Spyware trotz formatierter Festplatte......... |
||
---|---|---|
#0
| ||
19.12.2004, 18:30
...neu hier
Beiträge: 2 |
||
|
||
20.12.2004, 12:49
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Stardust
Formatiere alles neu...dein PC besteht nur noch aus Viren und Backdoors. Neuinstallation XP http://8ung.at/chemikers-home/SETUP.html Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten: 1) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren http://www.dirks-computerecke.de/windows-xp-firewall.htm 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe: www.dingens.org NT- Dienste sicher konfigurieren: http://www.ntsvcfg.de/ http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm 5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren #Alternativbrowser zum IE Firefox http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html 6.Antivirus installieren 7.Firewall installieren (zum Beispiel Sygate free) <Sygate (Deutsch)Firewall http://www.sygate.de/ #PC-Selbsttest http://check.lfd.niedersachsen.de/start.php #Sygate-Portscann http://scan.sygatetech.com/ Für die Zukunft: http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html microsoft.public.de.security.heimanwender FAQ http://faq.underflow.de/#SECTION000110000000000000000 __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 20.12.2004 um 12:58 Uhr von Sabina editiert.
|
|
|
||
21.12.2004, 19:49
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
vielen Dank für die Hilfe! Ich hab zwar noch am Abend in mühevoller Kleinarbeit das ganze Zeug mit escan, killbox und hijackthis gelöscht, habe aber schnell gemerkt, dass da immer noch was auf dem Rechner war bzw. immer wieder kam, so dass ich halt nochmal komplett neu angefangen habe. Gruß |
|
|
Gestern habe ich mir zum ersten Mal auf meinem Computer einen Internetzugang eingerichtet. Ich habe ca. eine Stunde normal gesurft, mir dann emule installiert und zeitgleich Antivir und adware runtergeladen.
Antivir hat dann alle fünf Minuten irgendwelche Trojaner, Würmer etc. gefunden. Zudem kamen immer wieder nervige popups. Da ich die Dinger nicht loswurde habe ich nochmal neu formatiert. Dann habe ich mir gleich antivir etc. installiert. Die spyware war aber gleich wieder da, die Interverbindung (DSL) erbärmlich langsam und der Computer braucht ewig zum Booten.
Gut, heute nachmittag nochmal formatiert und alles neu installiert, aber wieder waren sofort progrämmchen wie "power scan", "bargain" oder "istvc" drauf....Sieht man ja auch im angehängten Logfile............
Hat jemand einen Tip?
Vielen Dank im Voraus
Logfile of HijackThis v1.98.2
Scan saved at 17:35:46, on 19.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsc32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\mxresjor.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\system32.exe
C:\WINDOWS\System32\cdaccess.exe
C:\WINDOWS\System32\manager32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [PsFB6fKC] C:\WINDOWS\mxresjor.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\Run: [start uploading] crsss.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvfjt32.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] system32.exe
O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKLM\..\Run: [MS Manager32 Startup] manager32.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\RunServices: [start uploading] crsss.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] system32.exe
O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKLM\..\RunServices: [MS Manager32 Startup] manager32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [start uploading] crsss.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] system32.exe
O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKCU\..\Run: [MS Manager32 Startup] manager32.exe
O4 - HKCU\..\RunServices: [start uploading] crsss.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{7805A009-408D-4A0D-A171-E1DEE76F33E1}: NameServer = 217.237.151.161 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{7805A009-408D-4A0D-A171-E1DEE76F33E1}: NameServer = 217.237.151.161 194.25.2.129