Ja und dann reparieren ne...

Viel Erfolg

Dabster

Hi

hätst sonst Möglichkeiten bei nem Bekannten ne Startdiskette/-CD zu erstellen?

Dann könntest bei http://www.f-prot.com oder bei http://www.free-av.de einen DOS-Virus-Scanner runterladen. Beim ersteren wärs ein bisschen leichter - beim zweiten müsstest per Hand ein Startmedium erstellen.

Hoffe das hilft dir

Dabster

Hi

ich hab das Programm in Delphi geschrieben. Rekursive Suche is net mit drin weil ich es schnell fertig haben wollte ohne rekursiv darüber grübeln ^^

Wegen den Attachments - ich klick einfach nur rauf :)

MfG

dabster

Hi Leute,

hab mal ebend den Beitrag gelesen und mich gleich rangesetzt (langeweile) :) . hier ( http://www.mydabster.de/advdir.exe ) das ergebnis - könnten noch kleine fehler drin sein - läuft sonst aber denke ich :). das ganze als konsolenprogramm natürlich!

viel spaß damit

dabster

Hallo,

danke für die Antoworten! ich nutze jetz: http://www.microsoft.com/technet/security/CurrentDL.aspx

MfG

Tom

Hi Leute!

Ich wollte mir mal eine Update-CD für Windows 2000 und Windows XP mit Sicherheitsupdates zusammenstellen und nun such ich eine gute Übersicht, wo alle neuesten aufgelistet sind und man sich die vll auch dort gleich über einen Link runterladen kann. Oder kennt ihr schon gute Zusammenstellungen?

Danke im Vorraus

Tom

Keiner eine Idee?

Ja Hallo!

Ich hab das jetzt mal nach langer zeit gemacht :)...hat aber nicht den gewünschten Effekt erbracht.

Wie könnt ich denn mein OLE reparieren? Also, dass ich wieder ordentliche OLE-DLLs habe.

Danke im Vorraus

Dabster

Hallo!

Ich habe Windows XP reparieren lassen. Über nen Bootvirus habe ich schon nachgedacht ja - Stinger sucht ja eigentlich auch im Bootsektor wie auch andere Virenprogramme.

Kannst du sonst eine Virensoftware-CD empfehlen, oder einfach nur nen DOS-Virenscanner auf Diskette packen so booten lassen?

Danke im Vorraus

Tom

Ja hat leider nicht funktioniert. Ich habe dann nochmal neuinstalliert und nach einem Neustart ging es wieder nicht.

Könntet ihr mal posten unter welchem KB-Eintrag die Sicherheitslücke von Microsoft zu finden ist die das ganze ermöglicht, dass der Virus immer wieder raufkann oder ist das die RPC-Sicherheitslücke? Denk mal der Virus is zu weitentwickelt....

Danke im Vorraus

Tom