erfolgreiche "entlausung"??

Dieses Thema im Forum "Sicherheit" wurde erstellt von Michi0815, 7. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    Ein kumpel von mir hat mich besucht und dann hat er auch was auf meinem rechner machen wollen,aber da hatt er gesehen das der voller viren und so ist.

    helfen wollte er mir natürlich nicht :heul:

    ich hab also weil ich ein schlaues kerlchen bin hier nachgelesen und dann habe ich adaware und spybot search&destry und hijakthis geladen und ausgeführt. da sind mindestens 10000 sachen rausgekommen und ich hab alle gelöscht.

    sagt mir ob noch was über ist :bet: bitte :bet:

    Logfile of HijackThis v1.97.7
    Scan saved at 17:20:57, on 07.05.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    C:\PROGRA~1\HotKeys\Ikeymain.exe
    C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\CMMON32.EXE
    C:\Programme\Windows Media Player\wmplayer.exe
    D:\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.utanet.at:8080
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [codfxrun] "C:\Programme\ATI Multimedia\codfx.exe"
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
    O9 - Extra button: ATI TV (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O9 - Extra button: MedionShop (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.com/
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.evn.at/tsclient/msrdp.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38114.2321412037
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6BBAE9E9-E494-4115-9FC0-1E6FC7A149B2}: NameServer = 195.70.224.61 195.70.224.62
     
  2. Gast

    Gast Guest

    Hallo Michi0815,

    leider kannst Du, wie in vielen Threads hier schon von mehreren Leuten dargelegt, nie sicher sein, daß Deine Scanner alles gefunden haben.
    Gibt leider oft mehrere Varianten von den Dreckdingern... und mir kann keiner erzählen, daß immer alle von den Virenherstellern
    a) erkannt und
    b) berücksichtigt werden.

    Es besteht also nach wie vor die Gefahr, daß Dein Rechner kompromittiert ist und
    a) eine Wurm- oder Virenschleuder
    b) ein "Zombie" zum Angriff auf andere Rechner/Server
    c) ein Parkplatz für Dateien von Hackern
    oder
    d) alles zusammen ist.

    Das einzige wirklich sichere Mittel ist leider, alle Platten zu formatieren und neu aufzusetzen.

    MfG
    Vimes
     
  3. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    glaubst,bzw. hoffst Du zumindest :D
     
  4. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    :no: nix format c: :no:





    weil





    ich hab den blöden virenviechern kräftig in den hintern getreten :rock: :rock: :rock:

    Ich hab die firewall eingeschaltet massenhaft updates heruntergelden und ich hab mit 4 virenkillern getestet. beim 2. ist noch ein vbs/lnor heruasgekommen, aber die restlichen haben nichts mehr gefunden!!!

    nur mehr das mit dem admin... was muss ich denn machen damit das fenster nicht mehr auf geht?
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  6. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @ Michi0815

    ein xp-patch von jemand anderem als von microsoft selber sieht immer verdächtig aus.
    mich wundert, das du bei sehr viel gefundenen "dreck" auf deiner festplatte noch keine mittel bis schweren funktionsfehler im system hattest....oder doch?
    das beste wäre wirklich platte plattmachen und neu anfangen.
    und dann als aller aller erstes XP-firewall in dein erstellten netzwerkverbindungen anmachen !!!! bevor du das erste byte online saugst.
     
  7. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    @bond7
    keine ahnung was das ist. soll' ichs löschen???

    ich hab jetzt noch nach viren gescannt, aber die datei hat er nicht gefunden. dafür noch einen teil vom sasser und einen tr/spooner.1. was ist denn das???

    @nevok
    keine ahnung. wie finde ich denn das raus???
     
  8. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hi Ihr beiden,

    danke für die Korrektur erstmal, andererseits schrieb ich ja IMHO... wobei "meine bescheidene Meinung" ja kein Dogma darstellt... ;)

    in diesem Sinne...
     
  9. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @ghost rider
    falsch, das ist "kleinschreibweise"...und wenns ein wurm wäre, würde da stehen "isass.exe" ....LSASS.EXE (grosschreibweise)steht aber da.

    @michi0815
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB

    was ist das denn?!

    ich frag mich aber schon ernsthaft, wie dein surf-verhalten aussieht bei 1000 gefundenen sachen...:D
     
  10. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    @ghost rider
    nicht unbedingt. LSASS.exe ("Local Security Authority Subsystem") ist ein normaler Bestandteil von Windows.

    Kritisch wird es erst wenn eine Datei adserver2.exe (?) auch noch dazu am System ist.

    @michi0815
    ich würde sagen, auf den ersten Blick ist der Rechner sauber
     
  11. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hi,

    hier handelt es sich IMHO um den "Sasser"-Virus. Im Forum wurden schon etliche Threads gepostet, wie man das Teil los wird.
     
  12. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Klick mal auf <<Start>> - <<Ausführen>> und gib dort control userpasswords2 ein. Öffnet sich das "Programm" dann hast du ein Konto mit Admin-Rechten.

    Gruß
    Nevok
     
  13. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    ich würde sagen der pc schreit nach format c: .......
     
  14. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Michi0815

    Mal 'ne dumme Frage: Surfst du mit Admin-Rechten im Internet? Falls ja, dann leg dir unbedingt ein Benutzerkonto mit eingeschränkten Rechten an und Surf damit im Internet. Mit dem Admin-Konto würde ich lediglich mein System auf dem laufenden halten.

    Das wird dich zwar nicht 100%ig vor Malware schützen, allerdings hat die dann auch nur eingeschränkte Rechte.

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen