Beiträge von kronen

  • Ständig Eset Warnungen Vor Yontoo.com

    Hallo,
    wer könnte so eine WLAN Triangulation denn noch machen um einen so zu orten? Könnte ein Forenadmin sowas oder
    sonst jemand aus dem Internet der sich irgendwie reinhackt bei einem? Dass sowas geht wußte ich nicht und ich finde
    das ziemlich beängstigend. Ich dachte immer im Internet ist man sicher, weil die anderen bestenfalls die IP rausbekommen können aber mehr auch nicht.
    Ich wußte auch nicht, dass WLAN Router bei google registriert sind. Wie geht das denn? Hat jeder Router etwa so ne Art Nummer wo man ihn genau registrieren kann? Und wird diese Nummer dann zusätzlich übertragen neben der IP?
    Das wäre ja ein ziemliches Sicherheitsrisiko. Angenommen jemand im Internet hats auf einen abgesehen dann könnte der ja relativ einfach rausfinden wo man ist. :shock:

    Ich hab Anti-Theft mal getestet aber bei mir hat das mit den Camerashots nie funktioniert.
    Die Bilder waren immer schwarz!
    An der Camera lag es nicht ich hab sie selbst getestet und da hat sie normale Livebilder gezeigt.

    Kann man Anti-Theft eigentlich auch nutzen, wenn das Gerät nicht gestohlen wurde, aber man einfach ab und zu mal gern reinschaut wer gerade bei einem am Notebook sitzt und was die Person gerade so macht? Könnte man das wie so ne Art Babyphone für den Computer nutzen oder ist das nicht möglich bzw. würde die Person die gerade am Gerät sitzt das mitbekommen?

    Und würde das dann auch nur funktionieren wenn die Person den Phantom Account benutzt? Was wäre denn wenn man auf dem Gerät nen Adminaccount hat und nen Account mit eingeschränkten Rechten und dann noch den Fake Account. Würde Anti-Theft nur funktionieren wenn der Fake Account benutzt wird, nicht aber wenn der Account mit eingeschränkten Rechten benutzt wird?
    Das würde ja bedeuten, dass man Anti-Theft nur nutzen kann, wenn man keine Accounts hat ohne Passwort, so dass für den Dieb nur der Fake Account übrig bleibt, weil alle sonstigen Accounts gesperrt sind.

  • Ständig Eset Warnungen Vor Yontoo.com

    Aber mein Notebook hat kein GPS. Wie kann Eset dann meinen genauen Standpunkt wissen?
    Das macht mir echt Angst. Wenn Eset das kann dann können das Hacker bestimmt auch wenn die sich bei mir reinhacken
    und schon wissen die wo ich bin. :sad:

    bezüglich Webcam-Überwachung. Ich kleb bei mir die Cameras immer ab an den Notebooks. :twisted:
    Dann müsste man ja sicher sein. Es sei denn die haben noch versteckte zusätzliche Cameras drin. :shock:

  • Ständig Eset Warnungen Vor Yontoo.com

    Ok danke.

    Ich hab da mal ne Frage zu Eset Anti Theft. Ich bin erstaunt und zugleich auch etwas erschrocken wie
    genau Eset den eigenen Standort lokalisieren kann. Wie zur Hölle funktioniert das? Bedeutet das etwa,
    dass Forenadmins und jeder der meine IP sieht meinen Standort genauso lokalisieren kann? Das wäre
    ja total krank. :shock: :shock: :shock:

  • Ständig Eset Warnungen Vor Yontoo.com

    Hallo,
    muss ich um Eset 6 umzusteigen das ganz frisch runterladen und mich dann mit meinen Daten anmelden?

    zu Java...
    ich hab heut ne Anfrage für ein Update bekommen und das geblockt. War das falsch? Sollte ich das Update machen?
    Ich bin jetzt so verunsichert was Java angeht dass ichs geblockt hab.
    Und würde Eset Malware nicht bemerken oder wie weiß ich jetzt ob ich durch Java was bekommen habe?

  • Ständig Eset Warnungen Vor Yontoo.com

    Ok dann ist ja alles in Ordnung. Danke Leute!

    Ich hab gehört ich kann auf Eset 6 umsteigen wenn meine Lizenz für Eset 5 noch läuft. Ist das sinnvoll? Oder ist Eset 5 genauso gut wie Eset 6?


    Ich hab auch noch ne Frage wegen Java. Ich hab im Videotext gelesen, dass Experten raten Java komplett zu deinstallieren.
    Ich hab das bei mir mal probeweise ausgeschaltet und dann konnte ich nichts mehr machen! Keine Emails konnte ich
    ohne Java abrufen und nicht mal mehr auf meinen WLAN Router konnte ich zugreifen weil das Menü ohne Java auch nicht
    mehr ging. Wie soll man denn bitte im Internet surfen ohne Java, wenn dann nichts mehr geladen wird? Ich verstehe nicht ganz wie die Experten sich das vorstellen.

  • Ständig Eset Warnungen Vor Yontoo.com

    Hallo!

    Ich hab mich jetzt mal als Admin eingeloggt und dann in der Registry nachgeschaut und plötzlich konnte ich das hier
    löschen.

    HKEY_CLASSES_ROOT\dsid\{8E718888-423F-11D2-876E-00 A0C9082467}

    Und das yontoo Zeug hatte scheinbar was zu tun mit einem youtube Download Add on welches ich installiert hatte!
    Seit ich es deinstalliert habe kommt keine Eset Warnung mehr!

    Ich hab auch mal ESET SysInspector durchgeführt aber da kommen einige Warnungen die mir komisch erscheinen-
    Zum Beispiel Stufe 9 Warnungen für ATI,winrar und andere Programme die eigentlich harmlos sein sollten. :neutral:



  • Ständig Eset Warnungen Vor Yontoo.com

    Hallo!

    Also in der registry finde ich wenn ich nach yontoo suche nichts auch ne Suche auf dem PC bringt nichts.

    Highjackthis habe ich bereits gestern laufen lassen und ausgewertet da war nichts dabei was als gefährlich angezeigt wurde.

    Und das hier finde ich zwar in der Registry kann es aber nicht löschen:
    HKEY_CLASSES_ROOT\dsid\{8E718888-423F-11D2-876E-00 A0C9082467}

    Ich hab auch schon Spybot und Malwarebytes laufen lassen die finden alle nichts. Es ist echt komisch. Nur Glare Utilities findet das aber entfernen kann es das auch nicht.

    Hier noch mal nen aktuellen Log mit Highjackthis. Highjackthis findet "HKEY_CLASSES_ROOT\dsid\{8E718888-423F-11D2-876E-00 A0C9082467}" scheinbar nicht einmal.
    Logfile of Trend Micro HijackThis v2.0.4

    Spoiler anzeigen

    Scan saved at 00:02:05, on 01.02.2013
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\ABBYY Screenshot Reader\NetworkLicenseServer.exe
    C:\Programme\ESET\ESET Smart Security\ekrn.exe
    C:\Programme\Java\jre7\bin\jqs.exe
    C:\Programme\CDBurnerXP\NMSAccessU.exe
    C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
    C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Downloads\HiJackThis204.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http//http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http//http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http//http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http//http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http//windowsupdate.microsoft.com/
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ABBYY Screenshot Reader Retail] "C:\Programme\ABBYY Screenshot Reader\ScreenShotReader.exe" -autorun
    O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spybot - Search & Destroy 2\SDTray.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingE5656] "C:\Programme\Spybot - Search & Destroy 2\SDDelFile.exe" "C:\WINDOWS\SchedLgU.Txt"
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ABBYY Screenshot Reader Retail] "C:\Programme\ABBYY Screenshot Reader\ScreenShotReader.exe" -autorun
    O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
    O4 - HKCU\..\RunOnce: [SpybotDeletingF9250] "C:\Programme\Spybot - Search & Destroy 2\SDDelFile.exe" "C:\WINDOWS\SchedLgU.Txt"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-1275210071-484763869-1417001333-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gast')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-1275210071-484763869-1417001333-501 Startup: OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'Gast')
    O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: C-Pen 20.lnk = ?
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http//http://www.update.microsoft.com/microsoftupdat…b?1348972066265
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: ABBYY.Licensing.FineReader.ScreenshotReader.9.0 - ABBYY - C:\Programme\ABBYY Screenshot Reader\NetworkLicenseServer.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
    O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
    O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe

    --
    End of file - 6935 bytes

    Kann man mit Eset eigentlich auch ne CD erstellen wo man direkt von CD booten kann und den PC nach Viren etc absuchen lassen kann? Vielleicht hätte man da größere Chancen was zu finden.

  • Ständig Eset Warnungen Vor Yontoo.com

    Hallo!
    Ich habe Windows 7 und Eset Smart Security 5.
    Seit paar Tagen kommen plötzlich ständig solche Warnfenster besonders wenn ich auf youtube gehe ich kann
    aber nicht sagen, ob die Fenster wirklich immer nur kommen wenn ich auf youtube bin ich glaube mich zu erinnern
    dass sie auch mal woanders kamen. Was heißt das?

    Eset findet nichts beim Scan.
    Malwarebytes findet auch nichts.
    Spybot findet nichts.

    Glare Utilities findet etwas, was man aber nicht entfernen kann. Ich weiß nicht ob da ein Zusammenhang besteht:

    HKEY_CLASSES_ROOT\dsid\{8E718888-423F-11D2-876E-00 A0C9082467}

    Hier ein Screenshot vom Warnfenster