SDBot.76287; Dyfuca.*; Agent-BJ ?? Hilfe!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von oneiros, 2. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. oneiros

    oneiros ROM

    Registriert seit:
    2. Februar 2005
    Beiträge:
    3
    Wie der ein oder andere bin ich völlig am Durchdrehen!
    Bis letzte Woche war noch alles in Ordnung und nun häufen sich Medlungen von meinem AV mit Warnungen vor SDBot.76287, Dldr/Dyfuca.ds u.a. AV und adaware haben zwar was gefunden und auch gelöscht, die Fießlinge tauchen aber immer wieder auf. Habe die Programme auch im abgesicherten Modus laufen lassen, die Systemwiederherstellung abgeschaltet etc. - keine Chance. Nun versuchen ständig irgendwelche Prozesse Verbindung mit Remoteservern aufzunehmen u.a.: svchost.exe, clfmon.exe und msexploren.exe.

    Kann mir vielleicht jemand helfen, die Dinger endlich los zu werden?

    Hier das HijackThis-Protokoll:
    http://www.hijackthis.de/logfiles/5b4880f16569c0ff8ec9b93f22a58e16.html

    Dieses MCAFEESHIELD z.B. habe ich nie installiert ebenso STEGANOS

    Wäre wirklich sehr sehr dankbar für Eure Hilfe
     
  2. T.ille

    T.ille Kbyte

    Registriert seit:
    23. November 2004
    Beiträge:
    465
    Ja dann fix die doch einfach mal, und erstelle dann ein neues Log
     
  3. oneiros

    oneiros ROM

    Registriert seit:
    2. Februar 2005
    Beiträge:
    3
  4. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Mach mal noch ein Windows Update :rolleyes:
     
  5. mmk

    mmk Byte

    Registriert seit:
    26. Juli 2004
    Beiträge:
    37
    Das System muss nach einem Formatieren neu aufgesetzt werden, da es durch Backdoors, die sich auf Netzwerkebene aufgrund unzureichender Dienstekonfiguration und komplett fehlender Updates und Service-Packs verbreiten konnten, in erheblichem Maße kompromittiert wurde.

    Man lese zwecks Absicherung nach dem Neuaufsetzen, die VOR der ersten Internetverbindung erfolgen muss, diese Seite:

    http://www.ntsvcfg.de
     
  6. T.ille

    T.ille Kbyte

    Registriert seit:
    23. November 2004
    Beiträge:
    465
    Das Log sieht jetzt soweit ganz gut aus, aber ich würde dir empfehlen, wie auch die anderen hier, ein Win Update vorzunehmen allein schon wegen dem Browser.

    Lass jetzt nochmal einen Virenscanner durchlaufen, evtl. auch einen anderen als Antivir, z.B. AVG den gibt es kostenlos und ist meines erachtens auch zuverlässiger als AV
     
  7. oneiros

    oneiros ROM

    Registriert seit:
    2. Februar 2005
    Beiträge:
    3
    Also ich hab alle Updates installiert und einen ganz neuen IE drauf gemacht. Die Virenscanner finden nichts mehr und im Moment funktioniert - soweit ich das beurteilen kann - alles ganz gut. Ich werde trotzdem mal noch den von Dir empfohlenen AVG probieren. Muss ich denn wirklich alles formatieren und neu aufsetzen, wenn jetzt alles funktioniert - Da bin ich ja 3 Tage beschäftigt...
     
  8. Suruga

    Suruga Guest

    Schon mal über ein handelsübliches Image-Programm nachgedacht?

    Bei einer intelligenten Aufteilung der Partitionen ist ein System nach 5-10 Minuten wieder in Ordnung ;)
     
  9. kpw60

    kpw60 ROM

    Registriert seit:
    12. Februar 2005
    Beiträge:
    1
    Hatte am 06.02 05 ebenfalls die Meldung, von AV über die Signierung einiger Dateien
    von SdBot.76287. Die entsprechenden Dateien wurden von AV gelöscht. Was nun?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen