w32/patched.UC und OS Attacken!

#1 Gestern habe ich mir einen gemeinen Virus eingefangen, der meine Services.exe Datei infiziert hat. Es hieß w32/Patched.UC, nach langem googlen fand ich dann heraus das mein PC am Ar*** ist, Datenklaut usw. Habe Rechner komplett neu Installiert, also Festplatte Formatiert und Windows 7 neu draufgehauen. Passwörter von wichtigen Accounts habe ich auf einem anderem PC geändert.
So habe direkt nach der Installation von Windows, Norton Internet Security installiert. 60 Tage kostenlos. Dann nach 3-4 Minuten kommt eine Meldung, ich sei von einem anderem Rechner Angegriffen worden.

Verlauf:
Intrusions Prevention (Keine Ahnung was das heisst)
Schweregrad: Hoch
Aktivität: Ein Eindringversuch von 37.24.223.141 wurde blockiert.
Datum/Uhrzeit: Freitag, 3. August 2012 20:10
Status: Blockiert
Empfohlene Aktion: Keine Aktion erforderlich
Name der IPS-Warnung: OS Attack: MS RPCSS Attack CVE-2004-0116 2
Beschreibung des Datenverkehrs: TCP, Port 64221

Netzwerkverkehr von 37.24.223.141 entspricht der Signatur eines bekannten Angriffs. Der Angriff wurde von \DEVICE\HARDDISKVOLUME2\WINDOWS\SYSTEM32\SVCHOST.EXE verursacht. Wenn sie keine weiteren Benachrichtigungen über diese Art von Netzwerkverkehr ....


Der Angriffe erfolgten 3 mal, einmal um 20:07, dann um 20:10 und der letzte war um 20:16. Etwa 20 Minuten später habe ich mein Router, Reciever usw. neugestartet.

Im Verlauf viel mir noch auf das es des öfteren "Nicht autorisierter Zugriff" blockiert wurde.
Schweregrad: Mittel
Aktivität: Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten)
Datum/Uhrzeit: Freitag, 3. August 2012 20:15
Status: Blockiert
Empfohlene Aktion: Keine Aktion erforderlich
Quelle: C:\WINDOWS\SYSTEM32\CONHOST.EXE
Quell-PID: 3192
Ziel: C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\cltLMH.exe
Ziel-PID: 3184
Aktion: Zugriff auf Prozessdaten

Diese Aktivität gab es öfter, in etwa 10-15 mal. Ich bin mir nicht sicher ob es relevant war, aber wollte es sicherheitshalber nochmal erwähnen.

Ist mein Computer gefährdet? Ist der Virus doch nicht entfernt? Wie soll ich vorgehen?

Ich würde mich über Hilfe freuen!

#2 Hilfe in mehreren Foren gleichzeitig suchen?

Es gibt immer wieder Fälle, wo wir darauf stoßen, dass User in mehreren Foren gleichzeitig nach Hilfe suchen. Es ist verständlich, dass Du Dein Problem so schnell wie möglich aus der Welt schaffen möchtest, dennoch ist es kontraproduktiv gleich mehrere Foren mit Deinem Problem zu beschäftigen.

Zitat

http://www.trojaner-board.de/121181-virus-service-exe-angriffe-meinen-pc.html

• Wir nennen das Crossposting und sehen das aus folgenden Gründen nicht gerne:
• Mehrere Teams beschäftigen sich mit dem gleichen Problem, was vergeudete Zeit der freiwilligen Helfer ist, die anderen Usern mit Problemen zugute kommen könnte.
• Wir Helfer machen das in unserer Freizeit und sind natürlich verärgert, wenn wir Stunden aufwenden, um Dein System zu analysieren und dann sehen, dass das Problem bereits in Arbeit ist.
• Kann es zu Problemen mit Deinem Rechner kommen, weil unterschiedliche Helfer unterschiedliche Methoden anwenden, um das Problem zu lösen. Manche Tools sind sehr speziell und vertragen sich unter Umständen nicht mit anderen Tools. Wenn der Helfer nun nicht weiß, dass ein bestimmtes Tool angewendet wurde, und dann das damit unverträgliche anwendet, kann Dein System zusammenbrechen.
• Da Dir im Trojaner-Board schon geholfen wird, mache ich hier dann mal zu.
• Obige Gründe können dazu führen, dass wir eine weitere Bearbeitung Deines Threads ablehnen.

#3

Zitat

Swisstreasure postete
Hilfe in mehreren Foren gleichzeitig suchen?

Es gibt immer wieder Fälle, wo wir darauf stoßen, dass User in mehreren Foren gleichzeitig nach Hilfe suchen. Es ist verständlich, dass Du Dein Problem so schnell wie möglich aus der Welt schaffen möchtest, dennoch ist es kontraproduktiv gleich mehrere Foren mit Deinem Problem zu beschäftigen.

Zitat

http://www.trojaner-board.de/121181-virus-service-exe-angriffe-meinen-pc.html

• Wir nennen das Crossposting und sehen das aus folgenden Gründen nicht gerne:
• Mehrere Teams beschäftigen sich mit dem gleichen Problem, was vergeudete Zeit der freiwilligen Helfer ist, die anderen Usern mit Problemen zugute kommen könnte.
• Wir Helfer machen das in unserer Freizeit und sind natürlich verärgert, wenn wir Stunden aufwenden, um Dein System zu analysieren und dann sehen, dass das Problem bereits in Arbeit ist.
• Kann es zu Problemen mit Deinem Rechner kommen, weil unterschiedliche Helfer unterschiedliche Methoden anwenden, um das Problem zu lösen. Manche Tools sind sehr speziell und vertragen sich unter Umständen nicht mit anderen Tools. Wenn der Helfer nun nicht weiß, dass ein bestimmtes Tool angewendet wurde, und dann das damit unverträgliche anwendet, kann Dein System zusammenbrechen.
• Da Dir im Trojaner-Board schon geholfen wird, mache ich hier dann mal zu.
• Obige Gründe können dazu führen, dass wir eine weitere Bearbeitung Deines Threads ablehnen.

1. Crossposting, toller Name
2. Mehrere Teams beschäftigen sich gleichzeitig mit meinem Problem? Soll das ein Witz sein?
3. Sicher, kann ich verstehen, wenn mir jemand helfen würde dann hätte ich den anderem Thread auch geschlossen.
4. Das weiss ich, deshalb stellt das kein Problem dar.
5. Eben nicht, der Thread ist schon auf Seite was weiss ich, und es wird mich sicher nicht mehr geholfen, wäre zumindest ein Wunder wenn doch, das ist übrigens der Grund weshalb ich mein Problem hier vorgestellt habe, es sieht anscheinen so aus als ob es im Trojaner Board nicht genug Leute gibt die sich mit meinem Problem aus kennen, falls es überhaupt welche gibt. Naja und da mein Problem möglicherweise groß ist, wollte ich nicht 6 Monate darauf warten bis mir dort jemand schreibt das er keine Ahnung hat wie es geht.
6. Gut, wundert euch nicht wenn ihr diesen Thread dann in einem noch anderem Forum findet...

#4

Zitat

Naja und da mein Problem möglicherweise groß ist, wollte ich nicht 6 Monate darauf warten bis mir dort jemand schreibt das er keine Ahnung hat wie es geht.
6. Gut, wundert euch nicht wenn ihr diesen Thread dann in einem noch anderem Forum findet...

So was freches wie Dein Post ist mir noch nie passiert. Hier bekommst Du keine Hilfe und auf Trojaner-Board auch nicht!!

Geh doch zum Spezialisten der macht es Dir in 1 Woche für viel Geld!