Trojaner??

Dieses Thema im Forum "Sicherheit" wurde erstellt von remijual, 15. März 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. remijual

    remijual ROM

    Registriert seit:
    15. März 2005
    Beiträge:
    4
    http://www.hijackthis.de/logfiles/b6819fa133753eb91b114d16fb0402b0.html

    Hallo,
    ich habe ein Problem das mein PC beim Aufruf von Programmen absolut lahm ist er kann die Programme gar nicht öffnen, habe McAffee laufen lassen der hat einiges bereinigt, momentan läuft der neueste Norton (bereits schon seit ca: 40 Stunden und wird nicht fertig). Ich habe mal mit dem hijack den Logfile (o.g. Link ) reingestellt kann damit jemand was anfangen, wäre echt toll.

    Gruß
    RS :jump:
     
  2. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Wenn ich dir helfen soll will ich das komplette Log sehen - incl. den Programmversionsdaten
     
  3. remijual

    remijual ROM

    Registriert seit:
    15. März 2005
    Beiträge:
    4
    der log file hat 41000 k zeichen und ich kann nur 10000 reinstellen, kann ich dir eine mail schicken
    rs
     
  4. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Vergiss es!


    -------
    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - format c:
    - Windows neu installieren (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen
    -------

    (c) TheDOCTOR


    Genauestens dran halten und ja nicht die Updates überlesen!
     
  5. remijual

    remijual ROM

    Registriert seit:
    15. März 2005
    Beiträge:
    4
    Warum soll ich es vergessen?!?! versteh ich nicht ganz.

    RS
     
  6. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Glaubst du ich geb einem mit einem so verseuchten System (mir reicht schon der Teil des Log den ich sehe und die größenangabe zum ganzen logs) meine E-Mailadresse? Ich hab keine Lust auf Virenspam!


    Befolg die Anleitung - lern wie man sich im Internet verhalten muss!
     
  7. remijual

    remijual ROM

    Registriert seit:
    15. März 2005
    Beiträge:
    4
    Herr Schulmeister,
    Du must mir nicht lernen wie man sich im Internet zu verhalten hat,
    lerne Du erst mal Umgangsformen.
    RS
     
  8. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Will ich auch nicht - informiere dich selbst darüber - es ist notwendig!

    Ich bin in diesem Thread noch nicht einmal unfreundlich geworden!
     
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ remijual

    Sag mal, wo hast du dich denn im Netz rumgetrieben? Wenn man sich das Log so anschaut dann hast du dir ne schöne Sammlung von Malware eingesammelt...

    Befolge die Anleitung und setz dein System neu auf, das is die einfachste und schnellste Lösung.
     
  10. houdini

    houdini Byte

    Registriert seit:
    26. November 2002
    Beiträge:
    51
    Mann oh Mann, lauter Spezialisten und Supermänner hier im Threat, ich kanns kaum glauben.
     
  11. gravieren

    gravieren ROM

    Registriert seit:
    16. März 2005
    Beiträge:
    2
    Hallo

    Bin neu hier, hoffentlich hagelt es kein Schimpfewetter ;-)

    Lege doch mal dein Logfile als Datei oder mit CUT/PASTE
    in das Formular des untenstehenden Links.

    http://www.hijackthis.de/


    Die Auswertung die du erhältst gigt dir einen groben überblick über dein
    mögliches problem.

    Solltest du weiter hilfe benötigen, melde dich hier im Forum.

    Karl
     
  12. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Und seit deinem Posting auch einTroll - jetzt sind wir vollzählig!
     
  13. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Das hat er schon gemacht! Sein Problem ist das er vor lauter Malware so ein langes Log hat das die Auswertung es nicht akzeptiert!
     
  14. gravieren

    gravieren ROM

    Registriert seit:
    16. März 2005
    Beiträge:
    2
    Sorry

    Ich bin der TROLL ;-) .

    Habe die Frage NICHT gelesen/erkannt.
    Seid nicht so HART zu mir, BITTE ;-)


    Würde sagen, das System ist scheint kompromitiert zu sein.
    (Ist vermutlich allen klar)


    Ich habe mal einen LOG von mir angehängt.
    (Wegen der Speicherorte z.b. der Symantec-Dateien)
    (Die Erkennung scheint gut zu funktionieren)


    http://www.hijackthis.de/logfiles/1f3e6009e7a20b71c36a2ff6ef2c8afe.html


    Karl
     
  15. Faith

    Faith Kbyte

    Registriert seit:
    26. Dezember 2002
    Beiträge:
    293
    jaja wieder die Möchtegernsprüche, zuerst Hilfe anbieten, dann aber den Schwanz einziehen, das sind mir die richtigen und zweitens gehts auch ein klein bisschen freundlicher, vielleicht lernst du das auch mal !!!!
    :aua:
     
  16. Faith

    Faith Kbyte

    Registriert seit:
    26. Dezember 2002
    Beiträge:
    293
    wenn du wirkliche Hilfe willst, dann komm zu rokop.de, da sind Leute, die wirklich helfen wollen, ohne von oben herab und die geben sich wirklich Mühe.

    Aber ansonsten rate ich dir auch, setze dein System neu auf.
    Wenn du XP hast, danach sofort SP2 draufsetzen, die Win-eigene Firewall aktivieren, ein AntiViren Proggi draufsetzen und alle Sicherheitsrelevante Update´s runterziehen und installieren. Bevor du das alles machst, mach dir eine Sicherung aller wichtigen Dateien, die du brauchst.

    Als AntiViren Proggi, wenns kostenlos sein soll, empfehle ich dir Avast, ansonsten wenn du NAV 2005 nutzen willst, kannst du auch, ist in der Erkennung mittlerweile sehr gut geworden, würde dir aber dazu noch ewido empfehlen, da NAV leider immer noch die Schwäche hat Trojaner zu erkennen.

    Anschliessend nutzt du statt Outlook, Thunderbird, statt IE den Firefox oder Opera.

    Das sollte vorerst reichen. Willst du Avast nutzen, dann brauchst du keine Firewall, da Avast einen Netzwerkschutz drin hat, willst du es nicht nutzen, und stattdessen, NAV brauchst du auch keine, da NAV mittlerweile eine Minifirewall integriert hat.

    Faith
     
  17. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Ich möchte mich hiermit bei Faith entschuldigen! Es tut mir sehr leid falls ich ihn in diesem Thread beleidigt habe!

    Da er meine Meinung als falsch empfindet gebe ich ihm hiermit die Möglichkeit seine Mailadresse zu posten um dem User zu Helfen!


    :dumm: Wieso bin ich da bloß nicht drauf gekommen
     
  18. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ all
    Warum diskutiert ihr eigentlich mit jemandem der so eine Signatur hat? Glaubt ihr der lässt sich durch irgendwas überzeugen? ;)
     
  19. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Trolle füttern macht spaß :jump: :D
     
  20. Faith

    Faith Kbyte

    Registriert seit:
    26. Dezember 2002
    Beiträge:
    293
    die Frage ist nur, wer hier rumtrollt ? ....

    du musst nicht immer von dir ausgehen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen