Diverse Purity Trojaner killen?? |
||
---|---|---|
#0
| ||
28.07.2004, 11:09
...neu hier
Beiträge: 4 |
||
|
||
28.07.2004, 13:07
Member
Beiträge: 441 |
#2
Hallo,
Erstelle zunächst ein Log-File mit HiJackThis und poste es hier rein. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
28.07.2004, 17:33
...neu hier
Themenstarter Beiträge: 4 |
#3
OK....
Logfile of HijackThis v1.98.0 Scan saved at 10:45:02, on 28.07.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2919.6304) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\D-TOOLS\DAEMON.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\CLONECD\CLONECDTRAY.EXE C:\PROGRAMME\ZONEALARM\ZONEALARM.EXE C:\PROGRAMME\CLICKTIONARY\CLEVERLEARN CLICKTIONARY.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\WIDCOMM\BLUETOOTH SOFTWARE\BTSTACKSERVER.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\PROGRAMME (ZIP)\HIJACKTHIS.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ F1 - win.ini: run=hpfsched O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\PROGRAMME\DESKTOP SIDEBAR\SBHELP.DLL O2 - BHO: (no name) - {47A4385D-E943-2CB4-8753-60550DA62A1E} - C:\WINDOWS\SYSTEM\CEXLZRHO.DLL (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLiteXtraz\ICQLite.exe -minimize O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE" O4 - HKCU\..\Run: [Ueot] C:\WINDOWS\Anwendungsdaten\utcr.exe O4 - HKCU\..\Run: [Mmdjz] C:\WINDOWS\SYSTEM\dedaakd.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITEXTRAZ\ICQLITE.EXE -trayboot O4 - Startup: GMX Clicktionary 2.8.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\PROGRAMME\DESKTOP SIDEBAR\SBHELP.DLL/menuhandler.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLiteXtraz\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLiteXtraz\ICQLite.exe O9 - Extra button: concept/design's onlineTV - {DC45AC20-B559-11D8-886C-000B0D202F21} - C:\PROGRAMME\ONLINETV\ONLINETV.EXE O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\PROGRAMME\DESKTOP SIDEBAR\SBHELP.DLL O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\PROGRAMME\DESKTOP SIDEBAR\SBHELP.DLL O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O12 - Plugin for .com/d/sr/?xargs=02u3hs9yoaT1UOuzCC/ACmFaWO9i10NZUQjYS9wVoBYxOEsQiWb39NY7eMcNzXuR/697Z1j9Dy0tgx+GaU8dAxFk4NOBvbm0uv+tC5LBygcjEn4FX2964qyUH0bHO8mKhUwOYDJUsClVBSZNiAlc68GkHZO2glhZiBSAkiULoJiX67T3moWXz1F6U2q2r6c7fginxX5G15JpGYFsEW: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab |
|
|
||
30.07.2004, 01:45
Ehrenmitglied
Beiträge: 29434 |
#4
Jammerlappen
fixe mit dem HijackThis F1 - win.ini: run=hpfsched O2 - BHO: (no name) - {47A4385D-E943-2CB4-8753-60550DA62A1E} - C:\WINDOWS\SYSTEM\CEXLZRHO.DLL (file missing) O4 - HKCU\..\Run: [Ueot] C:\WINDOWS\Anwendungsdaten\utcr.exe O4 - HKCU\..\Run: [Mmdjz] C:\WINDOWS\SYSTEM\dedaakd.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab neustarten Konfiguriere den Antivirus AVGCtrl Automatischen Scan stoppen, Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reparatur: OHNE RÜCKFRAGEN, , Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch) #Lade AdAware free...updaten vor dem Scannen !!! http://www.lavasoft.de/support/download/ und Spybot von dieser Site http://www.safer-networking.org/de/download/index.html #lade Spysweeper free http://www.spysweeper.com/ #Lade mwav.exe...scanne alle Dateien (30 Tage free) http://www.mwti.net/antivirus/free_utilities.asp Loesch mit ClearProg http://www.clearprog.de/ # die TemporaryInternetFiles !!! #aktualisiere den IE auf IE 6 SP1!!!!! mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.07.2004 um 01:50 Uhr von Sabina editiert.
|
|
|
||
30.07.2004, 09:41
Member
Beiträge: 1095 |
#5
Zitat F1 - win.ini: run=hpfschedDas gehört zum Drucker, ist also nicht "böse" vielleicht nur unnötig http://www.supportnet.de/discussion/listmessages.asp?autoid=87830 Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
30.07.2004, 15:54
...neu hier
Themenstarter Beiträge: 4 |
#6
ok Danke euch
aber is das nich irgendwie alles doppelt? AdAwar und Spysweeper und so untersuchen ja alle nach Spyware...das is ja eigenlich nich mein Problem... Naja und O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= sind bei mir nach dem fixen immernoch da... |
|
|
||
30.07.2004, 16:03
Ehrenmitglied
Beiträge: 29434 |
#7
Jammerlappen
#Lade mwav.exe...scanne alle Dateien (30 Tage free) http://www.mwti.net/antivirus/free_utilities.asp Das ist ein Virenscanner. Damit duertften die Viren beseitigt werden, falls es der Antivir. nicht schon erledigt hat. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.07.2004 um 16:05 Uhr von Sabina editiert.
|
|
|
||
02.08.2004, 20:25
...neu hier
Themenstarter Beiträge: 4 |
#8
Hm schön, so ganz ohne Trojaner.... Nur hab ich seitdem das Problem, dass sich der InternetExplorer bei den ersten 3-4 Versuchen den Dienst quittiert und sich aufhängt... unschön...
Gibts dafür vielleicht auch nen Tipp eurerseits? Thxxx... |
|
|
||
02.08.2004, 21:37
Ehrenmitglied
Beiträge: 29434 |
#9
Hast du schon versucht, den IE zu reparieren?
Systemsteuerung -> Software -> Microsoft Internet Explorer -> Doppelklick -> reparieren Ich hoffe, du hast unsere Tipps befolgt und hast den IE aktualisiert. http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 Passiert das Einfrieren auch mit dem Firefox ?? http://www.firebird-browser.de/ MFG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.08.2004 um 21:38 Uhr von Sabina editiert.
|
|
|
||
15.08.2004, 12:49
...neu hier
Beiträge: 4 |
#10
hi, habe auch das problem, nur lösen kann ichs immer noch nicht
bitte um hilfe! Logfile of HijackThis v1.97.7 Scan saved at 12:48:25, on 15.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\Creative\Desktop Wireless\mouse_2k.exe C:\Programme\Creative\Desktop Wireless\kb_2k.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\windowsu.exe D:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe C:\Programme\AVPersonal\AVWIN.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\FlashGet\flashget.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\manuel\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\Jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Creative\Desktop Wireless\mouse_2k.exe O4 - HKLM\..\Run: [CreativeKeyboard ] C:\Programme\Creative\Desktop Wireless\kb_2k.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Microsoft Update Machine] windowsu.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Microsoft WinUpdate] svchosts.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] windowsu.exe O4 - HKLM\..\RunServices: [Microsoft WinUpdate] svchosts.exe O4 - HKCU\..\Run: [Microsoft Update Machine] windowsu.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft WinUpdate] svchosts.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: Configuration Utility.lnk = C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{35EFD305-7A38-458F-B59E-6BFFDF3FBD1C}: NameServer = 212.33.32.160,212.33.55.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{7275FE77-F885-4C04-9CAD-8048128D1E30}: NameServer = 212.33.32.160,212.33.55.5 |
|
|
||
15.08.2004, 12:59
Ehrenmitglied
Beiträge: 29434 |
#11
@hr.grün
#Deaktiviere die Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 fixe mit dem HijackThis (danch sofort neustarten !) O4 - HKLM\..\Run: [Microsoft Update Machine] windowsu.exe O4 - HKLM\..\Run: [Microsoft WinUpdate] svchosts.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] windowsu.exe O4 - HKLM\..\RunServices: [Microsoft WinUpdate] svchosts.exe O4 - HKCU\..\Run: [Microsoft Update Machine] windowsu.exe O4 - HKCU\..\Run: [Microsoft WinUpdate] svchosts.exe neustarten #ueberpruefe mit Kaspersky.........poste bitte, was angezeigt wird. C:\WINDOWS\System32\windowsu.exe http://www.kaspersky.com/remoteviruschk.html #Gehe mal in die Host-Datei (mit Editor oeffen) schau mal in c:\Windows\System32\drivers\etc\hosts Im Normalfall sollte dass hier drin stehen, alles andere loeschen ! 127.0.0.1 localhost #Orginal Host Datei .................................................................................................................................. #Lade den Stinger http://vil.nai.com/vil/stinger/ #eScan< (in C:\base entpacken) http://www.mwti.net/antivirus/free_utilities.asp # "kavupd.exe" suchen und anklicken. Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen) Scanne noch nicht, sondern gehe in den abgesicherten Modus...dort: http://www.bsi.de/av/texte/winsave.htm #den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Clean-Scan" klicken. normal neustarten #Deinstalliere den Antivirus und lade neu (er ist zerstoert) http://www.free-av.de/ #ueberpruefe, ob du alle WindowsUpdates geladen hast (!) Dann poste das Log noch mal.(mit der Info von Kaspersky) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 15.08.2004 um 13:21 Uhr von Sabina editiert.
|
|
|
||
15.08.2004, 13:22
Member
Beiträge: 441 |
#12
@ hr.grün
Schicke bitte diese Datei gezippt an virus@protecus.de und teile uns das Ergebnis mit: C:\WINDOWS\System32\windowsu.exe Diese svchosts.exe überprüfen bei http://www.kaspersky.com/de/remoteviruschk.html und das Ergebnis posten. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
15.08.2004, 13:51
...neu hier
Beiträge: 4 |
#13
ok, bin gerade dabei
Scanned file: windowsu.exe windowsu.exe - packed with Yoda windowsu.exe - packed with PE_Patch.PECompact windowsu.exe - packed with PecBundle windowsu.exe - packed with PECompact windowsu.exe - infected by Backdoor.Rbot.gen Statistics: Known viruses: 96244 Updated: 15-08-2004 File size (Kb): 97 Virus bodies: 1 Files: 5 Warnings: 0 Archives: 0 Suspicious: 0 danke schon mal |
|
|
||
15.08.2004, 14:43
Member
Beiträge: 441 |
#14
@ hr.grün
Zitat NebeneffekteQuelle: http://www.sophos.ch/virusinfo/analyses/w32rbotfq.html Ich würde dir zu einem Neuaufsetzen deines System raten, da dies die einzig sichere Möglichkeit ist, um wieder ein vertrauenswürdigen Zustand deines Systems zu erhalten. http://oschad.de/wiki/index.php/Kompromittierung http://faq.underflow.de/#SECTION000120000000000000000 Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten: 1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen 2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html 3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ 4. dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp 5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm 6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/ 7. Deine Passwörter ändern 8. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7 9. Surfverhalten überdenken Info zur Installation von Win XP findest du hier: http://8ung.at/chemikers-home/SETUP.html und http://chip-faq.rufisplanet.ch/installation.html Kompromittierung unvermeidbar[/url] __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
15.08.2004, 16:37
...neu hier
Beiträge: 4 |
||
|
||
Gestern hat mir Antiv mehrere Trojaner-Meldungen gebracht...
Ich habe hier im schon von so einem ähnlichen gehört aber bei mir hießen sie:
TR/Dldr.PuritySca.D
TR/Dldr.PurityS.E.2
DR/PurScan.B usw....
Was sollte ich denn nun machen?
Ich hab auch was von fixen gelesen aber ich hab null plan was damit gemeint ist und eine gute erklärung hab ich auch nicht gefunden...vielleicht könnt ihr mir ja dabei helfen?
Danke schonmal