Diverse Purity Trojaner killen??

#0
28.07.2004, 11:09
...neu hier

Beiträge: 4
#1 Hallo
Gestern hat mir Antiv mehrere Trojaner-Meldungen gebracht...
Ich habe hier im schon von so einem ähnlichen gehört aber bei mir hießen sie:
TR/Dldr.PuritySca.D
TR/Dldr.PurityS.E.2
DR/PurScan.B usw....
Was sollte ich denn nun machen?
Ich hab auch was von fixen gelesen aber ich hab null plan was damit gemeint ist und eine gute erklärung hab ich auch nicht gefunden...vielleicht könnt ihr mir ja dabei helfen?

Danke schonmal
Seitenanfang Seitenende
28.07.2004, 13:07
Member

Beiträge: 441
#2 Hallo,
Erstelle zunächst ein Log-File mit HiJackThis
und poste es hier rein.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
28.07.2004, 17:33
...neu hier

Themenstarter

Beiträge: 4
#3 OK....

Logfile of HijackThis v1.98.0
Scan saved at 10:45:02, on 28.07.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\D-TOOLS\DAEMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\CLONECD\CLONECDTRAY.EXE
C:\PROGRAMME\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\CLICKTIONARY\CLEVERLEARN CLICKTIONARY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\WIDCOMM\BLUETOOTH SOFTWARE\BTSTACKSERVER.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\PROGRAMME (ZIP)\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\PROGRAMME\DESKTOP SIDEBAR\SBHELP.DLL
O2 - BHO: (no name) - {47A4385D-E943-2CB4-8753-60550DA62A1E} - C:\WINDOWS\SYSTEM\CEXLZRHO.DLL (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLiteXtraz\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKCU\..\Run: [Ueot] C:\WINDOWS\Anwendungsdaten\utcr.exe
O4 - HKCU\..\Run: [Mmdjz] C:\WINDOWS\SYSTEM\dedaakd.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITEXTRAZ\ICQLITE.EXE -trayboot
O4 - Startup: GMX Clicktionary 2.8.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\PROGRAMME\DESKTOP SIDEBAR\SBHELP.DLL/menuhandler.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLiteXtraz\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLiteXtraz\ICQLite.exe
O9 - Extra button: concept/design's onlineTV - {DC45AC20-B559-11D8-886C-000B0D202F21} - C:\PROGRAMME\ONLINETV\ONLINETV.EXE
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\PROGRAMME\DESKTOP SIDEBAR\SBHELP.DLL
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\PROGRAMME\DESKTOP SIDEBAR\SBHELP.DLL
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .com/d/sr/?xargs=02u3hs9yoaT1UOuzCC/ACmFaWO9i10NZUQjYS9wVoBYxOEsQiWb39NY7eMcNzXuR/697Z1j9Dy0tgx+GaU8dAxFk4NOBvbm0uv+tC5LBygcjEn4FX2964qyUH0bHO8mKhUwOYDJUsClVBSZNiAlc68GkHZO2glhZiBSAkiULoJiX67T3moWXz1F6U2q2r6c7fginxX5G15JpGYFsEW: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
Seitenanfang Seitenende
30.07.2004, 01:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Jammerlappen

fixe mit dem HijackThis

F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {47A4385D-E943-2CB4-8753-60550DA62A1E} - C:\WINDOWS\SYSTEM\CEXLZRHO.DLL (file missing)

O4 - HKCU\..\Run: [Ueot] C:\WINDOWS\Anwendungsdaten\utcr.exe
O4 - HKCU\..\Run: [Mmdjz] C:\WINDOWS\SYSTEM\dedaakd.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab


neustarten


Konfiguriere den Antivirus AVGCtrl
Automatischen Scan stoppen,
Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reparatur: OHNE RÜCKFRAGEN, , Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch)

#Lade AdAware free...updaten vor dem Scannen !!!
http://www.lavasoft.de/support/download/
und Spybot von dieser Site
http://www.safer-networking.org/de/download/index.html


#lade Spysweeper free
http://www.spysweeper.com/

#Lade mwav.exe...scanne alle Dateien (30 Tage free)
http://www.mwti.net/antivirus/free_utilities.asp

Loesch mit ClearProg
http://www.clearprog.de/
# die TemporaryInternetFiles !!!

#aktualisiere den IE auf IE 6 SP1!!!!!

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.07.2004 um 01:50 Uhr von Sabina editiert.
Seitenanfang Seitenende
30.07.2004, 09:41
Member

Beiträge: 1095
#5

Zitat

F1 - win.ini: run=hpfsched
Das gehört zum Drucker, ist also nicht "böse" vielleicht nur unnötig
http://www.supportnet.de/discussion/listmessages.asp?autoid=87830

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
30.07.2004, 15:54
...neu hier

Themenstarter

Beiträge: 4
#6 ok Danke euch
aber is das nich irgendwie alles doppelt? AdAwar und Spysweeper und so untersuchen ja alle nach Spyware...das is ja eigenlich nich mein Problem...

Naja und
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
sind bei mir nach dem fixen immernoch da...
Seitenanfang Seitenende
30.07.2004, 16:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Jammerlappen
#Lade mwav.exe...scanne alle Dateien (30 Tage free)
http://www.mwti.net/antivirus/free_utilities.asp
Das ist ein Virenscanner.
Damit duertften die Viren beseitigt werden, falls es der Antivir. nicht schon erledigt hat.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.07.2004 um 16:05 Uhr von Sabina editiert.
Seitenanfang Seitenende
02.08.2004, 20:25
...neu hier

Themenstarter

Beiträge: 4
#8 Hm schön, so ganz ohne Trojaner.... Nur hab ich seitdem das Problem, dass sich der InternetExplorer bei den ersten 3-4 Versuchen den Dienst quittiert und sich aufhängt... unschön...
Gibts dafür vielleicht auch nen Tipp eurerseits? ;)

Thxxx...
Seitenanfang Seitenende
02.08.2004, 21:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Hast du schon versucht, den IE zu reparieren?
Systemsteuerung -> Software -> Microsoft Internet Explorer -> Doppelklick -> reparieren
Ich hoffe, du hast unsere Tipps befolgt und hast den IE aktualisiert.
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6
Passiert das Einfrieren auch mit dem Firefox ??
http://www.firebird-browser.de/

MFG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 02.08.2004 um 21:38 Uhr von Sabina editiert.
Seitenanfang Seitenende
15.08.2004, 12:49
...neu hier

Beiträge: 4
#10 hi, habe auch das problem, nur lösen kann ichs immer noch nicht

bitte um hilfe!

Logfile of HijackThis v1.97.7
Scan saved at 12:48:25, on 15.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Creative\Desktop Wireless\mouse_2k.exe
C:\Programme\Creative\Desktop Wireless\kb_2k.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\windowsu.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\manuel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\Jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Creative\Desktop Wireless\mouse_2k.exe
O4 - HKLM\..\Run: [CreativeKeyboard ] C:\Programme\Creative\Desktop Wireless\kb_2k.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Microsoft Update Machine] windowsu.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Microsoft WinUpdate] svchosts.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] windowsu.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] svchosts.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] windowsu.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft WinUpdate] svchosts.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Configuration Utility.lnk = C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35EFD305-7A38-458F-B59E-6BFFDF3FBD1C}: NameServer = 212.33.32.160,212.33.55.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{7275FE77-F885-4C04-9CAD-8048128D1E30}: NameServer = 212.33.32.160,212.33.55.5
Seitenanfang Seitenende
15.08.2004, 12:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 @hr.grün

#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

fixe mit dem HijackThis (danch sofort neustarten !)
O4 - HKLM\..\Run: [Microsoft Update Machine] windowsu.exe
O4 - HKLM\..\Run: [Microsoft WinUpdate] svchosts.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] windowsu.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] svchosts.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] windowsu.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] svchosts.exe
neustarten


#ueberpruefe mit Kaspersky.........poste bitte, was angezeigt wird.
C:\WINDOWS\System32\windowsu.exe
http://www.kaspersky.com/remoteviruschk.html

#Gehe mal in die Host-Datei (mit Editor oeffen)
schau mal in c:\Windows\System32\drivers\etc\hosts
Im Normalfall sollte dass hier drin stehen, alles andere loeschen !
127.0.0.1 localhost
#Orginal Host Datei

..................................................................................................................................
#Lade den Stinger
http://vil.nai.com/vil/stinger/

#eScan< (in C:\base entpacken)
http://www.mwti.net/antivirus/free_utilities.asp
# "kavupd.exe" suchen und anklicken.
Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)

Scanne noch nicht, sondern gehe in den abgesicherten Modus...dort:
http://www.bsi.de/av/texte/winsave.htm
#den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Clean-Scan" klicken.

normal neustarten

#Deinstalliere den Antivirus und lade neu (er ist zerstoert)
http://www.free-av.de/

#ueberpruefe, ob du alle WindowsUpdates geladen hast (!)

Dann poste das Log noch mal.(mit der Info von Kaspersky)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 15.08.2004 um 13:21 Uhr von Sabina editiert.
Seitenanfang Seitenende
15.08.2004, 13:22
Member

Beiträge: 441
#12 @ hr.grün

Schicke bitte diese Datei gezippt an virus@protecus.de und teile uns das Ergebnis mit:
C:\WINDOWS\System32\windowsu.exe

Diese svchosts.exe überprüfen bei http://www.kaspersky.com/de/remoteviruschk.html und das Ergebnis posten.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
15.08.2004, 13:51
...neu hier

Beiträge: 4
#13 ok, bin gerade dabei

Scanned file: windowsu.exe
windowsu.exe - packed with Yoda
windowsu.exe - packed with PE_Patch.PECompact
windowsu.exe - packed with PecBundle
windowsu.exe - packed with PECompact
windowsu.exe - infected by Backdoor.Rbot.gen

Statistics:
Known viruses: 96244 Updated: 15-08-2004
File size (Kb): 97 Virus bodies: 1
Files: 5 Warnings: 0
Archives: 0 Suspicious: 0

danke schon mal
Seitenanfang Seitenende
15.08.2004, 14:43
Member

Beiträge: 441
#14 @ hr.grün

Zitat

Nebeneffekte

* Schaltet Antiviren-Anwendungen aus
* Ermöglicht Dritten den Zugriff auf den Computer
* Lädt Code aus dem Internet herunter
* Installiert sich in der Registrierung
* Nutzt bekannte Schwachstellen aus
Quelle: http://www.sophos.ch/virusinfo/analyses/w32rbotfq.html

Ich würde dir zu einem Neuaufsetzen deines System raten, da dies die einzig sichere Möglichkeit ist, um wieder ein vertrauenswürdigen Zustand deines Systems zu erhalten.
http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/#SECTION000120000000000000000

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html
3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
4. dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. Deine Passwörter ändern
8. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7
9. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html


Kompromittierung unvermeidbar[/url]
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
15.08.2004, 16:37
...neu hier

Beiträge: 4
#15 danke für die schnelle hilfe

mfg grün
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: