ich brauch mal wieder Hilfe von den PC-Experten.
Ein Virus mit dem Namen Boodhound.exploit 38 kann nicht repariert werden, meldet Norton.
Dann gibt es noch einen Angreifer mit dem Namen :
seniorenstadt de (212.227.127.73)(CHTTP)80.
Zum guten Schluss ist ein Port Nr. 1030 offen, die Frage ist, wo find ich die offene Tür damit ich sie schliessen kann. Ich habe XP, bin bei T-Online, Firewal ist auch aktiviert und Norton passt auf.
Für Lösungen meiner Probleme sage ich jetzt schon danke.
Mit freundlichen Grüssen
Luzie

der Bloodhound.Exploit.38 Trojaner ist eine heuristische Erkennung für die Sicherheitsanfälligkeit im Microsoft-Farbverwaltungsmodul.

Das bedeutet:
In der Farbverwaltung von Microsoft ist eine fehlerhafte Interpredation, die es zulässt, in .jpg-Bildern einen Trojaner einzuschleusen, der verschiedene Ports öffnet.

Wahrscheinlich kam dieser Virus über ein angehängtes Bild in einer E-Mail.

Siehe auch:
https://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-bloodhound.exploit.38.html#recommendations

vorgeschlagene Abhilfe:
Virenscanner aktualisieren, scannen und
wie in Fachforen vorgeschlagen Spybot S&R und Adaware über den Rechner laufen lassen.

Es würde auch helfen sich von dem Internetexplorer zu trennen und einen anderen Browser nutzen.

Es wäre nett, wenn Du über den Erfolg kurz berichten würdest.

Hallo Rainer,
seit diese Bedrohungen kommen lass ich Adaware täglich laufen,er findet immer was.
Spybot kenn ich nicht.
Der Norton-Virenscanner hat auch nichts gefunden, aber die Warnungen bleiben. Wie krieg ich nur den Trojaner wieder los? Vielleicht wäre auch wichtig Port 1030 zu schliessen, nur wie??
Bist Du der Rainer aus Berlin, genannt Schulle?
Wir trauen uns schon garnicht mehr, irgendwelche Passwörter einzugeben, also Sparkasse usw.
Wünsche Dir eine gute Nacht.
Luzie

Nee, Luzie,

rainer ist nicht Schulle aus Berlin, obwohl wir beide nicht nur den Vornamen gemeinsam haben;-)

Trennung vom InternetExplorer ist wohl nicht notwendig.
Aber das ist so eine Glaubenssache, nach dem Motto
"Gib Gates keine Chance".

Viel besser ist der Rat nach einem aktuellen Virenschutz.
Da du ohnehin t-online als Provider hast, wäre es doch sinnvoll, den dortigen, kostenlosen Virenschutz zu aktivieren.
Seit dem ich das getan habe, kommt bei mir kein Virus usw. mehr an. Der immer aktualisierte separate Virenschutz auf meinem PC (pc-Cillin) hat nichts mehr zu tun. :-)
Ich bekomme aber jede Menge Mails von t-online, dass dort ein Virus gefunden und eliminiert worden ist.

Aber, bitte immer Vorsicht mit angehängten Bildern, von Absendern, die du nicht kennst.
Leider verwenden aber auch die Viren Absender, die dir möglicherweise bekannt sind.

Also ist immer Vorsicht geboten

ich würde mal den AVAST Virenscanner runterladen (kostenlos), Norton ausschalten und mit AVAST scannen, einen Versuch ist das doch wert.(www.avast.com)

nein Luzie, ich bin nicht Schulle, ich bin eigenständig.

Ich würde auch gerne meine E-Mail publizieren, damit man mich unterscheidet, aber seit einem halben Jahr hält sich meine ehemalige falsche hartnäckig im Forum.

Ich würde dir aber trotzdem empfehlen, nicht nur adaware sondern auch den o.a. Spybot zu nutzen. Du wirst dich wundern, was dort noch heraus kommt.
Und ich könnte fast wetten, die Portöffnung ist weg.

adaware ist bei mir schon lange in der virtuellen Mülltonne :-))

Ich will beileibe kein Programm aufzwingen. Wenn du jemand fragst, hast du bei 5 Fachleuten 6 Meinungen. Die Versuchsentscheidung liegt bei dir :-)))

aber bissi verraten darf ich schon, welchen erfolg ich hatte, nachdem "Spybot" sich kümmerte...:-)

schier unglaublich war das, was ich da lesen konnte nach dem ersten versuch...aber auch das, was aktuell prompt festgestellt und bereinigt wird, ist...

meine ich mal, mitteilenswert!

:-)

Na dann teile doch bitte mit, pilli!

P.S. Ist Spybot im Internet herunterladbar? Gratis?

mitteilenswert ist der u.a. link hin zum kostenfreien anbieter, der mir von "unserem" rainer empfohlen wurde...:-)

aber lesenswert auch zum thema:

...

"Beschreibung:

Neben Ad-aware ist Spybot der beliebteste unter den kostenfreien Malware-Entfernern. Er erkennt nicht nur Spionage- und Werbe-Komponenten (Adware), die sich ins System eingenistet haben, sondern entlarvt auch Dialer-Programme, sogenannte Keylogger und andere zwielichtige Prozesse.

Besonderheit: Nicht alles, was der Spybot aufspürt, wird bloß entfernt. Für einige Module stehen sogenannte Dummy-Dateien zur Verfügung, die korrespondierenden Applikationen vorgaukeln, das System sei nach wie vor infiziert. Ursprünglich von Spyware durchsetzte Anwendungen sind so in aller Regel weiterhin funktionsfähig.

Vorsorge geht über Nachsorge: Fast 7000 "bedrohlichen Produkten lassen sich anhand ihrer Dateinamen und Programmcodes vorab blockieren. Auch zahlreiche Plugins, die sich still und heimlich in den Browser einklinken, haben keine Chance mehr.

Selbst "Gebrauchsspuren" (Listen der zuletzt besuchten Webseiten, geöffneten Dateien, gestarteten Programme, Cookies) kann Spybot beseitigen. Er berücksichtigt dabei dabei alle gängigen Browser. Ungültige Registry-Einträge ermittelt, korrigiert oder entfernt er. Die integrierte Wiederherstellungs-Funktion macht versehentliche Löschungen bei Bedarf ungeschehen.

In Version 1.4 wurde die Erkennungsrate erheblich verbessert. Weitere Neuerungen:

* Durchsuchen mehrerer auf einem System installierter Betriebssysteme - einschließlich inaktiver Registries
* Schnellerer Festplatten-Scan
* Identifizierung lokaler und Netzwerk-gebundener Anwendungen
* Überarbeitete Oberfläche

Fazit:
Spybot - Search & Destroy ist ein hervorragendes Freeware-Tool, das sich im Test nicht nur stabil verhalten hat, sondern auch zuverlässige Ergebnisse lieferte. Es ist denkbar einfach zu bedienen ("easy mode"), hält aber für versierte Anwender einige "Experten"-Einstellungen bereit ("advanced mode"). Das Online-Update aktualisiert regelmäßig auf neue Übeltäter."

zitiert aus:

https://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html

:-)

Ich möchte mich bei Euch allen bedanken für die vielen Tipps.
Ich habe Spybot runtergeladen, (danke für den Link, Pilli)
und gefunden hat er auch schon über 80 Fehler.
Leider konnte er nicht alle reparieren.
Ich hoffe, dass ich den Trojaner los bin, es kommen zumindest keine Warnungen mehr.
Sorry, Rainer + Rainer, ich kenne Schulle und Kleinesrainer.
Zum Schluss Euch allen einen guten Rutsch ins Jahr 2006.
Luzie
PS. Bin ich froh das es Euch gibt.

Es ist nun mal Tatsache, dass der Internetexplorer von microsoft diese Farbverwaltung nicht hinbekommt und so für den Angriff offen ist. Andere Browser sind in dieser Hinsicht sicherer.
Microsoft bietet für den IE eine Patch an, der Nomaluser kennt das nicht und fällt so dem Angiff anheim. Das ist eben Microsoftpolitik.

Danke Pili, du hast mir die Arbeit für den spybot abgenommen. Bin sehr erfreut :-))

oh sorry, ich meinte natürlich: Pilli mit 2 L.

Luzie, du solltest jetzt den Patch laden und so den IE absichern.

ich bins nochmal,
folgendes kleines Fenster mit dem Text:
16:23 Änderung an der Registrierungsdatenbank verboten.
Resident verweigert die Änderung von: (es folgt eine ellenlange Zahlen u. Buchstabenreihe)
Kategorie Global browser toolbar.
In der Taskleiste ist ein kleines Symbol mit einem Schloss.

Diese kleine Fenste lässt sich nicht schliessen.
Wer weiss, was das bedeutet?
Luzie

Rainer, danke für den Link, aber ich bin der englischen Sprache nicht mächtig, gibt es den auch auf Deutsch?
Luzie

iiiiiich, Luzie,


das ist eine folge des Programms Spybot Search and Rescue.
Es meldet dir, dass auf die Registry zugegriffen werden soll.
Es soll eine Toolbar, ein Zusatzprogramm in dem Browser installiert werden.

Das Symbol in der Taskleiste soll dir zeigen, dass eine sichere verschlüsselte Seite aufgerufen worden ist.

Unten links in dieser Meldung ist eine kleine Schaltfläche, leider halb verdeckt, dort steht Yes, änderung erlauben, rechts, ebenfalls halb verdeckt, No, nicht erlauben.

Da du sicher nicht vorher mit der Registry manuelle Änderungen vorgenommen hast, würde ich dir empfehlen, den Yes-Knopf zu drücken. Fast 100% der Registryeinträge durch Spybot werden nacher wieder zurückgesetzt. Mit der gleichen Meldung.

Also, keine Angst.

aber klar Luzie,
auf deutsch: siehe Linktip.

Du musst jetzt nur dein Betriebssystem wählen, ich glaube du hattest Xp?
Hast du ein Servicepack (SP) SP1 oder SP2?

und installieren.

Zusatzfrage: Muss man sein schon installiertes AntiVir vorher raus werfen?

Meine Freude war verfrüht.
Bloodhound.Exploit 38 ist immer noch da.
Trotz Adaware und Spybot.
Wat nu????
Langsam nervt der Gaul.
Luzie

dachte es mir, adaware+spybot finden nur "Ausspähware"

das war doch selbstverständlich rainer,

nach der vielen zeit, die du mir gewidmet hast, mehr als 2000 kritisches jedönze zu finden!

geben und nehmen, datt bedeutet doch netzwerkeln?

:-)
p.s. schorsch

AntiVir habe ich behalten aber AdAware und Regcleaner vorher entfernt.

nein Schorsch, brauchst du nicht.

Luzie, nicht jede Maßnahme führt gleich zum Erfolg.

Hast du den patch, das kleine Programm installiert?
Wenn ja, dann ein komplettes Windows update machen von der Microsoftseite

https://windowsupdate.microsoft.com/

Pensionist, es geht nicht nur um die Entfernung, sondern auch um den Schutz vor Wiederangriff. Nicht hinterherlaufen, sondern gleich im Voraus verhindern dass er er wieder aktiv werden kann. Außerdem kann er Zugriff auf die Registry verhindern und Ports schließen.

Dann weiter:
Dazu, Luzie, bitte beim Spybot im Haupfenster auf Immunisieren klicken und bei dem grünen Kreuz immunisieren.

Wenn das alles gemacht ist, würde ich mich freuen wenn du dich wieder meldest.

Schönen abend von kleinesrainer (Rainer)

Luzie, es fehlt noch die Antwort:

Hast du ein Servicepack 1 oder 2 installiert?

Zu finden unter:
Start
Systemsteuerung
System
Allgemein im oberen Teil bei System

sollte wirklich der Port 1030 offen sein, ist dies ein Einstellfehler (eher unbekannte Begründung) oder Mann/Frau/Kind beschäftigt sich mit "Need for Speed"

Hallo und ein frohes neues Jahr.
Leider konnte ich nicht eher antworten, nichts ging mehr.
Mit einer telefonischen Hilfe konnte ich den Fehler beheben. Irgenwer hat Irgendwas in der Registry verändert, ich bestimmt nicht.
Dieser Fehler ist repariert.
Norton, Adaware und Spybot hab ich runtergeschmissen und dafür auf anraten, Spysweeper und Antivir Personal Classic Edition installiert.
Ob das nun besser ist? Ich bekomme immernoch die Meldung:
Antivirprogramm nicht aktiviert.
Bei Norton kannte ich mich wenigstens aus, hier weiss ich nicht ob die Programme funktionieren.
Das geht ja an die Nerven und an die Substanz.
Aber wenigstens komm ich wieder ins Internet und hoffe, dass die neuen Programme aufpassen.
Mehr kann ich nicht sagen, vorerst. Beim nächsten Feind meld ich mich wieder.
Mal ne andere Frage, wohnt keiner der Experten in meiner Nähe, um mal vorbei zukommen und sich mal das Chaos aus der Nähe zu betrachten?
In diesem Sinne wünsch ich noch einen schönen 1. Januar.
mfg Luzie

... wenn du eine Grippe hast, helfen keine Hustenbonbons mehr - egal welcher Sorte.

Ich frage mich deshalb wieso du andere Programme installierst, anstatt den Fehler zu beheben?

Lässt dieser sich nicht finden bzw. beheben ist eben das Rückspielen einer Datensicherung (Image !!!) notwendig. Hast du so was nicht zur Hand hilft eben nur noch eine Neu-Installation, inkl. dem Formatieren der Festplatte.

Habe es hier schon öfters erwähnt und kann mich nur wiederholen:

* 2 Festplatten nutzen und/oder partitionieren (C: = System / D: = Datensicherung / E: = eigene Daten)
* XP installieren
* Virenscanner installieren und updaten (bitte nur 1 Virenprogramm aktivieren - das aber richtig!)
* XP ServicePacks und Updates laden und installieren
* Ordner "eigene Dateien" über Eigenschaften nach E: verlegen!
* Firewall aktivieren (geht erst ab ServicePack 2), bzw. ggf. Hardware-Firewall (d. Routers) nutzen
* Antispy - und Spamabwehr installieren und updaten (z.B. Ad-Aware und Spybot (hier sind mehrere Programme möglich)
* wer kein DSL nutzt sollte jetzt noch einen Dialerschutz installieren
* alle weiteren notwendigen Programme installieren und ggf. updaten
* Programme so einstellen, dass die Daten immer auf der Datenplatte "E:" (eigene Dateien) abgespeichert werden, die meisten MS-Programme machen das automatisch.
* XP mittels Programmen wie z.B. TuneUp optimieren!
* Festplatte C: defraqmentieren
* Datensicherung, d. h. besser gesagt ein Image von C: anlegen, sehr gut eignet sich dafür z.B. True Image 9
* Daten wie Dokumente, Bilder, Videos usw. auf CD/DVD sichern, auch hier hilft ggf. True Image

So, wenn jetzt was passiert, z.B.
* Systemabsturz
* versaute Programminstallation
* Viren - und/oder Wurmbefall
* wenn ein unvorsichtiger Mensch am PC war
und und und ...

dann wird einfach das Image zurückgespielt und man hat wieder einen Originalzustand - wie nach Abschluss der oben genannten Arbeiten.

... und es flutscht wieder!

Eine Neuinstallation dauert Stunden, wenn nicht Tage, ein Image zurück zu spielen weniger als 10 Minuten

Wie gesagt - ich kann das nur empfehlen,

meint dr Oldie

PS. Wo ist denn "bei dir in der Nähe"?

sorry Rainer, ich hab Servicpack 2

Oldie, Dein Wissen und ich würde alles alleine machen :-)))
Ich bin ein absoluter Laie und würde nie das tun, was Du mir vorschlägst. Das Durcheinander möchte ich hinterher sehen.
"bei mir in der Nähe" ist Bergkamen.
Pensionist, ob das Port 1030 noch offen ist, keine Ahnung
Was ist Need for Speed?
Jedenfalls ist mein Mann genauso vorsichtig am PC wie ich und das war das erstemal, dass wir einen Virus, bzw Trojaner hatten.
Schönen Abend noch wünscht
Luzie

Hallo Luzie,

das Problem ist, man kann einen Fehler nur einkreisen und eine Neuinfizierung verhindern, wenn man Schritt für Schritt vorgeht.

Ich stelle Fragen und hoffe auf Deine Antworten, damit ich nachvollziehen kann was passiert oder was nicht passiert. Das mache ich mit Programmen die ich kenne.

Das Ergebnis von Dir sagt mir im günstigen Falle, ich bin auf dem richtigen, oder im ungünstigen Falle auf dem Holzweg.
Dann kann ich weitersuchen oder es hat jemand gerade auf den Bezug eine andere Idee und teilt sich hier mit. Kann ja auch sein, dass ich was falsch gesehen habe oder über das Ziel hinausgeschossen bin.
Und vor allem langsam, weil du schriebst, du bist ein Laie. Die Geduld die ich aufbringe solltest du auch aufbringen :-)

Ich kann aber nicht mitten in der Behandlung den "Arzt" wechseln, der alles über Bord wirft, anderes empfielt und machen lässt.
Dann bin ich ruhig und lass den anderen machen.

Upps, jetzt ist es doch wieder morgen geworden ...
Gute Nacht zusammen.

Sorry Rainer,

ich wollte dir nicht ins Handwerk pfuschen - sondern lediglich eine allgemeine Alternative anbieten:

die Datensicherung!

Dein Bemühen in allen Ehren (ich gebe ja meist so schnell auch nicht auf), aber kann man sich heut zu Tage denn noch einen PC-Ausfall von mehreren Tagen erlauben?

Vor allem, wenn mit Hilfe einer Datensicherung wieder ein vernünftiger "Gesundheits-" Zustand binnen weniger Minuten hergestellt werden könnte - jeder Arzt würde sich über eine derartige Möglichkeit freuen. Er wäre damit mehr als ein "Halbgott in Weiss"!

In der Medizin geht es (noch) nicht - aber am PC!

meint
dr Oldie

Hallo Luzie,

ich bin zwar kein PC-Profi, habe aber doch einige Erfahrungen gesammelt. Sollte sich von den Experten Niemand in eurer Nähe finden, dann schick mir mal deine Telefon-Nummer. Ich hab noch ein paar Tage frei und Bergkamen ist nicht all zu weit von hier (östlich von Hamm) entfernt. Vielleicht lässt es sich ja irgendwie einrichten. Du kannst mich übrigens über das Feedback-Formular auf meiner WebSite erreichen (siehe unten ''Internet-Tipp'')

Im Wesentlichen würde ich so vorgehen, wie Oldie es beschrieben hat. Lediglich für die Datensicherung würde ich keine neue Partition auf der Festplatte anlegen, da diese unter Umständen ja auch befallen werden könnte. Hier bietet sich die Investition in eine externe Festplatte an, die man im Normalbetrieb ausgeschaltet lässt. Alternativ könnte man die Daten auch auf DVDs brennen (Brenner vorausgesetzt), was allerdings deutlich umständlicher wäre.

In diesem Sinne...

...Giovanni von der Lippe :o)

PS für Insider: Ja, ich bin der Giovanni, der mal im Forum für Senioren war. ;o)

Hallo Luzie,

ich glaube das Angebot solltest du annehmen...
und wenn er dann auch noch den Humor hat wie Jürgen "von der Lippe"...

Viel Spass und Erfolg
wünscht dr Oldie

PS. Ich lebe fast am Bodensee

Hallo Giovanni,
hab Dir eine Mail geschickt über Dein Feedback-Formular,
hoffe, es ist angekommen.
Hallo Oldie, Du hast Recht, ich nehme das Angebot von Giovanni an.
Allen nochmal herzlichen Dank.
mfg Luzie

Hallo Luzie,

irgendwie scheint es nicht funktioniert zu haben. Das Formular ist aber in Ordnung! Habs grad selber noch mal getestet. Hast du auch unter dem Eingabefeld auf ''Nachricht abschicken...'' geklickt? Wenn ja, kam dann eine Bestätigungsseite?

ich machs nochmal, Giovanni

Hallo Luzie,

schau mal in deine Mailbox (helu-35 bei gmx). Ich hatte dir eine Mail dorthin geschickt.

Hallo Oldie,

da hast du mich missverstanden. Eine Datensicherung und/oder Spiegelung kann man nur bestens empfehlen.

Ebenso Wiederherstellungspunkte ab Windows ME.

Mit freundlichen Grüßen

Rainer